Bonjour,

Mon ordinateur devient de plus en plus lent au démarrage' à la fermeture, l'accès à Internet et mes mails, ci-joint les rapports de MalwareBite, Adwcleaner, ZHPDiag et ZHPCleaner :

http://cjoint.com/?EEngqvCqKzU

http://cjoint.com/?EEngr2o11zN

http://cjoint.com/?EEngsRvlq9T

http://cjoint.com/?EEngt4aq09r

Merci pour votre aide

Bonjour Margot69,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

~ Rapport de ZHPDiag v2015.5.8.47 - Nicolas Coolman  (05/05/2015)
~ Lancé par Acer (12/05/2015 22:12:35)
~ Facebook : https://www.facebook.com/nicolascoolman1
~ Adresse du Forum http://forum.nicolascoolman.fr
~ Traduit par Nicolas Coolman
~ Etat de la version : Version à jour.
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

et ceci

Ton rapport ZHPDiag est incomplet: tu n'as pas mis toutes les options

 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

Pour que je puisse avoir une vision plus globale de ton PC,

peux tu refaire ZHPDiag en suivant cette procédure ?

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Dans l'attente,

Pierre

Bonjour Pierre95, et merci de voler à mon secours

Voici le rapport demandé : http://cjoint.com/?EEnkwqq7SPB

à +

Margot,

Il n'y a pas grand chose comme malwares

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?nihrmfgeom

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTERpuis surOK

La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Pierre, merci pour tes explications très claires, à la portée d'une novice que je suis

Rapport ZHPFix :

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Acer at 13/05/2015 14:11:26
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 08s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKCR\CLSID\{CD950B7F-2EBC-45F5-82FC-54A156090352}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ RunValue: Sidebar

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (22)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (49) (13 677 647 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
1 : Clés du Registre
3 : Valeurs du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\Users\Acer\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/05/2015 14:11:35 [984]

Celui de ZHPDiag : http://cjoint.com/?EEnoQqzDjgg

Quant aux pubs, j'ai bien noté le message, ABP sera au repos lors des consultations du Forum de PCA.

Le rapport ZHPDiag indique que ton PC n'a plus de trace d'infection. Tu es une bonne collaboratrice

Cependant des nuisibles peuvent ne pas être détectés par les outils qu'on a passé.

Aussi je vais te faire passer dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.

Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).

Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

Agrandir cette image

Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

Agrandir cette image

Acceptez le contrôle ActiveX puis cliquez sur Installer

Agrandir cette image

Decochez :

• Supprimer les menaces détectées

Cochez

• Analyser les archives

Agrandir cette image

Cliquez sur Paramètres avancés, et cochez :

• Recherchez les applications potentiellement indésirables
  
• Recherchez les applications potentiellement dangereuses
  
• Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer

Agrandir cette image

ESET s'initialise et installe les ressources nécessaires à son utilisation.

Agrandir cette image

Le scan se lance automatiquement.

Agrandir cette image

A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

Agrandir cette image

Cliquez sur Exporter dans un fichier texte

Agrandir cette image

Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

Agrandir cette image

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Agrandir cette image

Vous pouvez quitter ESET Online Scanner et envoyer le rapport.



Dans l'attente et à ton service Pierre

Bonjour Pierre,

Voici le rapport Eset :

C:\Users\Acer\Downloads\pdfcreator_1-7-3_fr_11085.exe Win32/InstallMonetizer.AQ application potentiellement indésirable
C:\Windows Loader 2.2.1\Windows Loader 2.2.1\Windows Loader.exe Win32/HackTool.WinActivator.I application potentiellement dangereuse

Bonne journée

A ma connaissance, non ! Lorsque j'ai acheté ce portable il m'a été vendu comme un appareil "équipé" légalement !

Quelle conclusion faut-il tirer de cette analyse ? Faut-il supprimer cet élément ?

Merci pour ta réponse.

à @

Margot,

Je me renseigne auprès de quelqu'un plus qualifié que moi et j'attends sa réponse.

Car si tu as acheté et qu'on aurait installé un Windows pas légal, tu te serais fait avoir.

En attendant:

• Tu peux t'aider de ce tuto pour cela.
• Ayant fait le premier , tu passes au suivant
• Tu auras donc en définitive 2 liens internet que tu copieras colleras dans ta prochaine réponse

Dans l'attente et à ton service

J'ai contacté un expert

Sa réponse est claire

c'est le loader de Daz.

la partial Key dans le rapport ZHPdiag et une recherche sur cette dernière semble confirmer

https://www.google.fr/search?q=7TP9F&ie=utf-8&oe=utf-8&gws_rd=cr&ei=K51UVe-kM4u2UYLUgbAE

son Windows est piraté, la personne le sait peut être même pas

Si tu es de bonne foi, tu t'es fait arnaquer par quelqu'un de peu scrupuleux si tu as payé pour avoir un Windows authentique

Quant à moi, j'arrête la désinfection à ce stade car je n'interviens pas sur des windows exotiques.

Je te souhaites une bonne journée

Pierre

Si j'avais été au courant, connaissant les principes de PCA concernant la non prise en charge des PC utilisant des logiciels piratés, je n'aurais pas entrepris cette démarche, j'ai été "pigeonnée".

Désolée d'avoir mobilisé tes compétences en toute bonne foi

Cordialement.

Margot,

Avant de te quitter, croyant en ta bonne foi,se seront mes dernieres instructions

Vide la quarantaine de Malwarebytes.

• Relance Malwarebytes

tu supprimes les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

Bonjour Pierre,

Merci pour ces derniers renseignements.