FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[steph44470]

bonjour, mon ordinateur est lent en consultation sur internet, voir quelque fois très très lent.

Je suir un PC fixe avec un clé USB WIFI.

Pas de téléchargement pear to pear, etc.

merci de votre aide

[rubised]

Bonjour,

Ne rien télécharger durant cette désinfection sauf ce qui te sera demandé ,et ne vas que sur des sites sur et connus

On va vérifier ce pc

Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[steph44470]

Merci pour ta réponse rapide,

voici le fichier Rapport :
http://www.cjoint.com/c/ELfnqMTC6Pm

Cdt

[rubised]

Re...,

Il y a pourtant du P2P (Peer to Peer)

Trouvé: PROCESSUS P2P (Vecteurs d'infections)
P2P.BitTorrent*
P2P.MP3Rocket
P2P.µTorrent*

Tu veut supprimer ou pas ??

Que fais-tu avec stp ??

Lis ceci stp http://forum.malekal.com/les-dangers-pe ... t3208.html

Et cela : http://forum.malekal.com/les-toolbars-e ... t6173.html

Là j'analyse le rapport afin de te préparer un script et dès que possible je reviens vers toi
A te lire

[steph44470]

Effectivement, pear-to-pear utilisé avant mais plus maintenant.
Par contre impossible à supprimer via ccleaner.

Il me faudrait une méthode de suppression.

cdt

[rubised]

Fais ce qui suit stp


Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont qui sont en bleu (Ctrl + A puis Ctrl + C)

Script ZhpFix
O43 - CFD: 14/08/2013 - [] D -- C:\ProgramData\boost_interprocess => boost.org
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Avast Software s.r.o. - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll {0EF5ECA7BD31CFC3A7F8E6259B423359} ©
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified => EXPLORER : Paramètre l'affichage des dossiers cachés
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O2 - BHO: avast! Online Security [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.Avast Software s.r.o. - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll {0EF5ECA7BD31CFC3A7F8E6259B423359} ©
SysRestore
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Puis

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

Et Enfin

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements




• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

J'attend donc trois rapport
ZhpFix
ZhpCleaner
Rogue Killer recherche

Bon courage et à te lire





Bon courage et à te lire

[steph44470]

bonjour, et bon dimanche

voici les rapports demandés

http://www.cjoint.com/c/ELgkWTkq7hm ==> rogue

http://www.cjoint.com/c/ELgkXTXpgpm ==> zhpclener

http://www.cjoint.com/c/ELgldTCzsGm ==> ZPHFixReport

par contre, je ne sais pas si cela a un rapport, mais quand on se connecte à un site , même celui ci, en bas à gauche de l'écran, des messages de connection type syndication.twitter.com s'affiche.

cdt,

[rubised]

Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections marquées » trouvées »

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"


A te lire

[steph44470]

bonjour,

Voici le rapport Rogue
http://www.cjoint.com/c/ELgmYVu4nYm

effectivement, il y a eu une petite suppression de clés.

A plus

[rubised]

Re...,

Relance ZhpFix

télécharges ZHPFIX

Si tu ne l'as pas

https://www.sosvirus.net/telecharger/zhpcleaner/


Sélectionne et copie les lignes suivantes qui sont en bleu

Script ZhpFix
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent => P2P.BitTorrent*
HKCU\SOFTWARE\BitTorrent => P2P.BitTorrent*
O4 - HKCU\..\Run: [qBittorrent] C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.) => P2P.BitTorrent*
O4 - HKUS\S-1-5-21-3059889879-3396093436-2075300932-1001\..\Run: [qBittorrent] C:\Program Files (x86)\qBittorrent\qbittorrent.exe (.not file.) => P2P.BitTorrent*
O43 - CFD: 07/09/2014 - [] D -- C:\Users\stephane\AppData\Roaming\MP3Rocket => P2P.MP3Rocket
O43 - CFD: 30/11/2015 - [] D -- C:\Users\stephane\AppData\Roaming\uTorrent => P2P.µTorrent*
O43 - CFD: 23/02/2014 - [] D -- C:\Users\stephane\AppData\Local\qBittorrent => P2P.BitTorrent*
O87 - FAEL: "{0C96FCAF-9145-4413-9041-3F409B7C9E98}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\stephane\AppData\Roaming\uTorrent\uTorrent.exe {5732C1574E6AF828E1B4F93ABB34ED08} => P2P.BitTorrent*
SysRestore
EmptyFlash
EmptyTemp
FirewallRaz
ShortcutFix
**********************************************
Lance ZHPFIX

colles les lignes dans le cadre blanc

si elles n'y sont pas

tu supprimes avec le bouton GO

copies colles C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

Puis

Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Dans l'attente des deux rapports

[steph44470]

Voici le fichier ZHPfix ==> http://www.cjoint.com/c/ELgqIGZihMm

je ne peux pas executer ADWcleaner, il y a un mseeage d'erreuer => SQLite3.dll n'a pu être chargé.

[rubised]

Essaie à nouveau et dis moi si tu as pu lancer AdwCleaner

[steph44470]

ca a marché, voici le fichier adwcleaner

http://www.cjoint.com/c/ELgr7ENKIim

[rubised]

Un dernier contrôle s.t.p.

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

[steph44470]

bonjour,

voici le fichier d'analyse antimalware http://www.cjoint.com/c/ELhtEbsBiYm

bonne soirée

[rubised]

Tout est propre

Comment se comporte ton pc stp ?

Par contre il y a une chose que je me permet de te dire sur un ZhpFix que l'on a fait une Bho d'Avast en lignea été fixée,, il serait bon de dsinstaller proprement Avasr Free et télé charger la dernière version free d'Avast .

En attendant ta réponse on va désinstaller les outils utilisés en faisant ce qui suit

fais ce qui suit pour désinstaller les outils

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez la case : "Supprimer les outils de désinfections"


Cliquer sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
Poste moi ce rapport stp
A te lire et bonne soirée

[steph44470]

voici le rapport

# DelFix v1.011 - Rapport créé le 07/12/2015 à 21:12:19
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Pc bureau - PC-BUREAU
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\stephane\Desktop\AdwCleaner[C2].txt
Supprimé : C:\Users\stephane\Desktop\adwcleaner_5.023.exe
Supprimé : C:\Users\stephane\Desktop\rapport.txt
Supprimé : C:\Users\stephane\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\stephane\Desktop\RogueKillerX64.txt
Supprimé : C:\Users\stephane\Desktop\RogueKillerX64bis.txt
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\stephane\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\stephane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\stephane\Desktop\ZHPFix.exe
Supprimé : C:\Users\stephane\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\stephane\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\stephane\Downloads\adwcleaner_5.023.exe
Supprimé : C:\Users\stephane\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\stephane\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\stephane\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\stephane\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

L'accès à internet a l'air d'être plus rapide.

[rubised]

Ok concernant Avast free tu as lu ce que je t'ai noté ??

Pour toi considères-tu que ton problème est réglé ?,

A te lire

[steph44470]

je viens d'effacer Avast et je l'ai réinstaller.

Lorsque j'ouvre Chrome, il faut 1 min pour avoir le "google" en page d'accueil.
Cela est quand même mieux.

Cdt

[rubised]

Fais ce quis suit stp

va ici

http://www.commentcamarche.net/faq/2768 ... r-ccleaner
et télécharge Ccleaner et lance le

Puis défragmente ton disque dur
Lien tuto Aust-logic –disk-defrag
http://www.commentcamarche.net/download ... isk-defrag

Attention on ne défragmente pas un disque Dur SSD ,tu ne défragmente que le disque dur classic

Et ceci:
Tu lances Chrome et tu cliques sur le bouton Menu Chrome en haut à droite de ton navigateur.
Aller en bas de la page et cliquer sur " paramètres ".
Puis dans la fenêtre des paramètres cliques sur "Afficher les paramètres avancés…"
Diriges-toi une nouvelle fois en bas de la page et cliques sur" Réinitialiser les paramètres du navigateur".
Cliques une nouvelle fois sur le bouton "Réinitialiser"

[steph44470]

bonjour, c'est mieux, la consultation internet est un peu plus rapide.
C'est moi qui est installé la clé WIFI, comment être sur qu'elle soit correctement paramétrée.
Le réseau fonctionne correctement ?

[rubised]

Bonjour ,

Déjà tu peut lire cela : http://www.commentcamarche.net/faq/2543 ... s-fil-wifi

Et ici : http://assistance.nordnet.com/kb/Window ... i_396.html mais je pense que tu a fait cela correctement ,étant donné que ton pc a déjà fonctionné normalement

On va quand même passer un dernier outil

fais ce qui suit

Cela sera surement assez long

• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.

• Y compris Defender et Smartscreen

• télécharge Adsfixsur ton bureau. (ceci est impératif)
•
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy quevous ne connaissez pas clicquer sur : "Supprimer le proxy"
• Héberger le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donner le lien obtenu.

[rubised]

Bonjour ,

Déjà tu peut lire cela : http://www.commentcamarche.net/faq/2543 ... s-fil-wifi

Et ici : http://assistance.nordnet.com/kb/Window ... i_396.html mais je pense que tu a fait cela correctement ,étant donné que ton pc a déjà fonctionné normalement

On va quand même passer un dernier outil

fais ce qui suit

Cela sera surement assez long

• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.

• Y compris Defender et Smartscreen

• télécharge Adsfixsur ton bureau. (ceci est impératif)
•
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy quevous ne connaissez pas clicquer sur : "Supprimer le proxy"
• Héberger le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donner le lien obtenu.

[steph44470]

Bonsoir,

Catastrophe aujourd'hui.
le lancement d'ADSFIx s'est correctement passé sauf qu'après plus de 10heures de traitement, arret brutal du PC.
maintenant plus de bouton gauche dans la barre de tache.
grosse lenteurs windows.

Comment revenir à mieux.

cdt

[rubised]

Bonsoir,

Curieux,ce problème ,refais moi un ZhpDiag s.t.p.

Et poste moi son rapport

Sinon regarde ceci : >>>>> http://lecrabeinfo.net/probleme-impossi ... ws-10.html

Si rien ne va, la dernière solution c'est une récupération en allant dans Paramètre/Mise à jour et Sécurité/Récupération ,a faire vraiment en dernier ressort

A te lire

A te lire

[steph44470]

J'ai effectuer une récupération hier soir mais cela c'est terminé par un message d'erreur. Sauf que cela refonctionne.

je pense faire une sauvegarde ce spoir et faire après le Zhpdiag.

A ce soir

[rubised]

Bonsoir ,

OK à ce soir