[Résolu] Possible infection de mon ordinateur ?

[celine12200]

Bonjour, je viens a nouveaux vers vous pour avoir votre aide, je vais essayer d'etre claire dans mes explications car c'est un peu compliqué.

 

Vendredi dernier, pc allumé, je suis sur internet et d'un coup le pc fait un bruit comme s'il était en train de chercher quelque chose et il s'eteint. Je rallume, ca me refait pareil, le chargeur a été changé y a pas 6 mois, j'ouvre le pc pour faire un nettoyage du ventilo, il n'y a pas grand chose car fait régulièrement. Je télécharge speed fan est toutes les temperatures sont bonne, le pc refait le bruit "de recherche", la temperature augmentente, redescend, et ca recoupe.

 

Je decide de faire de passer MBAM est il y a 3 infections que je mets en quarantaine http://cjoint.com/?EClnPe5ALbW , mets toujours pareil. Je me fait une raison, c'est peut etre le pc qui est HS mais il n'est pas vieux. Par contre je me suis rendu compte que cela fait plusieurs jours que quand je l'eteint il est ecrit que " take host est en cours , forcer pour éteindre". Y a til un lien???

Je lance tout a l heure MBAM, j'ai a nouveau la meme infection que vendredi mais pas possible de mettre en quarantaine, le pc plante http://cjoint.com/?EClnVtjzu5E . je lance plusieurs fois zhpdiag car toujours pareil bruit du pc , temperature qui monte ,descend et l'ordi s'eteint.

Dernier rapport que j'ai pu faire

 

Merci d'avance pour votre aide, peut etre que l'infection et le fait qu'il s'eteigne ne sont pas liée mais ?????

Modifié le 14 mars 2015 par celine12200

[pear]

Bonjour

Probable infection Deltafix!
Lancez cet outil de diagnostic:
Si vous avez ZhpDiag depuis quelque temps, désinstallez le et installez la dernière version
Télécharger Zhpdiag

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Il devrait y avoir 2 icônes sur le bureau ou dans le fichier d'installation de Zhpdiag.



Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Complet

Patientez quelques instants
Le rapport ZhpDiag.txt apparaitra sur le bureau

Il arrive que Zhpdiag bloque à 80%
Dans ce cas relancez le en cliquant Rechercher


Comment poster les rapports
Aller sur le site Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture

Puis coller votre lien.

Modifié le 11 mars 2015 par pear

[celine12200]

Re, voici le nouveau rapport zhpdiag :

http://cjoint.com/?ECloZsf5KwK

[pear]

1)Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix
O2 - BHO: (no name) [64Bits] - {78234974-0C4B-4111-BDEB-D9A104418772} Clé orpheline
O4 - HKLM\..\Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe (.not file.)
O23 - Service: DeltaFix (fc67e7a0) . (...) - c:\Program Files (x86)\DeltaFix\DeltaFix.dll (.not file.)
MD5.00000000000000000000000000000000] [APT] [AIRecoveryRemind] (...) -- C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe (.not file.)
[HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}]
O43 - CFD: 23/11/2014 - 16:34:23 - [0] ----D C:\Program Files (x86)\DeltaFix
O43 - CFD: 23/11/2014 - 09:55:26 - [] ----D C:\ProgramData\219830601957699292
O51 - MPSK:{75e8cc04-42eb-11e4-865b-3085a980abb3}\AutoRun\command. (...) -- E:\Startme.exe (.not file.)
O61 - LFC: 11/03/2015 - 14:34:54 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\sfamcc00001.dll [192512]
O61 - LFC: 11/03/2015 - 14:34:54 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\sfamcc00002.dll [192512]
O61 - LFC: 11/03/2015 - 14:34:54 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\sfareca00001.dll [158720]
O61 - LFC: 11/03/2015 - 14:34:54 ---A- . (...) -- C:\Users\delteil\AppData\Local\Temp\sfareca00002.dll [158720]

EmptyPrefetch
EmptyFlash
EmptyClsid
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur le bureau ZhpCleaner
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
Double cliquer sur l'icône pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Réparer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.



3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.


5)Téléchargez TFC par OldTimer sur votre Bureau pour supprimer vos fichiers temporaires
Faites un double clic sur TFC.exe pour le lancer->Exécuter en tant qu'Administrateur
L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant.
Cliquez sur le bouton Start pour lancer le processus.
Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux.
Laissez le programme s'exécuter sans l'interrompre.
Lorsqu'il aura terminé, l'outil pourrait vous demander de faire redémarrer votre système pour parachever le nettoyage..
Si c'est le cas,faites redémarrer manuellement le PC



Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture

Puis coller votre lien.

[celine12200]

Re,

Voici les rapports demandé:

 

zhpfix http://cjoint.com/?EClvdPDa4X3

zhpcjeaner http://cjoint.com/?EClvfCTsVwp

 

J'ai réinitialisé les navigateurs et mis a jour java, tout çà entre encore plusieurs arrêt pc,donc certainement pas lié a l'infection, j'avais un petit espoir

Par contre petit soucis, c'est impressionnant comment l'ordi rame maintenant.

Merci

[pear]

 

c'est impressionnant comment l'ordi rame maintenant.

Etonnant!

On n'a pas bougé grand'chose .

 

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows

 

Lisez d'abord Ce qu'en dit Microsoft

 

1) Ouvrez une invite de commandes avec élévation de privilèges.

Démarrer->Tous les Programmes->Accessoires->Clic droit sur Invite de commande

cliquez Exécuter en tant qu'administrateur.

 

Sous Windows Vista et+, cliquez sur Démarrer-> Invite de commandes ou cmd dans la zone Rechercher,

cliquez avec le bouton droit sur Invite de commandes-> Exécuter en tant qu'administrateur.

 

Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser.

 

2)Taper

Chkdsk /f/r

 

il l y a un espace après le k.

 

Windows vous dira qu'il ne peut exécuter cette commande car le disque est en "application"

et il vous proposera d'effectuer chkdsk au prochain redémarrage,

tapez O pour accepter, puis valider. et redémarrez le pc

La fonction chkdsk s'exécutera alors automatiquement.

 

le rapport de CHKDSK se trouve dans l'observateur d'évènements

lire le rapports chkdsk

Double-Cliquer dessus pour l'exécuter pour XP.

Sous Vista et + clic droit -> Executer en tant qu'administrateur .

 

3) À l'invite de commandes,copiez/collez la commande suivante et valdez:

sfc /scannow

La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

Sous windows 8 et 8.1:

En invite de commande Administrateur taper sfc /scannow

 

4)Pour déterminer quels fichiers ne peuvent pas être réparés par l'outil Vérificateur des fichiers système :

 

Clic droit sur le bureau->Nouveau document texte

Copier/coller les lignes vertes

@echo off

findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt

Enregistrer sous Cbs.bat sur le bureau

Cliquer droit sur Cbs.bat-> Exécuter en tant qu'administrateur.

 

Le rapport sfcdetailsrepair.txt s'affiche,

[celine12200]

Bonjour, depuis ce matin impossible de finir le vérificateur de système, le pc s eteint mais jamais au même moment, tout à l heure c était à l étape 5 au clusters. Je ne peux pas avoir un rapport avec ce qu il a scanné?

Je confirme que depuis les dernières manip il est + long, moi aussi j ai trouvé ça bizarre. A peu près 20s pour ouverture page et avec 2 onglets c est pire. Par contre hier soir aucun plantage, je n y comprend plus rien, Je vais relancer vérificateur système je verrai bien.

[celine12200]

Re bonjour, j'ai pu tout finir, voici le rapport les 3 rapports que j'ai eu

http://cjoint.com/?ECmwb2jOIw2

http://cjoint.com/?ECmwdrABpNW

et

http://cjoint.com/?ECmweuiVPNZ

 

Dans le dernier rapport il est marqué erreur par rappport a ie 9 , je ne m'en sers pas, est ce que vous pourriez m'expliquer en gros les erreurs que m'on pc avait , j'ai l'impression qu'il y en avait beaucoup? Pour le moment toujours pas de plantage y aurait il eu une réparation par rapport a ca ou rien a voir, je verrais comment il se comporte .

Merci d'avance

[pear]

Tout s'est bien passé.

"

Beginning Verify and Repair transaction" cela ne signifie pas qu'il y avait un problème mais seulement que ça va bien.

Que vous utilisiez IE ou pas, n'empèche pas la réparation.

N'oubliez pas que Microsoft utilise IE pour les mises à jour.

 

l'important est:

 All files and registry keys listed in this transaction  have been successfully repaired

[celine12200]

Bonjour, le pc est moins lent que l'autre soir, c'est déja ca. Il s'eteint toujours, il y a Chkds qui c'est mis en route, j'ai lu qu'il y avait une erreur sur l'index i30 sur la meme ligne il été marqué 6570, je n'ai pas eu le temps de bien comprendre tout, par contre mais ou est le rapport ???? Il se cache ? Je pense que le reste de mes soucis n'ont plus rien a voir avec ce forum, est ce que je dois aller demander de l'aide a un autre endroit ,

 

Merci encore