Menu
Connexion Rencontres Yabiladies Islam Vidéos Forum News
PC qui rame ;(
voldemodo [ MP ]
26 février 2011 15:42
Hello , bonjour;; Salam à tous les pros Smiling Smiley

J'ai un souci avec mon PC, il rame bcp, bcp il met 3 plomb à ouvrir une fenetre et surtout met bcp de temps a s'allumer et s'eteindre.

Sur les conseils d'Eddy à une personne sur un autre post j'ai fait un diagnostique ZHP.

Rapport ZHPDiag ICI

J'avoue je n'y connais rien , mais y'a deux ou trois trucs qui me semblent louches Grinning smiley dont quelques trojans ( spigot Sad Smiley )

S'il vous plait y'a t'il des personnes qui sont susceptibles de m'aider ? Merciiiii
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Eddy34 [ MP ]
26 février 2011 16:09
Bonjour Voldemodo,

Je veux bien t'aider mais il faudrait que tu me dises quel est ton fournisseur d'accès Internet car dans ton rapport il y a une adresse IP qui m'inquiète un peu, après m'avoir renseigné, je peux te dire que ton PC est lui aussi bien infecté, tu ne t'es pas trompé, donc:

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.



Modifié 1 fois. Dernière modification le 26/02/11 16:10 par Eddy34.
voldemodo [ MP ]
26 février 2011 16:24
Coucou

MBAM est en plein régime je l'avais lancé déjà Grinning smiley je prend des initiative Grinning smiley

Je suis avec Free.

Par contre j'ai lancé un examen complet du systeme.. dois je l'annuler et re faire un examen rapide? (il y a déjà 14 infections Sad Smiley)



Modifié 1 fois. Dernière modification le 26/02/11 16:26 par voldemodo.
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Eddy34 [ MP ]
26 février 2011 17:14
Tu as bien fait de faire un examen complet.

A quoi correspond cette adresse IP et dans quel pays résides tu ??? que vient faire la Hollande dans ton rapport ???

Details zur IP-Adresse 46.4.11.10
#
# Query terms are ambiguous. The query is assumed to be:
# "n 46.4.11.10"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# [whois.arin.net]
#

NetRange: 46.0.0.0 - 46.255.255.255
CIDR: 46.0.0.0/8
OriginAS:
NetName: 46-RIPE
NetHandle: NET-46-0-0-0-0
Parent:
NetType: Allocated to RIPE NCC
NameServer: TINNIE.ARIN.NET
NameServer: SUNIC.SUNET.SE
NameServer: NS-PRI.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS2.LACNIC.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at [www.ripe.net]
RegDate: 2009-09-29
Updated: 2009-09-30
Ref: [whois.arin.net]

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2004-12-13
Ref: [whois.arin.net]

ReferralServer: whois://whois.ripe.net:43

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: [www.arin.net]
#
voldemodo [ MP ]
26 février 2011 17:24
Je sais pas je vis dans le nord de la France Heu Je suis avec Free Sad Smiley
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Eddy34 [ MP ]
26 février 2011 17:28
Quelle est la page de garde qui s'ouvre quand tu te connectes sur Internet ???
voldemodo [ MP ]
26 février 2011 17:35
J'ai google sur internet explorer et sur google chrome

Pourquoi ?? tu m'inquiètes Sad Smiley
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
voldemodo [ MP ]
26 février 2011 17:40
Voici le rapport complet, j'ai donc supprimé les infections (21 en tout) et j'ai enregistré le rapport

[www.cijoint.fr]

je redemarre le PC , a tout de suite pour de nouvelles aventures Grinning smiley
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Eddy34 [ MP ]
26 février 2011 17:50
Ben tu as tout simplement des détournements de pages, la preuve:


---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{04A75F86-C2A0-48F1-9376-55861AE01D67}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B546541-CC8D-4D6D-9641-DE4124EA4E3D}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{70370E2D-2F12-4559-9721-02FB5C5AF938}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2197CCE-0CA3-4B52-9CA1-508F50B78DBE}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{04A75F86-C2A0-48F1-9376-55861AE01D67}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{5B546541-CC8D-4D6D-9641-DE4124EA4E3D}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{70370E2D-2F12-4559-9721-02FB5C5AF938}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{E2197CCE-0CA3-4B52-9CA1-508F50B78DBE}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{04A75F86-C2A0-48F1-9376-55861AE01D67}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{5B546541-CC8D-4D6D-9641-DE4124EA4E3D}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{70370E2D-2F12-4559-9721-02FB5C5AF938}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{E2197CCE-0CA3-4B52-9CA1-508F50B78DBE}: NameServer = 46.4.11.10,8.8.8.8,8.8.4.4
voldemodo [ MP ]
26 février 2011 17:54
Mouais, ça m’étonne pas du tout... Sad Smiley

Et ça joue alors sur la vitesse d'internet?

Et que dois je faire alors ?
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Eddy34 [ MP ]
26 février 2011 17:58
Très bien,

Maintenant, je ne sais pas si vous vous connaissez avec elmaghribiya35 mais vous avez sensiblement les mêmes infections, (il va falloir sortir couvert...Mdr)

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite

• Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Recherche"
voldemodo [ MP ]
26 février 2011 18:02
Ok dès que je fais ça je met en ligne tous les rapports Smiling Smiley

@ plus tard Smiling Smiley
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
voldemodo [ MP ]
26 février 2011 18:56
Voici le rapport AD remover : [www.cijoint.fr]

'attaque l'autre
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
schtroumpf_bricoleur [ MP ]
26 février 2011 18:59
salam

pour une connection vite clic sur demarer puis ecris : prefetch : puis excuter puis surprimer tous le dossier que tu trouve sur prefetch

telecharger : [www.microsoft.com]


puis clic ouvrir puis analyse tous puis netoyer pc ensuite clic sur historique puis surprimer l'historique

apres lance Ccleaner et clic sur netoyer si ta pas Ccleaner telecharger ici :

[www.commentcamarche.net]
voldemodo [ MP ]
26 février 2011 19:10
Voici le rapport USBfix, uniquement iphone et un mp3 j'ai ni disque dur ext ni rien.Heu
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
voldemodo [ MP ]
26 février 2011 19:11
Citation
schtroumpf_bricoleur a écrit:
salam

pour une connection vite clic sur demarer puis ecris : prefetch : puis excuter puis surprimer tous le dossier que tu trouve sur prefetch

telecharger : [www.microsoft.com]


puis clic ouvrir puis analyse tous puis netoyer pc ensuite clic sur historique puis surprimer l'historique

apres lance Ccleaner et clic sur netoyer si ta pas Ccleaner telecharger ici :

[www.commentcamarche.net]

Salam

Merci pour cette aide que je ferais sans te vexer apres avoir fini la desinfection avec Eddy.

Merci a vous en tout cas votre aide est précieuse.
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Eddy34 [ MP ]
26 février 2011 19:31
Il me faudrait le rapport USBFix STP car je vois des lignes qui se rapportent à une infection USB et après il me faudra un nouveau rapport ZHPDiag comme le premier

Tu dois avoir infecté ton ordi avec une clé et il va falloir supprimer ça et vacciner...

O51 - MPSK:{11b85e9f-a00d-11df-8c6b-0022647f7511}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{3aaf47a2-98f8-11df-8c59-0022647f7511}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{3aaf47a5-98f8-11df-8c59-0022647f7511}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\AutoRun.exe (.not file.)
O51 - MPSK:{5991054e-9a46-11df-8c5d-002243b5f2e2}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\AutoRun.exe (.not file.)
voldemodo [ MP ]
26 février 2011 19:37
j'ai oublié de le poster Grinning smiley


############################## | UsbFix 7.041 | [Recherche]

Utilisateur: (Administrateur) # [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:04:49 | 26/02/2011
Site Web: [www.teamxscript.org]
Un fichier non reconnu ? : [www.teamxscript.org]
Contact: [email protected]

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (38 Go libre(s) - 68%) [] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{11b85e9e-a00d-11df-8c6b-0022647f7511}
Shell\AutoRun\Command = SysAnti.exe
Shell\Explore\Command = SysAnti.exe
Shell\Open\Command = SysAnti.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{11b85e9f-a00d-11df-8c6b-0022647f7511}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3aaf47a2-98f8-11df-8c59-0022647f7511}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3aaf47a5-98f8-11df-8c59-0022647f7511}
Shell\AutoRun\Command = D:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5991054e-9a46-11df-8c5d-002243b5f2e2}
Shell\AutoRun\Command = D:\AutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Eddy34 [ MP ]
26 février 2011 19:44
Fais tout ça dans l'ordre et après tu fais un nouveau scan et rapport ZHPDiag

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : Tutoriel "Nettoyage"


Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Vacciner"
• Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)


• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Désinstaller"
• Un message va confirmer la désinstallation : clique sur "OK"
voldemodo [ MP ]
26 février 2011 20:08
Rapport de suppression :


############################## | UsbFix 7.041 | [Suppression]

Utilisateur: (Administrateur) # [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 20:06:27 | 26/02/2011
Site Web: [www.teamxscript.org]
Un fichier non reconnu ? : [www.teamxscript.org]
Contact: [email protected]

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (38 Go libre(s) - 68%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1202660629-573735546-299502267-1004

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{11b85e9e-a00d-11df-8c6b-0022647f7511}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aaf47a2-98f8-11df-8c59-0022647f7511}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aaf47a5-98f8-11df-8c59-0022647f7511}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5991054e-9a46-11df-8c5d-002243b5f2e2}

################## | Listing |

[29/07/2010 - 02:45:42 | D ] C:\39b40bef395a45239106
[29/07/2010 - 02:00:43 | D ] C:\4e3b7fe564d2ae12803e1dc77d34a8
[26/02/2011 - 18:39:53 | N | 3304] C:\Ad-Report-CLEAN[1].txt
[22/07/2010 - 17:37:29 | N | 0] C:\AUTOEXEC.BAT
[22/07/2010 - 17:55:09 | N | 86] C:\bcmwl5.log
[22/07/2010 - 17:30:34 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[22/07/2010 - 17:50:42 | N | 36646] C:\chpst.log
[22/07/2010 - 17:37:29 | N | 0] C:\CONFIG.SYS
[22/07/2010 - 17:44:28 | D ] C:\Documents and Settings
[29/07/2010 - 02:00:37 | D ] C:\f16d238b3f33468d73e3
[22/07/2010 - 18:10:57 | N | 169] C:\HSC.log
[22/07/2010 - 17:37:29 | N | 0] C:\IO.SYS
[21/08/2003 - 14:11:42 | N | 2736] C:\LANG.INI
[22/07/2010 - 17:37:29 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[26/02/2011 - 18:42:37 | ASH | 1598029824] C:\pagefile.sys
[26/02/2011 - 18:39:21 | D ] C:\Program Files
[26/02/2011 - 20:06:53 | SHD ] C:\RECYCLER
[23/07/2010 - 15:31:17 | N | 268] C:\sqmdata00.sqm
[23/07/2010 - 15:31:17 | N | 244] C:\sqmnoopt00.sqm
[22/07/2010 - 17:53:34 | N | 190] C:\syntpad.log
[14/12/2010 - 23:11:36 | SHD ] C:\System Volume Information
[22/07/2010 - 17:59:31 | D ] C:\SYSTEM.SAV
[22/07/2010 - 17:53:52 | D ] C:\temp
[26/02/2011 - 20:06:53 | D ] C:\UsbFix
[26/02/2011 - 20:07:05 | A | 954] C:\UsbFix.txt
[11/02/2011 - 19:14:24 | D ] C:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
[color=#FF3300][b][center]☻☺☺☻Quand on est pas jolie, ptite, on reste polie.. ... ☻☺☺☻[/center][/b][/color]Si tu te fais tromper, je te propose [url=http://www.youtube.com/watch?v=33JxH-z8IIc&feature=related]Cette solution, à voir jusqu'au bout [/url]
Emission spécial MRE
2m Radio + Yabiladi.com
Facebook