Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté, lenteur, points de restauration impossibles


Messages recommandés

Point de restauration à une date ultérieure... Que faire ?

 

Bonjour,

Je viens de m'apercevoir qu'un point de restauration a été créé à une date ultérieure, ce qui est chronologiquement impossible. Je n'ai donc aucune idée de la date réelle de la création de ce point de restauration en plus qu'il ne puisse être supprimé puisqu'il est considéré comme étant le plus récent.

Il est daté du 12 août 2012 (2012-08-12).

Que faire ? Est-ce un virus qui a fait cela ? Cela pourrait-il apporter des complications ?

Merci.

Bonjour,

Voici le rapport de ZHPDiag.

Pour ce qui est du point de restauration, je ne sais pas quand est-ce qu'il est apparu. J'ai voulu supprimer des points de restauration avec CCleaner et je me suis aperçu de cette absurdité. J'ai tout de même supprimé tous les points de restauration à l'exception du plus récent autre que celui-là qui ne peut être supprimé puisqu'il est considéré comme étant le plus récent.

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Pas de problème d'Horloge ?

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

 

HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

O44 - LFC:[MD5.9BE63168EAD90B9C121128DAE5B58C70] - 2012-04-05 - 10:03:13 ---A- . (...) -- C:\WINDOWS\system32\secushr.dat [891] => Infection USB (Trojan.USB)

O44 - LFC:[MD5.F61D076D006F25A4CEAD7C17E0B23F69] - 2012-04-08 - 18:38:05 ---A- . (...) -- C:\WINDOWS\system32\secustat.dat [248] => Infection Diverse

O23 - Service: Windows Live ID Sign-in AssistantBON (wlidsvc) . (...) - C:\ (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\Program Files\Dragon Age\tools\GffEditor.exe" [Enabled] .(...) -- C:\Program Files\Dragon Age\tools\GffEditor.exe (.not file.) => Fichier absent

O47 - AAKE:Key Export SP - "C:\Program Files\Dragon Age\tools\ErfEditor.exe" [Enabled] .(...) -- C:\Program Files\Dragon Age\tools\ErfEditor.exe (.not file.) => Fichier absent

O51 - MPSK:{4e868213-6317-11e0-b956-001d925672c8}\AutoRun\command. (...) -- E:\OblivionLauncher.exe (.not file.) => Fichier absent

O64 - Services: CurCS - 2010-05-18 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

 

 

Télécharger Usb Fix , sur le bureau

 

Installez le avec les paramètres par défault

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

 

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

 

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet

 

Vaccination

Pour vous éviter une infection ultérieure:

Lancer l' Option 3 (vaccination)

 

 

Pour Désinstaller UsbFix (après la désinfection)

Double clic sur le raccourci sur le bureau

Lancer l' option 5 ( Désinstaller ) ....

Lien vers le commentaire
Partager sur d’autres sites

Merci encore de votre aide, je viens bientôt me débarasser de cet ordinateur qui aura bientôt 5 ans.

 

L'horloge fonctionne à merveille. Les démarrages/redémarrages sont extrêmement lents, ce pourquoi je ne ferme plus mon laptop, je ne fais que le laisser passer en veille prolongée.

 

Le temps d'ouverture des applications est extrêmement lent et les chargements sont parfois lents, entre autres dans les jeux.

 

ZHPDiag.txt : Lien CJoint.com BDmww60ZjrD

ZHPFixReport.txt : Lien CJoint.com BDmwxXUJqkK

AdwCleaner[R2].txt : Lien CJoint.com BDmwyRsbspR

AdwCleaner[s2].txt : Lien CJoint.com BDmwzgqPD89

mbam-log-2012-04-11 (13-59-47).txt : Lien CJoint.com BDmwBzM0LdS

UsbFix_Upload_Me_ECCB1.zip : Lien CJoint.com BDmwDqVklJ8

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Tout va bien dans les rapports ?

 

Oui, c'est correct.

Toujours une restauration capricieuse ?

Lien vers le commentaire
Partager sur d’autres sites

Le point de restauration daté du mois d'août 2012 est toujours présent selon CCleaner.

 

Présentement, je n'ai pas eu le temps de vérifier si le chargement des applications était toujours aussi lent, mais un nouveau truc me tracasse. Lorsque j'ouvre une page web, le chargement de la première page est très lent. Dans une des étapes, ma page de démarrage a été modifiée et j'ai remis Google , mais son chargement est étrangement lent. Si je n'attends pas le chargement et que je vais à un de mes favoris, alors la lenteur persiste. Aussi, la barre d'état m'affiche "Détection des paramètres de proxy...". Dès que la première page a été chargée, il n'y a alors plus de problème de lenteur.

 

Merci de votre aide, c'est grandement apprécié.

Lien vers le commentaire
Partager sur d’autres sites

la barre d'état m'affiche "Détection des paramètres de proxy..

 

Des infections installent un proxy , empêchant une connexion normale

Il faut le désactiver.

Allez dans le menu Outils d'Internet Explorer

Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.

Cochez : ne pas activer de Serveur proxy...

Dans Firefox

Allez dans Outils-> Options

Activez l'onglet Réseau

Cliquez sur Paramètres

Et choisissez l'option: Pas de proxy

Cliquez sur Ok

 

Le point de restauration daté du mois d'août 2012 est toujours présent selon CCleaner.

 

Se donner les droits sur la restauration

 

Clic droit sur System volume information->Propriétés->Sécurité->Votre compte

S'il n'apparait pas

clic sur Ajouter->Avancé->Rechercher- >Votre compte->Autoriser->Controle Total

 

Vous pouvez désormais supprimer ce que vous voulez.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...