> Tous les forums > Forum Windows 7
 Ecran qui se fige
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
PIPE
  Posté le 31/01/2018 @ 05:55 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon écran et le pointeur de la souris se figent de manière aléatoire, surtout en lisant des vidéos.

J'ai passé ADW Cleaner, rien.

Mon antivirus Trend Micro, rien.

J'ai mis à jour tous les pilotes.

Mon dépanneur informatique me parle de reformater le disque C ?

Qui peut m'aider ?

Merci.

PIPE

[Configuration automatique à compléter]
Windows 7
Autre 5.0

Publicité
pcastuces
 Posté le 01/02/2018 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Windows 7 qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
11gsxr35
 Posté le 01/02/2018 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

je ne sais pas quel navigateur tu utilises mais du peux essayer de désactiver l'accélération matérielle pour voir.

PIPE
 Posté le 01/02/2018 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci de votre message.

Je vais essayer ça.

PIPE

PIPE
 Posté le 02/02/2018 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Un peu "largué" de l'informatique, sur Windows 7, je ne trouve pas comment désactiver l'accélération matérielle ?

Merci de votre aide.

PIPE

Jean_Aymard
 Posté le 02/02/2018 à 09:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Charge ZHPDiag : https://www.nicolascoolman.com/fr/download/zhpdiag/

Et poste ici le rapport que ce logiciel va sortir avec Cjoint (coche privée et 21 jours) : https://www.cjoint.com/

Si tu es infecté tu pourras demander de l'aide sur le forum "analyse de rapports et désinfection"

Laisse tomber ton dépanneur



Modifié par Jean_Aymard le 02/02/2018 09:09
PIPE
 Posté le 03/02/2018 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voilà le lien:

https://www.cjoint.com/c/HBdrsXO6w5w

PIPE

clbugnot
 Posté le 03/02/2018 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour PIPE

Le PC est infecté. Clique l'icone dans le bandeau au-dessus de ton message et, dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Analyse de rapports et désinfection puis clique sur Envoyer.

Cordialement.

PIPE
 Posté le 03/02/2018 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Merci de votre aide.

PIPE

Publicité
pcastuces
 Posté le 04/02/2018 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Analyse de rapports et désinfection qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Pierre95
 Posté le 04/02/2018 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu PIPE dans le Forum " Analyse de rapports et Désinfections "


PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Si tu es d’accord, je peux t’aider pour désinfecter ton PC.
Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Ayant déjà fait ZHPDiag

Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.


Pierre








Modifié par Pierre95 le 04/02/2018 11:30
PIPE
 Posté le 04/02/2018 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci de votre réponse.

Je vais tenter ? cette manip fastidieuse...

A suivre...

PIPE

Pierre95
 Posté le 04/02/2018 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je vais tenter ? cette manip fastidieuse...

A suivre...

réponse ambigüe, avec des sous entendus, et des ...

Que fais tu ?

Sans réponse et sans rapports , je clos et fais verrouiller la demande

PIPE
 Posté le 05/02/2018 à 01:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

J'ai eu un souci familial.

Je reprends ça demain.

PIPE

PIPE
 Posté le 05/02/2018 à 07:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre95
 Posté le 05/02/2018 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello PIPE,

Tu as bien fait de continuer car tes rapports montrent des infections et tu as de nombreuses corrections à faire.
Il y a du taff.
Dans un premier jet, on va lancer une première salve avec FRST

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\ProgramData\mia67A4.tmp;C:\ProgramData\miaC95A.tmp
StartRegEdit:
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\tmbp]
"CLSID=""
EndRegEdit:
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EF35A80F-983B-42FB-9880-2F49C96EE7BC}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EF35A80F-983B-42FB-9880-2F49C96EE7BC}
C:\WINDOWS\System32\Tasks\{00055082-C014-4AC8-9488-35DB87BAEA7D}
DeleteKey: HKLM\SOFTWARE\ErrorLists-crcodedownloader
DeleteKey: HKLM\SOFTWARE\WOW6432Node\ErrorLists-crcodedownloader
DeleteKey: HKCU\SOFTWARE\AppDataLow\Findizer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soft-Now bundle
C:\ProgramData\InstallMate
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Youtomato.FLVPlayer
DeleteKey: HKLM\Software\Classes\CLSID\{0C671AE6-FB74-4582-AF90-3ABF895450B7} <== Reinstall Software Youtomato.FLVPlayer
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Youtomato.FLVPlayer
DeleteKey: HKLM\Software\Classes\CLSID\{0C671AE6-FB74-4582-AF90-3ABF895450B7} <== Reinstall Software Youtomato.FLVPlayer
DeleteKey: HKLM\Software\Classes\Installer\Products\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKLM\Software\Classes\Installer\Futures\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKCU\Software\Microsoft\Installer\Products\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKCU\Software\Microsoft\Installer\Futures\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Youtomato.FLVPlayer
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Youtomato.FLVPlayer
DeleteKey: HKCU\Software\Microsoft\Installer\Products\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKCU\Software\Microsoft\Installer\Features\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKU\S-1-5-21-2309766667-536633607-725385818-1000\Software\Microsoft\Installer\Products\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKU\S-1-5-21-2309766667-536633607-725385818-1000\Software\Microsoft\Installer\Features\7E203A2B4AF85854BAF7214CEDCBD023
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02BF2AF3-F7D9-4EEA-A0D5-B33B42A38722}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{02BF2AF3-F7D9-4EEA-A0D5-B33B42A38722}
C:\WINDOWS\System32\Tasks\{74D9396B-9B74-4622-B2A6-35A3ECD5B361}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09395151-13CA-4CCE-B9F9-A0646A6DDF58}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{09395151-13CA-4CCE-B9F9-A0646A6DDF58}
C:\WINDOWS\System32\Tasks\{B8507741-9D77-4D0E-B85B-21BA68FEE1F1}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0B24E9F0-FA72-47AC-84E6-90D596773E95}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{0B24E9F0-FA72-47AC-84E6-90D596773E95}
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2ACB8197-459E-471B-A7B9-530C2A7693A9}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{2ACB8197-459E-471B-A7B9-530C2A7693A9}
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42BC3E31-9976-4A66-87EB-3C639742CF74}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{42BC3E31-9976-4A66-87EB-3C639742CF74}
C:\WINDOWS\System32\Tasks\{39DEC001-62C7-4A3E-8DBD-6CFFEBA0369A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C8B812D-BFAE-4044-A3F2-D40148BB790A}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5C8B812D-BFAE-4044-A3F2-D40148BB790A}
C:\WINDOWS\System32\Tasks\{E95E28F3-95E8-47E5-AFA8-50321156CBD3}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7C51770D-196E-4A8C-B66D-99B59BAB5CEE}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7C51770D-196E-4A8C-B66D-99B59BAB5CEE}
C:\WINDOWS\System32\Tasks\{A7B863A4-0315-4CE0-BB2D-C1B03AF1AD58}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D2C24D2-A2DE-416B-8FA2-606D7FF732DD}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7D2C24D2-A2DE-416B-8FA2-606D7FF732DD}
C:\WINDOWS\System32\Tasks\{CE4DBA9D-53CC-4F8A-818C-22AF4EDB7604}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{828F1264-A8A1-4834-8D1B-B73D297E9A6B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{828F1264-A8A1-4834-8D1B-B73D297E9A6B}
C:\WINDOWS\System32\Tasks\{6CB23FC6-9288-4B57-9795-92F90D336E31}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{994C86AD-A929-4B2C-88A0-4E25A107A029}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{994C86AD-A929-4B2C-88A0-4E25A107A029}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SystemRestore\SR
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B576101-A8BF-4061-8756-44A4CBD04050}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9B576101-A8BF-4061-8756-44A4CBD04050}
C:\WINDOWS\System32\Tasks\{5C69BCEC-B625-4359-BADD-0FE8EA81AC2C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A6AF9377-77CE-47AB-AD7D-EC32CAD0C82D}
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Location\Notifications
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AE4B3D6C-D578-452F-9264-FE5B69B1D04E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AE4B3D6C-D578-452F-9264-FE5B69B1D04E}
C:\WINDOWS\System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0556919-C205-47D5-9710-C5D77576F39B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{B0556919-C205-47D5-9710-C5D77576F39B}
C:\WINDOWS\System32\Tasks\{21280E30-7CAA-4C97-AD68-6EB612BDFA8C}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F17E4FD1-60E5-4E50-A158-E88F11D24F33}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F17E4FD1-60E5-4E50-A158-E88F11D24F33}
C:\WINDOWS\System32\Tasks\IPVanish.VpnClient
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F28ECC0C-C9C2-4AE8-B3FF-E046698EF38B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F28ECC0C-C9C2-4AE8-B3FF-E046698EF38B}
C:\WINDOWS\System32\Tasks\{18E150F3-628F-4DC8-8C65-5E6FC197EB73}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2E57BEE-5F83-4CBA-B1D0-4A9E5CC41BEF}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2E57BEE-5F83-4CBA-B1D0-4A9E5CC41BEF}
C:\WINDOWS\System32\Tasks\{387FF528-AF92-42F0-B296-4FC76051B20B}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FE45B2B6-16D8-49E7-97D1-853520372844}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{FE45B2B6-16D8-49E7-97D1-853520372844}
C:\WINDOWS\System32\Tasks\{4FCE792D-2F85-45AB-A28D-2B811E1FAF6D}
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iTubeStudioUpdateHelper.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
DeleteKey: HKLM\Software\Classes\CLSID\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
DeleteKey: HKCU\SOFTWARE\Magicbit
DeleteKey: HKCU\SOFTWARE\undefined
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer
DeleteKey: HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
DeleteKey: HKLM\Software\Classes\CLSID\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Cover Designer
DeleteKey: HKLM\Software\Classes\CLSID\{73FCA462-9BD5-4065-A73F-A8E5F6904EF7}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\SOFTWARE\Microsoft\Tracing\ByteFenceService_RASMANCS
DeleteKey: HKLM\SOFTWARE\Wow6432Node\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKLM\SOFTWARE\Wow6432Node\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
C:\Windows\Installer\MSIFE95.tmp
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WsDrvInst
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Clients\StartMenuInternet\Firefox-3EBF1177EACBB8CA
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A5DD9A49-152B-4620-A6FA-FB72941CC39F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{24BC36F8-BDB8-448B-A28E-2C922E9A826F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F6250181-B06D-4B65-A44B-11B73250760B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9D748335-0336-401B-94B1-E81A719278EE}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5FEE3329-C2D6-448A-805C-71B66ABC9B8A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3287CF99-09F7-47CA-9043-1A87E996DB98}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D2A5C842-E2E4-4617-9B8C-B1A7DBC5DD6B}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D316AF61-B6AE-4CB2-A041-5595493EFDAC}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4EF3FCE8-5ED6-44A4-A2B7-200268C988AF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6377312F-B47E-4371-82CF-383B1AC2C0A9}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{535C755B-B954-487D-9F5F-56C725205ECE}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{FF575E0F-CD95-48F3-9384-7A09508450AE}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8F26501B-B13A-4BE3-9BC4-F947E4F706E0}C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3F4C7686-17ED-4583-90C7-91687159F570}C:\programdata\logishrd\logioptions\software\6.60.570\logioptionsmgr.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{33E18200-487E-40F0-9CDE-039DA8EAE18A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6B6C3538-E75A-4C1E-B620-033977A1A366}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{0303795E-B058-43EC-8DC3-A6B79245DA35}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D0717EDE-9C47-479E-AC31-0769B69B3A81}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AB13275E-2EF6-46AB-BCEC-49C41EC64525}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A71034A7-085E-406A-A753-126013FF793E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{464702AE-AE4B-427D-B86E-09E2F2F982DA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9AE160E7-352B-4FAD-840C-2CE422FBC067}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7BD301C0-C82F-444C-8C24-15AC6689FE35}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A81FFBB4-5039-4DE6-8369-2022EAC38BCF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D833FF77-3F21-46E0-B3EF-0BB03C588E69}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6D278189-85E6-4D06-92FC-E266B63BCE10}
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

PIPE
 Posté le 05/02/2018 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Voilà le lien CJOINT:

https://www.cjoint.com/c/HBfjqYcMCdw

Publicité
Pierre95
 Posté le 05/02/2018 à 10:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Le fixlist a bien fonctionné mais je n'avais pas tout mis car je n'avais pas tenu compte des rapports FRST.

Je dois t'en préparer un second

Pour cela

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?

PIPE
 Posté le 05/02/2018 à 10:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Je fais ça dans la foulée, le temps que ça se fasse.

PIPE

PIPE
 Posté le 05/02/2018 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pierre95
 Posté le 05/02/2018 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Deuxième tir de barrage !!

Peux tu désinstaller via panneau de config Windows, ces logiciels

Spybot - Search & Destroy - (.Safer-Networking Ltd..) ==> logiciel dépassé

Tu as deux versions de 7- ZIP ==> supprimes la plus ancienne

JAVA

désinstalles via Programmes et Fonctionnalité:

Java 8 Update 161
Java Auto Updater

Réinstalles la nouvelle version , si vraiment tu en as besoin
télécharges la ici

http://filehippo.com/fr/search?q=java ( prends la version 64 bits)

Je n'ai plus Java depuis plusieures années.


FRST de Farbar

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CreateRestorePoint:
CloseProcesses:
Hosts:
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll Pas de fichier
VirusTotal: C:\Program Files (x86)\GUTFA7E.tmp
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|iTubeStudioUpdateHelper.exe
C:\ProgramData\mia67A4.tmp
C:\ProgramData\miaC95A.tmp
C:\Windows\Installer\MSI1A6.tmp
DeleteKey: HKLM\SOFTWARE\AVAST Software
DeleteKey: HKLM\SOFTWARE\WOW6432Node\AVAST Software
DeleteKey: HKLM\SOFTWARE\McAfee.com
DeleteKey: HKLM\SOFTWARE\WOW6432Node\McAfee.com
DeleteKey: HKCU\SOFTWARE\MCAFEE
C:\Program Files\McAfee
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-2309766667-536633607-725385818-1000\...\MountPoints2: {a95cc76a-b1ec-11e5-97cb-50e549cd0f05} - E:\Startme.exe
HKU\S-1-5-21-2309766667-536633607-725385818-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellExecuteHooks-x32: Pas de nom - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - -> Pas de fichier
ShortcutTarget: BackupRemind.lnk -> C:\Program Files (x86)\Wondershare\dr.fone toolkit pour Android\Addins\AndroidBackupRestore\BackupRemind.exe (Pas de fichier)
ShortcutTarget: Directory Opus (Démarrage).lnk -> C:\Program Files\GPSoftware\Directory Opus\dopus.exe (Pas de fichier)
GroupPolicy: Restriction <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2309766667-536633607-725385818-1000 -> {0CE02FFA-A6B0-46F6-BA2F-BD32C3630126} URL =
SearchScopes: HKU\S-1-5-21-2309766667-536633607-725385818-1000 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
SearchScopes: HKU\S-1-5-21-2309766667-536633607-725385818-1000 -> {2D0ADC46-5834-4757-9314-0164AEE3E30B} URL = hxxps://fr.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-2309766667-536633607-725385818-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =
Toolbar: HKU\S-1-5-21-2309766667-536633607-725385818-1000 -> Pas de nom - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Pas de fichier
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.2.1026\9.2.1026\TmBpIe32.dll Pas de fichier
Handler: WSISAllmytubechrome - Pas de valeur CLSID
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
CHR HKU\S-1-5-21-2309766667-536633607-725385818-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dflinnddekagfkncpgojoppgnppfkbkj] -
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fgbbakekmgfopcdilonmbipagcoocleb] - C:\Program Files (x86)\Youtomato\YT Downloader\YTD_GC.crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [ljcdopdmbcpndfopibbkmijkhmbdgpjj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohhcpmplhhiiaoiddkfboafbhiknefdf] - hxxps://clients2.google.com/service/update2/crx
S4 LMIRfsClientNP; pas de ImagePath
S3 LVcKap64; system32\DRIVERS\LVcKap64.sys [X]
S3 taphss6; system32\DRIVERS\taphss6.sys [X]
U2 TMAgent; pas de ImagePath
U2 V2iMount; pas de ImagePath
CustomCLSID: HKU\S-1-5-21-2309766667-536633607-725385818-1000_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Jean Louis\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2309766667-536633607-725385818-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Jean Louis\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier
ContextMenuHandlers1_S-1-5-21-2309766667-536633607-725385818-1000: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => -> Pas de fichier
ContextMenuHandlers4_S-1-5-21-2309766667-536633607-725385818-1000: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => -> Pas de fichier
ContextMenuHandlers5_S-1-5-21-2309766667-536633607-725385818-1000: [DOpus] -> {B9DD4945-1BED-4CB7-994C-F40B72B7725A} => -> Pas de fichier
Task: {01E9267A-9878-47B6-A192-AA5B8FB10777} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier <==== ATTENTION
Task: {1F29F723-AC4E-47C0-971E-374A3FDE4D35} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier <==== ATTENTION
Task: {66868859-07DC-4E37-BED9-73A99DA4AAC8} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2309766667-536633607-725385818-1000UA => C:\Users\Jean Louis\AppData\Local\Google\Update\GoogleUpdate.exe [2017-04-24] (Google Inc.)
Task: {72805088-4FE1-4BA6-8FE6-CECC259594BE} - System32\Tasks\GoogleUpdateTaskMachineCore1d12d2db2b39668 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {758ACCA9-9A8F-4FE4-A9AE-BBDBF42E54C6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {95FCA8C7-F016-4364-A8E5-3E9726DD2CF1} - System32\Tasks\GoogleUpdateTaskMachineUA1d12d2db36189bb => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A49F140C-EA32-449B-9861-181E0710867F} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier <==== ATTENTION
Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier <==== ATTENTION
Task: {B86C36DC-69F1-4305-AC17-AFC2CF8424DD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2309766667-536633607-725385818-1000Core => C:\Users\Jean Louis\AppData\Local\Google\Update\GoogleUpdate.exe [2017-04-24] (Google Inc.)
Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier <==== ATTENTION
Task: {EF35A80F-983B-42FB-9880-2F49C96EE7BC} - \{00055082-C014-4AC8-9488-35DB87BAEA7D} -> Pas de fichier <==== ATTENTION
Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`29hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`26hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [131]
AlternateDataStreams: C:\ProgramData\TEMP:AD022376 [147]
HKLM\...\batfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\SysWow64\imageres.dll,-68 <==== ATTENTION
HKLM\...\comfile\DefaultIcon: %SystemRoot%\SysWow64\shell32.dll,2 <==== ATTENTION
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?


Pierre




PIPE
 Posté le 05/02/2018 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Merci de votre message.

Je pars en réunion et je fais ça dans la soirée.

Merci encore.

PIPE

Pierre95
 Posté le 05/02/2018 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de problème, Pipe

ça roule pour ce soir

Pierre

PIPE
 Posté le 05/02/2018 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

PIPE
 Posté le 06/02/2018 à 18:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Que fait-on ?

Que doit-on faire ?

Que fais-je ?

Que dois-je faire ?

Merci.

PIPE

Pierre95
 Posté le 06/02/2018 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,
Excuses moi, tu étais sorti de mes suivis

ZHPDiag et FRST ne détectent pas toutes les merdouilles.Je vais donc te faire passer des outils spécialisés dans la traque des nuisibles.
Tu vas passer dans l'ordre uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine:

1 - ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

Tu vas tout d'abord cliquer sur le bouton " Options "

image

Tu sélectionnes toutes les options

cliquer sur " Tout cocher "[ 1 ] puis " Fermer " [ 2 ]


image

Clique sur SCANNER

image

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

3 - ROGUEKILLER en scan

Télécharges Roguekiller sur ton bureau ICI
Quitte absolument tous tes travaux en cours et ferme toutes les applications
Lance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )
Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

image

Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

image

Le scan se déroule, patienter le temps de celui-ci

image

A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

image

Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT


image

Le rapport s'ouvre, enregistre le sur le bureau
Envoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

4 - MBAM avec suppression

Tu as déjà MalwareByte installé sur ton PC

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre






Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
64,99 €Alimentation PC Corsair CV650 650W à 64,99 €
Valable jusqu'au 18 Janvier

Boulanger fait une promotion sur l'alimentation PC Corsair CV650 650W à 64,99 € au lieu de 80 € ailleurs. Cette alimentation certifiée 80+ Bronze dispose d'un ventilateur thermorégulé de 120 mm qui assure le refroidissement silencieux de votre système, tandis que son format compact s’adapte facilement à presque tous les boîtiers PC modernes avec une longueur de seulement 125mm.


> Voir l'offre
-5 €5 euros de remise dès 25 euros d'achats chez Amazon (selon éligibilité)
Valable jusqu'au 28 Janvier

Amazon propose actuellement 5 euros de remise dès 25 euros d'achats avec le code PROMO5. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page.


> Voir l'offre
GratuitJeu PC Star Wars Battlefront II gratuit
Valable jusqu'au 21 Janvier

Epic Game Store offre actuellement le jeu PC Star Wars Battlefront II. Mettez votre maîtrise du blaster, du sabre laser et de la Force à l'épreuve dans des batailles en ligne ou hors ligne dans STAR WARS™ Battlefront™ II: Celebration Edition. PEGI 16. Jeu en français.

Pour télécharger le jeu, connectez-vous sur votre compte Epic Game Store (créez-en un gratuitement si vous n'en n'avez pas) et cliquez sur le bouton Obtenir sur la fiche du jeu. Le jeu sera ajouté définitivement à votre bibliothèque et vous pourrez le télécharger ensuite quand vous voudrez. 


> Voir l'offre

Sujets relatifs
Ecran qui se fige
Problème blue screen/ écran qui fige windows 7
ecran se fige sous win 7
bug pc écran bleu, ou écran figé ....
Ecran noir ou page web figé
ecran figé + des fois ecran bleu ;-(
ecran figé et/ou blue screen
Ecran figé + bruit étrange
SOS - ecran figé après qques minutes
ECRAN FIGE
Plus de sujets relatifs à Ecran qui se fige
 > Tous les forums > Forum Windows 7