je viens de tomber sur la procédure que vous proposez pour détecter les malwares. En effet, j'ai une connexion internet normalement ultra rapide, avec un pc DuoCore HP avec un double processeur et bon antiVirus. Tout fonctionnait bien, mais voilà depuis trois quatre jours je constate :
- des lenteurs vraiment inhabituels
je suis tombé sur cette procédure que vous proposez, j espère que vous pouvez me donner une piste ou une solution. Merci de votre aide.
impossible de télécharger les fichier à joindre dans le formulaire, normale?
Bonjour,
Ce site a une Charte que tu as accepté de respecter lors de ton inscription.
Elle dit (entre autres) :
.La courtoisie est de rigueur sur ce forum : pour une demande de renseignements bonjour et merci devraient être des automatismes.
===
Essaye ceci :
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
@+
Bonjour et mille excuses pour mes premiers messages, tu as entièrement raison, c'était sans doute la panique
en tout cas merci pour ta réponse.
Je viens de faire comme tu as suggéré et j'ai essayé de copier le contenu du fichier ZHPDiag ici dans ce commentaire, mais il m'indique que c'est trop long. Alors, j'ai pu télécharger les fichiers en pièce jointes avec également (Mbam-log, log, et info)
merci de votre aide. la navigation est de plus en plus lente
Bonsoir
SVP mon ordi est très lent, quelqu'un peut me dire ce que peux faire ? j'ai téléchargé les fichiers demandés plus haut.
merci d'avance
Bonsoir,
on va vérifier un fichier :
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Navigues pour trouver ce fichier (*) :
Code:C:\WINDOWS\system32\sepiogai.exeNote : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans un fichier texte
- Poste ce fichier dans ta prochaine réponse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
===
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.Code:O4 - HKLM\..\Run: [sepiogai] C:\WINDOWS\system32\sepiogai.exe /setuser O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: Service de transfert intelligent en arrière-plan service (sepiogai) - C:\WINDOWS\system32\sepiogai.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - HP_Administrateur.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job O44 - LFC:[MD5.DBA9AA96401FE16314263BFFED2B0EAA] - 09/01/2010 - 10:44:07 ---A- C:\WINDOWS\System32\fjhdyfhsn.bat O64 - Services: CurCS - sayiiroi (sayiiroi) - LEGACY_SAYIIROI O64 - Services: CurCS - Service de transfert intelligent en arrière-plan service (sepiogai) - LEGACY_SEPIOGAI O64 - Services: CurCS - sojoiism (sojoiism) - LEGACY_SOJOIISM O64 - Services: CurCS - srwooeej (srwooeej) - LEGACY_SRWOOEEJ
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
@+
Bonsoir
merci de ta réponse.
j'ai un soucis, je ne trouve absolument pas le fichier sepiogai.exe mais sepiogai.dll sepiogai.key et sepiogai.cfg
Bien sûr j'ai suivi la procédure (*) pour afficher les dossier cachés et décocher les deux autres cases dont tu parles mais je ne trouve pas le fichier en question
que dois-je faire stp ?
merci encore
rebonsoir
Voilà, donc n'ayant pas trouvé le fichier sepiogai.exe, j'ai continué l'étape suivante dont tu as parlé et voilà le rapport :
Rapport supprimé et inséré en pièce jointe.
yoda1234.
Merci de ton aide, dis-moi si ça va stp.
Dernière modification par yoda1234 ; 12/01/2010 à 07h16.
Bonjour,
tous les rapports doivent être mis en pièce-jointe.
Fais redémarrer l'ordi si ça n'a pas été fait depuis le passage de ZHPDiag.
Refais tourner ZHPDiag et poste le nouveau rapport.
L'ordi est toujours aussi lent ?
@+
Bonjour,
merci pour ta réponse.
Voilà les trois rapports qui manquent.
par ailleurs, oui, mon ordi reste quand-même un peu lent au moment du chargement de page internet. pas très lent mais lent quand même.
merci de ton aide.
Rebonjour,
juste pour dire et affirmer la lenteur de l'ordi. je viens de faire plusieurs essais, parfois j'attends un moment avant que la page termine de charger. ce qui n'arrivait pas avant.
merci.
Bonsoir,
quelque chose me surprend et donc il me faut un peu de temps.
On peut faire tout de suite ceci (mais ça ne règlera pas le fond du problème) :
ouvre l'explorateur Windows, cherche
C:\WINDOWS\System32\fjhdyfhsn. bat
fait un clic droit et Supprimer.
Vide ta Corbeille.
@+
Bonsoir
merci j'ai supprimé le fichier en question
en attendant ton aide, merci
Re,
j'ai l'explication donc pas de problèmes.
[/B] Télécharger OTM par OldTimer.Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTM\MovedFiles, poster le rapport le plus récent.
- Enregistrer ce fichier sur le Bureau.
- Faire un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
- Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
Code::services sayiiroi sojoiism srwooeej :files C:\WINDOWS\system32\fjhdyfhsn.bat C:\WINDOWS\system32\sayiiroi.sys C:\WINDOWS\system32\sojoiism.sys C:\WINDOWS\system32\srwooeej.sys :commands [purity] [emptytemp] [Reboot]- Retourner dans la fenêtre de OTM, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
- Cliquer sur le bouton rouge Moveit!.
- Fermer OTM
@+
Bonsoir
merci encore pour ta patience.
Voilà je viens de faire la procédure et je joins le rapport. mais à toute fin utile, je ne trouvais pas OTM dans le lien donné mais je l'ai trouvé ici.
voilà, la lenteur reste là néanmoins. Je ne comprends pas la raison.
Bizarre, non? merci
@+
Bonjour,
je reviens ce matin car la lenteur s'est aggravée vraiment, c'est devenu encore plus lent et j'arrive à peine de naviguer tellement c'est lent.
Je ne comprends pas, on a tout essayé pourtant, non?
à l'aide svp
merci.
Bonjour,
Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Sauvegarde le sous le nom de antitruc.exe avant que le fichier soit enregistré sur le Bureau.
Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Poste le rapport dans ta réponse.
@+
Bonsoir,
merci pour ton aide.
Voilà le rapport, le programme a encore trouvé des fichiers à supprimer.
J'ai l'impression qu'il y a une amélioration, mais ça ralenti par moment... surtout pour terminer le chargement de la page...
merci
@+
Bonsoir,
un fichier à contrôler :
Rends toi sur ce lien : Virus Total
- Clique sur Parcourir
- Navigues pour trouver ce fichier (*) :
Code:c:\hp\bin\cloaker.exeNote : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
- Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
- Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
- Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
- Une nouvelle fenêtre de ton navigateur va apparaître
- Clique alors sur cette image :
- Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
- Enfin colle le résultat dans un fichier texte
- Poste ce fichier dans ta prochaine réponse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
- Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
- Cocher la case : Afficher les fichiers et dossiers cachés
- Décocher la case : Masquer les extensions des fichiers dont le type est connu
- Décocher la case : Masquer les fichiers protégés du système d'exploitation
- cliquer sur "Appliquer"
- cliquer sur le bouton "Appliquer à tous les dossiers" / OK
===
Copie ou imprime les instructions avant
- Déconnecte toi d'internet et ferme toutes tes applications.
- Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Code:File:: c:\windows\mswtpdxp.dll c:\windows\prwttrxp.dll c:\windows\system32\dpwttaxp.dll c:\windows\system32\mswtpaxp.dll c:\windows\system32\verwttxp.dll
- Enregistre ce fichier sous le nom CFscript
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
@+
Bonsoir (bonjour)
merci encore
voilà les deux rapports, par contre en glissant CFScript sur combofix.exe je n'ai pas eu le message ( Type 1 to continue, or 2 to abort) est-ce normal ?
j'ai continué la procédure et je n'ai pas osé de la refaire. Dis-moi ce que tu en penses stp. Merci.
Bonsoir,
la procédure de Combofix a bien fonctionné, les fichiers ont été supprimés.
Comment va l'ordi ?
@+
Bonsoir
merci à toi
C'est toujours très lent
D'où cela vient-il ? je ne comprends pas, après tout ce qu'on a fait !
@+
Bonsoir,
Ouvre ton navigateur et ferme tous les onglets un par un.
relance CCleaner et nettoie le système de fichiers et la base de registre.
===
Ta vitesse de connexion est toujours la même ?
@+
rebonsoir
il est ou ccleaner ?
merci.
Re,
je croyais que tu avais fait la procédure préliminaire.
Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
-=Suppression des fichiers temporaires=-
- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
- Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
- Clique sur Analyse
- Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
- Une fois le scan terminé, clique sur Lancer le Nettoyage
-=Suppression des incohérence du registre=-
- Clique sur l'icône Erreurs situé dans la marge à gauche.
- Puis clique sur Analyser les erreurs
- Patiente pendant que CCleaner scanne ton registre.
- Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
- Tu peux cliquer ensuite sur Corriger les erreurs.
- Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
@+
Rebonsoir
tu veux dire ATF Cleaner, c'est ça ?
si oui, je viens de le faire. ma vitesse de conexion est de 7.85 mb/s (avant hier j'étais à 12)
ok messages croisés je le fais et je reviens vers toi
merci
Bonjour et merci
donc voila apres CCleaner la vitesse de la connexion est de 15 mb/s à 1 heure de matin, est-ce le nettoyage qui a accéléré ou l'heure tardive ? Je suis sur Noos.
merci @+
Bonjour,
je parlais bien de CCleaner (et pas ATF Cleaner).
Pour la vitesse de connexion, ça évolue comment ?
@+
Bonsoir
merci
oui j'ai compris après que c'était CCleaner, et j'ai fait comme tu m'as dit. mais concernant la vitesse de connexion, franchement, pas d'amélioration, c'est toujours lent er pargois c'est pire qu'avant
vois-tu?
@+
