mon pc portable rameRésolu/Fermé

Question

Bonjour
 Depuis quelques jours mon portable rame.
Quand je clique sur Google, je me retrouve avec Yahoo et en plus au dessus de la barre d'adresses, j'ai tout un paquet de sites qui sont affichés quand je clique sur leur icone.
Je pense que la lenteur du pc vient de cela car dans le lot de moteurs de recherche j'ai vu astromeda et d'autres qui me paraissent des infecteurs.
Quelqu'un peut-il m'aider à nettoyer tout cela 
Merci

Dinath · Answer

Salut, 

Le pc n'est lent que sur le net ou en général ?

https://www.security-helpzone.com/2013/04/14/zhpdiag-generer-un-rapport-de-diagnostic/

Suis ceci :)

August · Answer

Il est très lent en général

August · Answer

Voici le lien du scan que tu voulais Dinath

Le lien a été créé:	https://www.cjoint.com/?3IprUGQIVJ8

Dinath · Answer

Y'a plein de logiciels potentiellement indésirables sur le pc.

1.
Regarde par ici : http://blog.security-helpzone.com/adwcleaner-supprimer-les-adwares-spywares-toolbars-hijackers-news-13.html

Ca va nettoyer une grosse partie des infections.

2.
Ensuite mets à jour Malwarebytes et fais un scan complet, puis poste le rapport.
 
3. Regarde la partie conseil ici pour éviter à nouveau d'attraper ces mêmes infections :

https://www.security-helpzone.com/2013/04/29/supprimer-adware-pub-publiciels/

4. Un nouveau scan ZHP por favor :)

Au boulot !

August · Answer

voila une partie des réponses Senorita
Le scan de malware n'a pas trouvé de malveillants, voici le joint de zhpDiag

https://www.cjoint.com/?3IpwLU2BIvo

Je vais envoyer l'autre tout de suite

August · Answer

Et voila le lien de adware 
https://www.cjoint.com/c/DIpwQTQSqeY
Buenas Noché

Dinath · Answer

Pourquoi tout le monde croit toujours que j'ai pseudo de nana ^_^ 

Ok nickel, on continu dès que tu es d'attaque !

August · Answer

C'est quand tu veux , en Guadeloupe  les gens disais si dieu veut et le gendarmes, je ne te vois pas en dieu et j'espère que tu n'es pas gendarme, De quelle nana parles tu? Mouskouri,? ce ne doit pas être de ton âge.

August · Answer

tu me demandes le rapport de malware mais il n'en a pas édité puisqu'il n'y avait pas de malveillant.Que veux tu que je fasse

August · Answer

Hello Dinath
Je ne t'ai pas vexé au moins, je plaisantais avec la Guadeloupe et les nanas.Je n'ai pas de nouvelles depuis 2 jours ou le pc ne les a pas prises
Mon pc rame toujours autant, là je suis en mode sans échec car je ne parviens plus à ouvrir le site en mode normal. Peux tu faire quelque chose s'il te plait pour arranger ce foutu portable

Dinath · Answer

Salut,

Non pas du tout :)

Ouvre Mbam, dans History > Applications Logs : Retrouve la dernière analyse, sélectionne-là, clique sur View.
Dans la nouvelle fenêtre qui s'est affichée clique sur : Copy to clipboard, et tu colles le résultats ici :)

August · Answer

Bonjour Dinath
j'ai fait ce que tu me disais mais dans historique journaux de navigation il n'y a rien
Par contre j'ai trouvé lacopie que j'avais stoké de mbam mais je ne sais pas si c'est celle que tu veux. Je te joins le lien 

https://www.cjoint.com/?3IshV4cDlwU

Dinath · Answer

C'est ce que je voulais :)

Bizarre qu'il ne l'ai pas stocké, il aurait du.

Refais-moi un rapport ZHPDiag, on va nettoyer encore un peu et optimiser tout ça

August · Answer

Voici le lien du scan deZhpDiag

https://www.cjoint.com/?3IsnNPr5vEN

August · Answer

Hello Dinath
Pas de nouvelles pour terminer ce nettoyage ?

Dinath · Answer

Hello,

Désolé, week-end chargé :)

En trois jour, ton pc a à nouveau été infecté... quel logiciel as-tu installé ?

DivXUpdate
DivXMediaServer

As-tu besoin de charger ces logiciels au démarrage de l'ordinateur ?

Si ce dossier existe, supprime-le : 

C:\Program Files\Alwil Software\

Fais le ménage dans les programmes installés :

Comment désinstaller un programme ?

Fais aussi le nettoyage dans ton dossier de téléchargement

G2 - GCE: Preference [User Data\Default] [gcncagkkhfoombgbihckkccmkjemhohl] Allin1Convert v.10.82.4.29690, (Désactivé)  G2 - GCE: Preference [User Data\Default] [pcpehlgijbdajfafffojllcaecaecngb] MapsGalaxy v.10.82.4.29886, (Désactivé)G2 - EXT: C:\Users\se886\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl [Allin1Convert]G2 - EXT: C:\Users\se886\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcpehlgijbdajfafffojllcaecaecngb [MapsGalaxy]  O4 - HKLM\..\Run: [fst_fr_325] Clé orpheline [MD5.00000000000000000000000000000000] [APT] [{7D30C96A-BE38-4758-B26A-473573F30325}] (...) -- C:\Program Files\Alwil Software\Avast4\aswRundll.exe (.not file.)   [0]     O39 - APT:  - (..) -- C:\Windows\Tasks\4562270f-9868-4780-983e-6ce0382ba4e4.job   [600] O39 - APT:  - (..) -- C:\Windows\Tasks\APSnotifierPP1.job   [366]  O39 - APT:  - (..) -- C:\Windows\Tasks\APSnotifierPP2.job   [364]   O39 - APT:  - (..) -- C:\Windows\Tasks\APSnotifierPP3.job   [364]  O39 - APT:  - (..) -- C:\Windows\Tasks\c9fd1e86-2144-42f2-8b17-1e3a483deb4f.job   [3102] O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-1.job   [1576]  O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-11.job   [3784] O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-2.job   [1342]  O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-3.job   [3102]  O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-4.job   [2070] O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-5.job   [1430] O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-5_user.job   [1444] O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-6.job   [1848] O39 - APT:  - (..) -- C:\Windows\Tasks\ef29e16a-de42-47d5-8eae-ac0c572a9538-7.job   [1896] O39 - APT:  - (..) -- C:\Windows\Tasks\ffe8e0ca-177e-4699-9c8b-686f26da570c.job   [1286] O42 - Logiciel: Uniblue DriverScanner 2009 - (.Uniblue Systems Ltd..) [HKLM] -- {C427E746-4EC9-4E3C-AACB-C6BB1F714D7F}     [HKCU\Software\AppDataLow\Software\Browsers App] [HKCU\Software\MGinstall] [HKLM\Software\BrowserChoice]     [HKLM\Software\Browsers App][HKLM\Software\globalUpdate]O43 - CFD: 04/04/2010 - 19:45:44 - [] ----D C:\ProgramData\Spybot - Search & Destroy O43 - CFD: 11/01/2010 - 09:15:46 - [] --H-D C:\ProgramData\{148D8B8A-8F96-4822-81EC-D510B626B7D5} O43 - CFD: 21/05/2013 - 11:20:03 - [] ----D C:\Users\se886\AppData\Roaming\0A0D0L1V0S1F1I1L2Z1T1C1P 

Et fixe les lignes avec ZHPFix

Suis bien tout ce que je te demande sur ce post :)

August · Answer

Bonsoir Dinath, 
Ne sois pas désolé, j'ai tout mon temps mais je voulais savoir si tu continuais le nettoyage
Je n'ai pas souvenance d'avoir téléchargé de logiciels depuis 3 jours sur ce PC et pour la suite là je suis largué, je ne suis pas assez calé pour trouver les liens que tu me donnes et les supprimer.
J'ai vérifié pour pour divX update et j'ai du l'effacer avec unlocker et pour divx media server, il me dit que je n'ai pas l'autorisation pour l'effacer et donc je l'ai aussi effacé avec unlocker mais dans le dossier divx il reste encore DivX controle panel,converter,dvs helper,player,to Go,transcode Engine,et web Player plus codecs que faudrait-il faire de tout cela quand à Alwil software, il ne le retrouve pas sur le disque c. Tout ceci c'est la partie émergée de l'iceberg, s'il faut aller dans le bios pour supprimer tout ce que tu me dis, je ne pense pas que j'en suis capable. Comment faire, je ne voudrais pas mettre mon portable dans le sac, peux t'on envisager de refaire un nettoyage avec malware, avec adwclaener et voir ensuite si cela supprime une partie de ce que tu me demandes.

Dinath · Answer

Oui on peut.

Oula le BIOS gère le démarrage du système, rien de plus !

Pour Divx je te demandais juste si tu avais besoin qu'il se lance au démarrage, essaye de ne pas prendre de décision seul (comme efface le logiciel avec Unlocker), effacer le programmer via le panneau de configuration n'a pas suffit ?

On va reprendre point par point, qu'est-ce qui te gène dans mon dernier post ?

August · Answer

Bonjour Dinath
Ce que je veux dire , c'est que je ne sais pas comment faire par exemple pour supprimer les fichiers qui apparaissent dans le scan et que je ne trouve pas dans mes téléchargements alors je ne sais pas où aller les chercher et compte tenu de tous ceux qui s'affichent, s'il faut les supprimer un à un !::
Allin convert qui me semble t'il est un virus ou un spyware  qui est désactivé et maps galaxy qui est dans le même cas, la clé orpheline aussi où peut-elle être nichée.
Je ne suis pas un champion en informatique et en fait j'ai peur de faire des bêtises et d'aggraver au lieu de nettoyer

August · Answer

Bonjour jacques.gache
Merci pour cette bonne explication
Je vous joins le lien de Zhpfix text
https://www.cjoint.com/?DIwlyANSK8m 
J'espere que c'est réussi

jacques.gache · Answer

bonjour, passes adsfix, postes le rapport suivi d'un nouveau zhpdiag en cliquant sur complet, merci

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton bureau.

https://www.sosvirus.net/telecharger/adsfix/

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer  

Note : Patiente le temps du scan parfois plus de 2 heures

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

Héberge le rapport C:\AdsFix_date_heure.txt sur https://www.cjoint.com/ puis donne le lien obtenu.
 Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien, 
 je veux bien le partager avec toi  !!

August · Answer

le logiciel a trouvé 85 dossiers infectés, mais il me demande si je veux envoyer les infections au laboratoire, mais il continue de tourner en redondance en attendant la réponse , faut-il accepter ou annuler

August · Answer

Le scan est terminé
Dans le dossier adsfix (ordinateur) j'ai 4 lignes 
Quarantaine
res
save
whitelist avec la date mais pasde référence txt

August · Answer

Autant pour les crosses et zéro pour moi
Je regardais dans c alors que le rapport était sous mon nez sur le bureau
Le voici

https://www.cjoint.com/?3IzoDaD4z9X

August · Answer

et voilà

https://www.cjoint.com/?3IzqBa0ZKRH

August · Answer

Je te mets lejoint de Malékal et ensuite j'exécute la suite
https://pjjoint.malekal.com/files.php?id=20140925_q8w9h7t6i5

August · Answer

J'ai réalisé tout ce que tu m'as dit mais lorsque je lance google, il est très lent et traine avant de s'afficher

August · Answer

jacques.gache
L'invite de chrome va plus vite, moins qu'avant mais acceptable, par contre depuis le nettoyage je ne peux plus accéder à ma webcam pour aller sur skype, j'ai déposé le logiciel d'installation AMCap et le l'ai téléchargé à nouveau, toujours la même réponse: 
Unable toadd the Vidéo capture source the filter Grap 
Erreur non spécifié (0x80004005)
 J'ai le même problème sur mon disque dur avec seven alors qu'auparavant elle fonctionnait correctement sur les 2 sites

August · Answer

Bonjour jacques. gache

Je te prie de m'excuser, j'attendais un mail pour te répondre et je découvre ce matin que tu as fait une réponse que je n'avais pas lu
Je te remercie pour le travail que tu as  accompli.
Avec encore toutes mes excuse pour la lenteur de cette réponse

August · Answer

Bonjour jacques. gache
Pour les périphériques, il n'y a pas de  ? jaune dans la liste
Pour ce qui est des disques durs, j'ai omis de te dire que j'avais installé seven sur mon pc fixe et que celui là ne répondait pas non plus. C'était important pour moi pour voir le mariage de ma fille à l'ile Maurice.
Après recherches, et avant la cérémonie j'ai découvert que c'était le plugin de la web qui était déconnecté et après l'avoir reconfiguré, tout a marché.
Je te remercie pour le suivi de mon problème que tu as assuré. Bonne journée

Mon pc portable rame

30 réponses

Discussions similaires

Newsletters