Ralentissement + détection mais plantage

[Infection]

Bonjour,

je pense être infecté....

 

Quand je lance malwarebytes en scan complet, celui ci plante (pas toujours au même endroit).

 

Il me détecte avant une chose.

 

De plus, au bout de quelques minutes, si je lance mon ordi en mode normal celui si commence à se figer jusqu'au plantage complet avec la souris qui tourne sans pouvoir rien faire.

Je le lance donc en mode sans echec.

 

Je tient à vous avertir: j'ai désinstaller Avast mais il est toujours détecté par ZHP...

 

Est-il toujours présent?

 

J'aimerais également avoir votre avis, Comodo firewall + Avira, AVG ou Avast free + malwarebytes pro offre-t-il une bonne protection (je sais que cela ne fait pas tout mais cela aide).

 

 

Voici mon zhp: © CJoint.com, 2012

 

 

Merci vraiment pour votre aide!

Modifié le 19 mai 2013 par Infection

[bernard53]

Bonsoir

ceci pour les intrus dans le rapport.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

G2 - GCE: Preference [user Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé) => (Spyware.FDPlugin)

[HKCU\Software\AppDataLow\Software\Smartbar] => Infection PUP (Hijacker.SmartBar)*

C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai => (Spyware.FDPlugin)

G2 - GCE: Preference [user Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé) => (Spyware.FDPlugin)

[HKCU\Software\AppDataLow\Software\Smartbar] => Infection PUP (Hijacker.SmartBar)*

C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai => (Spyware.FDPlugin)

G2 - GCE: Preference [user Data\Default] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé) => (Spyware.FDPlugin)

[HKCU\Software\AppDataLow\Software\Smartbar] => Infection PUP (Hijacker.SmartBar)*

C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai => (Spyware.FDPlugin)

O69 - SBI: SearchScopes [HKCU] {F0E0948D-B523-4E62-B6A7-ECDF06F26A2B} - (Search By ZoneAlarm) - ZoneAlarm Search => Toolbar.ZoneAlarm

[MD5.43B7C96F86DEA1C5ACB9DF7EED0EB9EA] [sPRF][22/11/2012] (.Check Point Software Technologies - ZoneAlarm LTD Toolbar installation package.) -- C:\Users\Alan\AppData\Local\Temp\Uninstall.exe [1190112]

O69 - SBI: SearchScopes [HKCU] {F0E0948D-B523-4E62-B6A7-ECDF06F26A2B} - (Search By ZoneAlarm) - ZoneAlarm Search => Toolbar.ZoneAlarm

[MD5.43B7C96F86DEA1C5ACB9DF7EED0EB9EA] [sPRF][22/11/2012] (.Check Point Software Technologies - ZoneAlarm LTD Toolbar installation package.) -- C:\Users\Alan\AppData\Local\Temp\Uninstall.exe [1190112]

O69 - SBI: SearchScopes [HKCU] {F0E0948D-B523-4E62-B6A7-ECDF06F26A2B} - (Search By ZoneAlarm) - ZoneAlarm Search => Toolbar.ZoneAlarm

[MD5.43B7C96F86DEA1C5ACB9DF7EED0EB9EA] [sPRF][22/11/2012] (.Check Point Software Technologies - ZoneAlarm LTD Toolbar installation package.) -- C:\Users\Alan\AppData\Local\Temp\Uninstall.exe [1190112]

FirewallRaz

EmptyFlash

Emptytemp

SysRestore

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

2-pour AVAST bien utiliser le désinstallateur adéquate.

avast! Uninstall Utility | Download aswClear for avast! Removal

 

3-Pour malwarebytes .

Désinstaller celui-ci pour nouvelle installe propre.

Malwarebytes : Free anti-malware download

[Infection]

Salut,

merci à toi,

 

voici le rapport zhpfix

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-05-2013-21-25-16.txt

Run by Alan at 19/05/2013 21:25:16

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit (Build 7600)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Alan\AppData\Local\Temp\Uninstall.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar

SUPPRIME Key: SearchScopes :{F0E0948D-B523-4E62-B6A7-ECDF06F26A2B}

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {41281B45-6B09-4EA4-B963-6E41DD50F9E5}

SUPPRIME FirewallRaz (Private) : {742B0BD5-87B1-4CD5-A38F-A5B643F24C49}

SUPPRIME FirewallRaz (Private) : {EB094FB3-8809-49D7-AEE0-8D4F62FA973D}

SUPPRIME FirewallRaz (Private) : {4DE4C239-0F63-4D5D-8291-26E96A8D2480}

SUPPRIME FirewallRaz (Private) : {6737E56E-D1DD-4C37-9F0C-F26AF63738A5}

SUPPRIME FirewallRaz (Private) : {7729662D-1025-46B3-836D-FC6F556EF802}

SUPPRIME FirewallRaz (Private) : {3408489C-0FC2-419F-A8C2-A81D29D5CE89}

 

========== Préférences navigateur ==========

SUPPRIME Folder Chrome: C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaankaoacjlcnkdfagcnnncmeojkoeai

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\alan\appdata\local\google\chrome\user data\default\extensions\kaankaoacjlcnkdfagcnnncmeojkoeai

SUPPRIME File: c:\users\alan\appdata\local\temp\uninstall.exe

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Restauration Système ==========

Point de restauration non crée

 

 

========== Récapitulatif ==========

1 : Processus mémoire

2 : Clé(s) du Registre

9 : Valeur(s) du Registre

3 : Dossier(s)

4 : Fichier(s)

1 : Préférences navigateur

1 : Restauration Système

 

 

End of clean in 00mn 08s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 09/04/2013 23:24:39 [507]

C:\ZHP\ZHPFix[R2].txt - 11/04/2013 21:10:05 [2046]

C:\ZHP\ZHPFix[R3].txt - 19/05/2013 21:25:16 [2308]

 

J'ai désinstallé Avast et je vais faire ce que tu m'as dit pour MBAM.

Je retente un scan complet avec MBAM et je te refait un ZHPdiag

 

 

Pour ce qui est des antivirus, etc...

 

AVG + Comodo Firewall + MBAM pro, y'a pas de complication? Ca protège bien?

Sinon tu me conseilles quoi?

 

Merci à toi! Bonne soirée!

[bernard53]

AVG + Comodo Firewall + MBAM pro, y'a pas de complication? Ca protège bien?

Sinon tu me conseilles quoi?

c'est OK.Perso avec le pare feu de Seven je ne rajouterais même pas un autre. mais après ton choix est très bien

[Infection]

Bonsoir,

je tient à m'excuser pour mon délais de réponse...

Donc j'ai retélécharger MBAM + réinstaller mais ce coup ci, il plante dès le lancement.

à 6 secondes du scan.

 

J'ai quelques infos à te donner en plus.

 

1. Quand windows est lancé en mode normal, il affiche 70 ou 80 processus dans le gestionnaire des taches mais si je compte il n'y en a que 30 environ
   
2. J'ai installer un logiciel wifi pour partager ma connection wifi et emettre un signal wifi récement (mais désinstaller)
   
3. J'ai installer un crack de jeu vidéo (je m'en excuse j'arrête avec ça c'est des sall*peries) et qui en même temps m'a installer un nouveau materiel non présent dans le PC et donc qui ne fonctionne pas. J'ai désinstaller ce tru (IR grand public).
   Déjà avec ce crack j'avais du faire une réinstalation système donc j'arrête avec ces cracks
   
4. Normalement la restauration système est activé et là elle est désativé
   
5. La diode pour dire que l'ordinateur travail reste constamment allumé si l'ordinateur est en mode normal
   

 

 

Merci à toi et j’espère que tu souhaite continuer la désinfection même si j'ai fait quelques trucs illégal......

 

Bonne soirée!

Modifié le 22 mai 2013 par Infection

[bernard53]

ok coté intrus je pense que c'est OK.

Par contre tu as surement un logiciel qui as mis la bazar.

Fait ceci.

Re désinstalle MBAM .

Ensuite sauvegarde du registre avec Erunt.

Télécharger ERUNT

 

Puis:Télécharge CCLEANER Version slim

 

TUTO

 

Fait un nettoyage comme cela :

 

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.

 

Fait un nettoyage aussi du registre.

 

Ensuite:

Dans un premier temps et par précaution crée un point de restauration puis :

Télécharge Advanced SystemCare ici : Télécharger Advanced SystemCare Free (gratuit)

Lorsque tu as téléchargé, lance-le.

A cette fenêtre valide bien RECUL

 

puis continu l'installation.

Tu vas obtenir une page, avec plein de cases cochées.

Décoche les cases devant Analyseur de disques et Défragmenteur de disques.

 

 

Cliques ensuite sur le gros bouton Analyser et laisse faire le scan.

 

Tu vas avoir des lignes avec des chiffres en couleur Orangé et un gros message ATTENTION ...

 

 

Clique en bas sur le bouton Réparer.

Laisse faire le scan jusqu'à la fin.

A la fin, clique en haut à droite sur la croix pour quitter ce logiciel.

 

Redémarre ton PC

 

Puis nouvelle installe de MalwaresBytes.

PS: N'oublies pas que ton UAC est activé donc de préférence lance les outils : clic-droit sur l'icône et choisis "Exécuter en tant qu'administrateur"

Puis tu as AVG et AVAST: pas deux anti virus sur un pc s.t.p.

[Infection]

Merci je vais essayer.

Par contre, je suis bien conscient qu'il ne faut pas deux antivirus. Seulement avast à du mal se désinstaller.

 

Donc je fait ce que tu m'as dit et je te redit ce qu'il en est.

[Infection]

Heu excuse moi mais il m'est impossible d'activer la restauration système... Je n'ai pas l'onglet "Protection du système " et lors ce que je souhaite lancer un point de restauration système celui ci me dit que la restauration système n'est pas activé...

[bernard53]

pour désinstaller AVAST.

avast! Uninstall Utility | Download aswClear for avast! Removal

 

Active la restauration système et crée un point de restauration s.t.p.

[Infection]

Je ne peut pas activé la restauration système justement j'aimerais bien.

Seulement si je fait clique droit sur ordinateur puis propriété, je n'ai pas l'option "Protection du système".

 

Merci pour le truc avast je vais regarder.