Communautés partenaires en ligne
Communautés partenaires en ligne
Nous sommes le 28 Mar 2017, 15:43

Heures au format UTC + 1 heure [ Heure d’été ]




Poster un nouveau sujet Répondre au sujet  [ 13 messages ] 
Auteur Message
MessagePosté: 03 Juil 2013, 16:40 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Bonjour à tous,
Je suis sous vista édition familiale premium, service pack 2
Mon PC est un aspire 5920G, intel core2 Duo T8100 2.10Ghz avec 4Go de mémoire vive (32 bits)

cet outil de travail rame de plus en plus... met du temps à démarrer... encore plus de temps à s'arrêter.
Mes navigateurs plantent ou rament... (chrome, firefox, safari...)...
J'ai bien l'impression d'être infecté !!! comment puis je proprement me sortir de cette situation ?
Merci d'avance pour votre temps, et vos réponses !


Haut
 Profil  
 
MessagePosté: 04 Juil 2013, 18:03 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 12 Oct 2009, 09:49
Messages: 1079
Salut,tape "outil diagnostics de la mémoire" en bas du menu démarrer,tu ouvres et tu lances le test avec redémarrage.

_________________
Image

HP 110-125 EFM Windows8


Haut
 Profil  
 
MessagePosté: 04 Juil 2013, 21:19 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Bonsoir,
c'est fait avec succès, pas de msg particulier...


Haut
 Profil  
 
MessagePosté: 05 Juil 2013, 11:50 
Hors ligne
Support
Support
Avatar de l’utilisateur

Inscription: 12 Oct 2009, 09:49
Messages: 1079
Et en mode sans echec, ca donne quoi?

_________________
Image

HP 110-125 EFM Windows8


Haut
 Profil  
 
MessagePosté: 06 Juil 2013, 09:19 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
Pour faire un premier diagnostic, applique cette procédure :

Image
AdwCleaner de Xplode sur ton bureau

Image Lance l'outil en cliquant sur adwcleaner.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Image Clique sur le bouton Suppression

Image

Image Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur.
Il sera enregistré sous C:\AdwCleaner[S1].txt

Image
Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Image Double-clique sur le fichier mbam-setup-1.70.0.1100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware

La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Image Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

Image

Image
ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur ce lien

Image

Lien direct du créateur de l'outil

Image Clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.
Coche Installer une icône sur le bureau quand cela te sera proposé.

Image Lance l'icône ZHPDiag affichée sur le bureau
Image
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
Image
Image Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe - pour lancer le scan

Image

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

Image

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.
Image
Image Tu l'héberges sur Cjoint en cochant 4 jours dans la ligne Et pour quelle durée ?
Tu me communiques le lien obtenu dans ta réponse.
Explications pour Cjoint

Deux tutos si nécessaire.
ZHPDiag
Cjoint

Si besoin est, nous ferons appel à d'autres outils.

@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 08 Juil 2013, 10:53 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Voici le rapport adware :
# AdwCleaner v2.304 - Rapport créé le 08/07/2013 à 10:37:59
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : jeff - PC-DE-JEFF
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jeff\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Common Files\Wondershare
Dossier Supprimé : C:\Program Files\Lyrmix
Dossier Supprimé : C:\Program Files\SoftwareUpdater
Dossier Supprimé : C:\Program Files\WebCake
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\jeff\AppData\Local\Wondershare
Dossier Supprimé : C:\Users\jeff\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\extensions\plugin@getwebcake.com
Dossier Supprimé : C:\Users\jeff\AppData\Roaming\WebCake
Fichier Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Fichier Désinfecté : C:\Users\jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Windows\Tasks\Lyrmix Update.job
Supprimé au redémarrage : C:\Program Files\Desk 365
Supprimé au redémarrage : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Lyrmix
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BF67F764-95B6-4360-BB57-B2E5AA6C814B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lyrmix@lyrmix.net
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\f2dad0b73eec41
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A8E06666-F1AE-4436-80C1-A1A1A865F236}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrmix@lyrmix.net
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\V9
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = "C:\Program Files\Mozilla Firefox\firefox.exe" hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1373175311
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1373175311
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1373175311 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.qvo6.com/?utm_source=b&utm_m ... 1373175311 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\prefs.js

C:\Users\jeff\AppData\Roaming\Mozilla\Firefox\Profiles\qehsif4p.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]
Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2199] : homepage = "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=HitachiXHTS542525K9SA0[...]
Supprimée [l.2849] : urls_to_restore_on_startup = [ "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid[...]

*************************

AdwCleaner[R1].txt - [37021 octets] - [20/02/2013 22:39:59]
AdwCleaner[R2].txt - [19369 octets] - [19/06/2013 23:09:18]
AdwCleaner[R3].txt - [10610 octets] - [07/07/2013 07:37:14]
AdwCleaner[S1].txt - [36845 octets] - [20/02/2013 22:42:30]
AdwCleaner[S2].txt - [7746 octets] - [02/05/2013 08:26:39]
AdwCleaner[S3].txt - [17996 octets] - [19/06/2013 23:10:09]
AdwCleaner[S4].txt - [443 octets] - [08/07/2013 10:37:30]
AdwCleaner[S5].txt - [9224 octets] - [08/07/2013 10:37:59]

########## EOF - C:\AdwCleaner[S5].txt - [9284 octets] ##########


Haut
 Profil  
 
MessagePosté: 08 Juil 2013, 11:21 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Voici le rapport d'antimalware :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.08.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jeff :: PC-DE-JEFF [administrateur]

08/07/2013 10:58:40
mbam-log-2013-07-08 (10-58-40).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 262548
Temps écoulé: 21 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\Installer\1db5ae.msi (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.

(fin)


Haut
 Profil  
 
MessagePosté: 08 Juil 2013, 11:31 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Pour ZHPdiag, après avoir lancé le diag, message bloquant :
"violation d'accès à l'adresse 77639826 dans le module 'ntdll.dll. Ecriture de l'adresse 00407910.

???


Haut
 Profil  
 
MessagePosté: 08 Juil 2013, 19:49 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonsoir,
Recommence ZHP après un redémarrage en cliquant sur la loupe suivie du signe moins.
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 08 Juil 2013, 21:53 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Même msg avec une adresse différente :
"violation d'accès à l'adresse 77439826 dans le module 'ntdll.dll. Ecriture de l'adresse 00407910.
...


Haut
 Profil  
 
MessagePosté: 08 Juil 2013, 22:48 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Pour info, j'ai problème d'adminclasslib.dll au démarrage...
Merci.


Haut
 Profil  
 
MessagePosté: 09 Juil 2013, 15:21 
Hors ligne
Modérateurs
Modérateurs
Avatar de l’utilisateur

Inscription: 05 Fév 2007, 18:38
Messages: 11993
Localisation: Reims
Bonjour,
Regarde sur ce sujet, tu as la réponse pour cette dll manquaunte.
http://forum.pcastuces.com/dll_manquante-f28s13297.htm
@+

_________________
Image
Clic sur l'image pour ouvrir le site.


Haut
 Profil  
 
MessagePosté: 11 Juil 2013, 10:24 
Hors ligne
Novice
Novice

Inscription: 03 Juil 2013, 16:32
Messages: 9
Bonjour,
Je n'ai pas réussi à traiter le pb Dll...
Et pour le reste ?
Vous en êtes où ? Merci :)


Haut
 Profil  
 
Afficher les messages postés depuis:  Trier par  
Poster un nouveau sujet Répondre au sujet  [ 13 messages ] 

Heures au format UTC + 1 heure [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages

Rechercher:
Aller à:  
News News Plan de site Plan de site SitemapIndex SitemapIndex
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
Astuces-Internet - FAQ Windows Vista - Développement photos -
Optimiser Windows - Aide Informatique - Photo