Bonjour,
 
Nouveau sur le forum, je viens demander de l'aide.
Mon ordi rame depuis quelques temps et je me décide enfin à comprendre pourquoi. Je l'utilise beaucoup mais sans rien connaitre en informatique.
Je m'excuse si ce sujet est redondant ou si les réponses sont évidentes.
Au démarrage, cela dure bien 5 minutes.
Dans les processus, un paquet de trucs me semble inconnu (wuauclt.exe, QTTask.exe...)
Spybot m'a détecté un paquet de spyware (ou adware?) genre Zedon Double Click...etc...
J'ai du réinstallé le driver de mon imprimante, tout fonctionne mais pourtant le téléchargement reprend de temps à autre et plante à 99% ou alors mon imprimante est reconnu comme nouveau matériel à installer...
Je suis encore sous IE6, je n'arrive pas à télécharger IE8 (il plante avant...)
 
Merci à ceux qui pourront m'aider!
 
Pour aider un peu dans mon problème, je suis passé par ZHP Diag (merci au modérateur de m'avoir prévenu de mon erreur!)
 http://www.cijoint.fr/cjlink.php?f [...] U8cCnO.txt
 
Merci encore

Oups, j'ai oublié d'indiquer ma configuration (de mon ordi très vieux!)
 
Processeur Intel Pentium 4 CP4 3,00GHz (2CPUS)
512 MB ram
Radeon 9250/9200 Series AGP
display mémoire: 128
Carte RealTek AC97 Audio

relis les règles du forum http://forum.hardware.fr/forum2.ph [...] 2329&cat=4 notamment le paragraphe XLX
 
édite ton message et supprime le rapport
 
ensuite fais ceci:

• Télécharge ZHPDiag
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

ne colle pas le rapport complet sur ce forum ,c'est interdit
 
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

il y a plusieurs infections sur ton ordinateur un trojan ou cheval de troie et une infection par clé usb ou autres supports amovibles
pour commencer la désinfection fais ceci:
 

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau

sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
• choisi l'option 2 ( Suppression )
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
• Ton bureau disparaîtra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tout d'abord un grand merci de prendre du temps pour mon problème!
 
J'ai suivi toutes vos étapes (tout a fonctionné mais l'ordi n'a pas redemarré)
Voici le rapport UsbFix.
http://www.cijoint.fr/cjlink.php?f [...] dx3dSF.txt
 
Que dois-je faire maintenant?
 
Merci encore de votre aide.

USBfix a bien supprimé les fichiers infectés et vacciné tes clés usb et ton Disque dur.
 
Pour le trojan tu vas faire un scan avec un logiciel très efficace contre les malwares, il s'agit de Malwarebytes AntiMalware (MBAM) que je te conseille ensuite de garder sur ton PC et d'utiliser régulièrement.
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note...héberge le rappot sur: cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

il est possible que le scan dure environ 2 heures,à toi de voir si tu le lances maintenant ou demain  
 
A+

Je pense le faire demain.
 
Merci beaucoup, je vous tiens au courant.

alors à demain
 
suite au passage de MBAM et si tu as bien supprimé la sélection comme indiqué, refais moi un ZHPdiag et poste moi le lien Stp
 
Bonne nuit

Bonjour,
 
J'ai donc effectué un passage de MBAM. Il m'a trouvé 2 fichiers infectés.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] w08fQ0.txt
 
 
J'ai ensuite fait un ZHPdiag. Voici le rapport:
http://www.cijoint.fr/cjlink.php?f [...] JLhIRx.txt
 
 
Que puis-je faire maintenant?
 
Merci une nouvelle fois!

bonjour

Parfait,ton PC est maintenant exempt de tout malware visible sur les rapports
comment se comporte t' il?

Bonjour,
 
A nouveau merci pour la première étape: la destruction des malwares.
 
L'ordi met toujours beaucoup de temps au démarrage (presque 10 minutes), on a l'impression que le disque tourne et qu'il "installe" plein de choses.
Le ventilo continue à se mettre en route très régulièrement comme si l'ordi chauffait mais cela c'est peut être mon alimentation qui a du mal.
 
Il y a toujours autant de processus même si 98% sont des processus inactifs.
 
Pour le reste, tout tourne. Le téléchargement du driver de mon imprimante (celui qui ne finissait jamais de s'installer) ne s'est pas manifesté mais l'imprimante a été détecté comme un nouveau matériel au démarrage.
 
Je pense que la désinfection était déja une bonne chose. Dites moi, si vous avez le temps, s'il y a autre chose que je pourrais vérifier.
 
Merci encore

Oui , il faut maintenant optimiser de manière à ce que le démarrage soit plus rapide
soit tu désactives tous les programmes inutiles au démarrage en passant par msconfig / onglet démarrage
soit je te donne un script de suppression qui automatisera cette tâche
ensuie il faut faire certaines mise à jour importantes
le SP3 de XP, IE8, java,flashplayer,Adobe reader,  
 
Pour enlever certains  processus inutiles il faut désactiver des services ,mais ATTENTION car beaucoup sont légitimes et même indispensables
les d eux que tu cites (wuauclt.exe, QTTask.exe..)sont légitimes  
liés respectivement aux mises à jour de Windowset et au lecteur QUICKTIME ,mais ils ne sont pas indispensables
 
pour la surchauffe il faut aussi nettoyer les grilles de ventilation et les ailettes de refroidissement du Processeur
 
Dis moi ce que tu veux faire pour que je puisse finaliser cette désinfection

En fait, je suis un peu partant pour tout.
 
1) Pour optimiser le démarrage, j'ai compris que je pouvais désactiver certains trucs par l'onglet "démarrage" mais comment choisir?
 
2) Pour les mises à jour, par où commencer? SP3? IE8 (que je n'arrive pas à installer)? etc...?
 
Je vais me mettre au dépoussièrage, il y a longtemps que je ne l'ai pas fait.
 
Merci.

 
je vais te donner un script de suppression si tu as un doute sur une des lignes tu n'auras qu'à me demander un explication
 
pour les mises à jour je vais te dire tout ça en finalisant cette désinfection
 
A+

note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
• Copie toutes les lignes contenues dans Voir le Fichier : nikomousefix.txt

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier

• Clique sur l'icône représentant la lettre   (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là

• valide par" OK"
• Clique sur « Tous », puis sur « Nettoyer »
•  héberge le rapport généré sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

Bonsoir,
 
Entre temps, j'ai installé SP3.
Voici le rapport, j'ai ramé un peu avant d'y arriver, j''espère que je n'ai pas fait de bétise:
http://www.cijoint.fr/cjlink.php?f [...] CKsAap.txt
 
Merci d'avance pour ce que vous pourrez analyser!

très bien, le "fix" a fonctionné,ton PC doit être un peu plus "léger"
 
essaie d'installer IE 8,de mon coté je te prépare la finalisation de cette désinfection  
en attendant ne fais surtout pas de restauration système  => cela permettrai aux bébêtes de revenir

voici la suite et la fin de ton supplice
 
Si tu juges le comportement de ton PC satisfaisant fais ceci et n'hésite pas à poser des questions si tout n'est pas clair
 
donc comme je te le disais,Le navigateur Internet explorer n'est pas dans sa dernière version pour y remédier si ce n'est pas déjà fait => passer par Windows update:
http://update.microsoft.com/window [...] aspx?ln=fr  ou bien le télécharger et l'installer directement à partir de cette page:
http://www.microsoft.com/france/wi [...] fault.aspx
 
L'utilisation de firefox comme navigateur est plus sécurisée pour le télécharger c'est ici:
http://mozilla-europe.org/fr/firefox/
ensuite y  rajouter ensuite les modules ADblock +:
https://addons.mozilla.org/fr/firef [...] latest.xpi  pour bloquer un maximum de pubs, sources d'infection parfois et WOT:
https://addons.mozilla.org/fr/firefox/addon/3456  pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
http://www.mywot.com/fr/download/ie
 
 
Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site: http://get.adobe.com/fr/reader/  
Pour télécharger la version correspondant au système d'exploitation  
 
/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee
 
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider
 
Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
 http://www.java.com/fr/download/  pour télécharger et installer la nouvelle version.
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
 
Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles  
ici pour l'activeX =>IE: http://fpdownload.adobe.com/get/fl [...] yer_ax.exe
 et là pour le plugin=> FF et autre navigateurs: http://fpdownload.adobe.com/get/fl [...] player.exe
 
Tous ces logiciels sont exploités par les auteurs de malwares ce qui implique que ne pas les tenir à jour représente de grosses failles de sécurité.
 
Pour faciliter la gestion des mises à jour: installer "UpdateChecker": http://www.filehippo.com/updateche [...] hecker.exe  qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.
 
_____________________________________________________________________________________________
 
Pour nettoyer le registre et les ficchiers temporaires:
 

• Télécharge et installe  ccleaner :  

• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
• Dans le menu nettoyeur , clique sur "Analyse.
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
• Réponds a OUI a la question qui te sera posée.
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
• un  tutoriel pour t'aider :  

• Tu peux conserver ce logiciel et l'utiliser régulièrement.

______________________________________________________________________________________________
 
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
 
note: ZHPFix peut être activé soit à partir de ZHPDiag  en cliquant sur l'icône  
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.
 

• Lance ZHPFix en fonction de ton système d'exploitation.
• Clique sur l'icône représentant la lettre =>
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
• clique ensuite sur nettoyer
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

______________________________________________________________________________________________
 
TRES IMPORTANT
 
Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider:  http://www.libellules.ch/desactiver_restauration.php
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:  http://www.micro-astuce.com/depann [...] on-systeme
 
______________________________________________________________________________________________
 
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.  
 
J'attends le rapport de suppression des outils (zhptools) et te souhaite une bonne soirée

Bonsoir,
 
Une nouvelle fois....Merci!
J'ai commencé le travail de mise à jour avec IE8: pas de souci, cela roule.
Je vais m'attaquer au reste demain dans la matinée: je vous tiens au courant!
Merci encore!

Bonjour!
 
Bon, j'ai à peu près tout fait (sauf WOT et le logiciel de signalement des mises à jour).
 
Il me reste l'histoire des points de restauration.
 
J'ai nettoyé aussi la desinfection: http://www.cijoint.fr/cjlink.php?f [...] nWMjsv.txt
 
L'ordi a l'air d'aller mieux, il démarre plus vite et semble "tourner" mieux. Il y a encore le problème du ventilo qui se déclenche super souvent (et pas forcément quand je suis en activité sur l'ordi).
 
Il n'y a donc plus qu'à vous remercier, vraiment. J'aimerais beaucoup dire à charge de revanche mais en terme d'informatique,cela va être difficile.
 
(je me permets de conserver trace de toutes ces procédures pour faire un petit coup de propre de temps en temps).
 
Merci !

Bonjour
 
Pour les points de restau tu n'es pas obligé de créer un nouveau point,sachant que Windows le fait automatiquement ,mais cela te permet de le nommer comme tu veux et ainsi de le retrouver plus facilement si besoin
content d'avoir pu t'aider,je ne te dis pas à bientôt