Bonjour, mon pc rame depuis quelques temps, notamment la navigation sur internet.
J'ai supprimé tous les temps, vidé corbeille, défragmenté.
J'ai antivirus et antispam, mais je viens d'installer une nouvelle imprimante et nouvel anti virus cela peut-il venir de ça ?
Quelle démarche adopter maintenant ?
Je vais télécharger Malware anti-malware et tâcher de faire un scan.
Merci pour votre réponse.
Bonjour,
Consulte je te prie la procédure préliminaire du forum.
Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
en lançant un scan avec l'anti malware j'ai remarqué qu'il n'arrétait pas de faire défiler des fichiers temporaires internet , alors que j'avais tout supprimé.
Je suis allé voir sur le chemin qu'il indiquait et le dossier n'apparraissait pas.
J'ai activé l'option "Afficher les fichiers cachés"
Au bout d'un moment il a montré un chemin "Local Settings" qui est caché et qui fait 10,7 Go, se trouve dans un dossier dont le nom m'inquiète "Content IE5". Il y a plus de 7800 dossiers et 600000 fichiers internet temporaires.
Je pense que c'est la raison du problème qui fait que mon PC rame sur Internet. Tous ces fichiers sont cachés.
Comment purger tout ça ?
Y a-t-il un logiciel malveillant toujours installé dans mon pc ?
Comment le trouver et le supprimer ?
D'avance merci.
Bonsoir,
va au bout du scan et poste le rapport après suppression de tout ce qu'il a trouvé.
Ensuite, tu fais ce que demande yoda1234.
@+
Bonjour,
J'ai nettoyé le disque dur (ATF Cleaner impossible, donc Ccleaner)
j'ai sauté une étape peut-être et ai lancé MalwayreByte-Antimalware, résultat une 40aine de logiciels malweillants, que j'ai supprimé. Puis j'ai lancé RSIT.
Je joins le rapport et vous remercie de vos conseils éclairés.
OlivierBi
Bonsoir,
poste le rapport de MalwareBytes.
===
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
@+
Ca y est ca marche je ne parvenais pas à répondre à la discussion. Désolé pour l'autre Post à mon nom. Je joins le rapport malwarebyte avant suppression et après suppression ainsi que rapport ZHPDiag et MBRCheck (je sais pas ce que c'est!).
J'attends avec impatience vos instructions, encore merci.
Bonjour,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.Code:O2 - BHO: BHO Project - {9193fbaf-bdaf-4751-a99a-1f5ef255c35b} . (.InternetEngine - Pas de description.) -- C:\Program Files\Object\bho_project.dll O69 - SBI: SearchScopes [HKCU] {2ec61f9f-edd6-4035-b020-2aaf8b3d60e4} - (YouGoo) - http://www.yougoo.fr [HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] [HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] [HKLM\Software\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl] O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] O43 - CFD: 01/12/2011 - 10:54:54 - [4,408] ----D- C:\Program Files\SweetIM [HKLM\Software\Classes\sim-packages] [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] EmptyTemp
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
@+
Voici le rapport ZHPFix
Merci
Bonjour,
fais redémarrer l'ordi.
Relance ZHPDiag et poste le rapport.
Comment va l'ordi ?
@+
Bonjour,
l'ordi va bien mieux. Le principal problème dont je me suis aperçu c'est le nouvel antivirus Bitdefender qui était trop gros pour ma config. Mais j'avais néanmoins 47 malwares d'installés ! C'est pourquoi je voudrais aller au bout de la procédure.
Je joins le deuxième rapport ZHPDiag , et attends votre jugement.
Merci
Bonsoir,
relance ZHPFix avec ces lignes :
Poste le rapport dans ta réponse.Code:O69 - SBI: SearchScopes [HKCU] {2ec61f9f-edd6-4035-b020-2aaf8b3d60e4} - (YouGoo) - http://www.yougoo.fr [HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] [HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] O43 - CFD: 01/12/2011 - 10:54:54 - [4,408] ----D- C:\Program Files\SweetIM [HKLM\Software\Classes\sim-packages] [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] [HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}] [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] C:\Program Files\SweetIM [MD5.15A4D1A8C15CB3C0C13C3F36899475E6] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [114992] [PID.168] O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] Clé orpheline O4 - HKUS\S-1-5-21-1614895754-1275210071-725345543-1003\..\Run: [EPLTarget\P0000000000000000] Clé orpheline
@+
Bonjour,dernier rapport en date
Merci
Bonjour,
tu fais redémarrer l'ordi et tu relances ZHPDiag.
Tu postes le rapport dans ta réponse.
@+
Bonjour
ci joint le nouveau rapport ZHPDiag
MErci
onsoir,
des choses reviennent.
Mets à jour Firefox (de la version 4 àç la version 8).
Préviens quand c'est fait.
@+
Ok, une précision,
J'ai bien Firefox mais j'utilise IE8.
On me propose une mise à jour dois-la faire ?
Merci
Re,
tu dois la faire.
Un programme, il se met à jour ou il se désinstalle.
@+
