× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico] ordinateur tres lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
mastmartin49
  Posté le 07/06/2018 @ 15:17 
Aller en bas de la page 
Petit astucien

Bonjour,j'ai un gros souci de lenteur sur mon asus f7f de 2007,et je ne peux pas rentrer de clé microsoft pour notamment office 2016.Après avoir "preté" le controle de ma machine à micrososoft,ils m'ont indiqué les "LÉGIONS DE PROBLÈMES" à résoudre pour pouvoir profiter de mon logiciel;j'ai aperçu également,plus de 40 chevaux de Troie.

je me remets à vos compétences pour m'aider à remettre en état mon outil.

On m'a précisé également que ma box contenait les mêmes éléments infectieux.

Merci de votre aide.

Publicité
El Magnifico
 Posté le 07/06/2018 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

mastmartin49
 Posté le 07/06/2018 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,et merci de ta prise en charge.

--Je n'arrive plus à sauvegarger,sauf les dossiers en C./Collé sur mon D.D.externe...

--pas d'A.Virus

--j'ignore "HOSTS"

--je n'ai pas yahoo,et je fait de suite un Pt.Restau.

--j'ai lu la procédure,et je commence.

Merci,à+

mastmartin49
 Posté le 07/06/2018 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
mastmartin49
 Posté le 07/06/2018 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,je n'ai pas de point de restauration disponible,

j'essaie de couper les pubs sur free.à+

El Magnifico
 Posté le 07/06/2018 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pour réaliser un scan avec ZHPDiag=>

ZHPDiag(de Nicolas Coolman )


image Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez ICI sur ce lien officiel ( Enregistrer sous => Bureau )

Téléchargement de secours : Blog US ou ToolsLib

      • Tuto officiel de ZHPDiag =>
ICI



Sur la page ouverte cliquez sur le bouton "Telecharger ! "

image

Rendez vous sur votre Bureau pour exécuter le logiciel.

Cliquez sur J’accepte

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

• Cliquez en bas à droite sur le bouton « Options »

• Dans le menu "Options" cliquez sur "Tout cocher"puis sur "Fermer".

• Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner"
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermer ZHPDiag

      Le rapport
ZHPDiag.txt
    se trouve sur le bureau


A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fenetre explorateur cliquez sur ZHP

• Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site : CJoint cochez : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur Bureau (en passant par Favoris). Il se nomme ZHPDiag.txt

Cjoint donne un lien à copier et à poster dans votre prochaine réponse

• Démo animée => ICI

**********************************************

Avec FRST =>

FRST
    de Farbar



image

Avec cet outil nous allons effectuer un nouveau diagnostic, et créer un correctif si nécessaire


Chargez la version qui convient à votre PC, si vous ne l'avez pas déjà sur votre bureau. Dans le cas où votre AV le prend pour un malveillant, désactivez votre AV le temps du téléchargement et du scan.



image 32 ou 64 bits => Comment savoir ?

• Déposez Frst.exe sur votre Bureau et pas ailleurs !. (Enregistrer sous => bureau)

Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"

Attendez la mise à jour.

Cochez en plus les cases : MD5 Pilotes //Shorcut // Fichiers 90jours

Cliquez sur "Analyser"

Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint . Svp

Les 3 rapports attendus sont : Frst.txt // Addition.txt // shortcut.txt
Vous les trouverez également dans C/ FRST/ Logs

  • Démo animée => ICI

    ………………………

    Dans l’attente des liens avec l’aide de Cjoint , svp.

    ....................

    image
mastmartin49
 Posté le 08/06/2018 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour je vais joindre plusieurs dossiers.merci.

https://cjoint.com/c/HFihiPX70YD

https://cjoint.com/c/HFihlJP4AdD

https://cjoint.com/c/HFihmZ6IZpD

voici 3 éléments,j'ai mis tous les logiciels sur le bureau;dites-moi s'il manque qq chose.Merci.

El Magnifico
 Posté le 08/06/2018 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

C'est correct pour les 3 rapports de FRST, mais manque le rapport de ZHPDiag, nommé ZHPDiag.txt

qui se trouve sur le bureau


A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fenetre explorateur cliquez sur ZHP.

El Magnifico
 Posté le 10/06/2018 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mastmartin49

En attente du rapport ZHPDiag

Publicité
mastmartin49
 Posté le 11/06/2018 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/HFlgXm2hsED

Bonjour,et désolé pour ce retard;Merci

El Magnifico
 Posté le 11/06/2018 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Avant d' utiliser tous les outils que l' on vous propose,
enregistrez tous vos travaux en cours
      , à défaut vous perdrez tout votre travail en cours !



image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Glary Utilities ( lave plus blanc que blanc)
=> Java
=> TotalAV





image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


image
Desactivez votre antivirus le temps du telechargement et de la correction .



On attaque dans l’ dur image pour un bon nettoyage !


Code
Nous allons vider le dossier ZHP:
      Touches
Windowsimage
      +
R
      , tapez ou Copiez/Collez
cmd /c rd /s /q %appdata%\zhp
    puis validez par un clic sur OK
. C' est trés furtif, vous ne verrez rien .

image



****************************************************



imageZHPFix
      (de Nicolas Coolman)



Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O23 - Service: PC Security Management Service (SecurityService) . (.TotalAV - TotalAV Ultimate Antivirus Service.) - C:\Program Files\TotalAV\SecurityService.exe
SR - Auto [28/04/2018] [ 4371592] PC Security Management Service (SecurityService) . (.TotalAV.) - C:\Program Files\TotalAV\SecurityService.exe
[MD5.D846F28BA0D10AEC67B20F0D2559A63F] - (.TotalAV - TotalAV Ultimate Antivirus Service.) -- C:\Program Files\TotalAV\SecurityService.exe [4371592] [PID.1072]
[MD5.B00DC3F663CE2DD3A2D91DF61C602234] - (.TotalAV - TotalAV Ultimate Antivirus User Interface.) -- C:\Program Files\TotalAV\TotalAV.exe [9279816] [PID.1988]
O4 - GS\Desktop [Administrateur]: TotalAV.lnk . (.TotalAV - TotalAV Ultimate Antivirus User Interface.) C:\Program Files\TotalAV\TotalAV.exe
O4 - GS\Programs [Administrateur]: TotalAV.lnk . (.TotalAV - TotalAV Ultimate Antivirus User Interface.) C:\Program Files\TotalAV\TotalAV.exe
O4 - GS\Desktop [Marc]: TotalAV.lnk . (.TotalAV - TotalAV Ultimate Antivirus User Interface.) C:\Program Files\TotalAV\TotalAV.exe
O4 - GS\Programs [Marc]: TotalAV.lnk . (.TotalAV - TotalAV Ultimate Antivirus User Interface.) C:\Program Files\TotalAV\TotalAV.exe
O4 - GS\Programs [Public]: TotalAV.lnk . (.TotalAV - TotalAV Ultimate Antivirus User Interface.) C:\Program Files\TotalAV\TotalAV.exe
O40 - ASIC: Google Chrome - {8A69D345-D564-463c-AFF1-A69D9E530F96} . (...) -- C:\Program Files\Google\Chrome\Application\63.0.3239.84\Installer\chrmstp.exe (.not file.)
O42 - Logiciel: TotalAV - (.TotalAV.) [HKLM] -- TotalAV
O43 - CFD: 08/09/2017 - [] D -- C:\Program Files\PC HelpSoft Driver Updater
O43 - CFD: 07/06/2018 - [] D -- C:\Program Files\TotalAV
O43 - CFD: 07/06/2018 - [] D -- C:\ProgramData\SecuritySuite
O43 - CFD: 07/06/2018 - [] D -- C:\Users\Marc\AppData\Roaming\TotalAV
O87 - FAEL: "{0D87DCCA-6020-46B3-81C4-DB811DA5D316}" [In-None-P17-TRUE] .(...) -- D:\win\MSetup.exe (.not file.)
HKLM\SOFTWARE\Microsoft\Tracing\TotalAV_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\TotalAV_RASMANCS
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{8A69D345-D564-463c-AFF1-A69D9E530F96}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\TotalAV
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TotalAV
C:\ProgramData\SecuritySuite
C:\Users\Marc\AppData\Roaming\TotalAV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TotalAV_RASMANCS
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
O68 - StartMenuInternet: [HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files\Google\Chrome\Application\chrome.exe (.not file.)
[MD5.E6CEB78DD2DF5FA412B02F07D359A14F] [WIS][2018/01/25 19:10:25] (.Ask.com - InstallShield® 2010 - Premier Edition 16.) -- C:\Windows\Installer\a02eb.msi [2717260]
C:\Windows\Installer\a02eb.msi
HKLM\SOFTWARE\Anti-Malware
HKLM\SOFTWARE\AVAST Software
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\.DEFAULT\SOFTWARE\Avast Software
HKU\S-1-5-21-3261960399-4221878317-3234061607-1000\SOFTWARE\AVAST Software
HKU\S-1-5-21-3261960399-4221878317-3234061607-1000\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-3261960399-4221878317-3234061607-1000\SOFTWARE\Browser Cleanup
O43 - CFD: 20/03/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 13/12/2017 - [0] D -- C:\Program Files\Common Files\AV
O43 - CFD: 13/12/2017 - [] D -- C:\Program Files\Common Files\Avast Software
O43 - CFD: 14/12/2017 - [] D -- C:\Users\Marc\AppData\Local\AVAST Software
O43 - CFD: 13/12/2017 - [] D -- C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
HKLM\SOFTWARE\TeamViewer
HKCU\SOFTWARE\TeamViewer
HKU\S-1-5-21-3261960399-4221878317-3234061607-1000\SOFTWARE\TeamViewer
O43 - CFD: 18/10/2017 - [] D -- C:\Program Files\TeamViewer
O43 - CFD: 18/10/2017 - [] D -- C:\Users\Marc\AppData\Roaming\TeamViewer
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


3) EXECUTION
      du Nettoyage


      Lancez ZHPFix ( clic droit en tant qu’ administrateur )


      Cliquez sur le bouton
image

      Le script apparait dans la fenetre


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

      Cliquez sur le balai pour démarrer le correctif
image

image

      Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

      Il y aura un écran noir pendant un certain temps , pas de stress!!


image

      .

Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
Malgré celà, si la machine reste bloquée procedez à un redémarrage.


      ……………………………………………


4) HEBERGEZ
      le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



      Le rapport
ZHPFix.txt
      se trouve sur le bureau.

A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

      • Postez le rapport avec l’aide de Cjoint ou TextUp




      A vous lire
image
mastmartin49
 Posté le 12/06/2018 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/HFmiPMKpfVD

Bonjour,voici avec patience, le fichier zhp fix;Merci

El Magnifico
 Posté le 12/06/2018 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait, voici la suite

ZHPCleaner
    (de Nicolas Coolman)



image




image Téléchargez => image(clic sur le bouton bleu ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US]

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer



image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur " Valider " puis sur Nettoyer


image

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

• Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows image + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK

• Postez le rapport avec l’aide de Cjoint ou TextUp



*****************************************************************************************************

ADWCleaner


image

image Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau => image. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

image

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

image

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


image


Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt



Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil


***************************************************************************************************

MBAR



image


Téléchargez MBAR sur votre bureau image

Avec cet outil nous allons vérifier de suite si un roootkit se cache dans la machine.

image


Attention! MBAR doit être exécuté à partir d'un compte avec des droits d'administrateur.

· Clic droit sur le fichier téléchargé / Exécuter en tant qu' administrateur. OK, auto-extraction rapide.

· MBAR démarre. Cliquez sur "Next" pour continuer.

· Cliquez sur l'écran suivant "Update" pour obtenir les dernières définitions de logiciels malveillants. Puis sur Next

· Cochez les 3 cases – Drivers-Sectors-System

· Une fois la mise à jour terminée, sélectionnez "Scan"

· Lorsque l’ analyse est terminée et qu'aucun logiciel malveillant n'a été trouvé, sélectionnez "Exit"

· Si des logiciels malveillants ont été détectés, assurez-vous de vérifier tous les éléments et cliquez sur "Cleanup" .

Dés que le “nettoyage” est terminé, un message s’affiche “Cleanup scheduled successfully” ainsi qu’une fenêtre, Cliquez dans cette fenêtre sur “Yes“,
Votre ordinateur redémarre.

Le rapport se trouve ici=> Ouvrez le dossier MBAR situé sur votre bureau puis dans ce fichier => "Mbar-log- {date} (xx-xx-xx) .txt"

Uniquement si des malveillants ont été détectés=>Exécutez une nouvelle analyse avec Malwarebytes Anti-Rootkit (MBAR) pour vérifier qu'aucune menace ne demeure. S'il en reste, cliquez sur le bouton de nettoyage une nouvelle fois et répétez le processus.

S’il n’y a plus rien de détectés par Malwarebytes Anti-Rootkit (MBAR), vérifiez que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants soient fonctionnels :

  • Accès à Internet

  • Mise à jour de Windows

  • Pare-feu Windows



S’il y a d'autres problèmes avec votre système, comme un problème avec l’un des éléments ci-dessus, ou n’importe quel autre problème, exécutez l'outil « FixDamage » inclus avec Malwarebytes Anti-Rootkit (MBAR), que vous trouverez dans le répertoire « Plugins », puis redémarrez l’ordinateur.

Vérifiez que votre système fonctionne désormais normalement.

Si vous rencontrez le moindre problème dans l'exécution de Malwarebytes Anti-Rootkit (MBAR), ou s’il n'a pas entièrement résolu tous les problèmes que vous avez eus, s'il vous plaît contactez le support technique.
Un journal est produit, déposé dans le répertoire où se trouve MBAR, sous le nom system-log.txt. Les analyses successives sont cumulatives.

mastmartin49
 Posté le 12/06/2018 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/HFmkkcN6KPD

bONJOUR?dans un premier temps,le rapport ZHP CLEANER. Merci

mastmartin49
 Posté le 12/06/2018 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/HFmkJTf3dED

Bonjour,c'est mon rapport adw.cleaner;Merci

El Magnifico
 Posté le 12/06/2018 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Que dit MBAR ?

Nota: Ne jamais ouvrir un site Solusoft !

mastmartin49
 Posté le 12/06/2018 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,j'ai repassé plsrs fois ,et auvun prblème détecté .Merci

Publicité
El Magnifico
 Posté le 12/06/2018 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, je vais encore vous faire souffrir

Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

    Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint ou TextUp

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! et lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)image

      Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.

      Sous Windows, faire un clic droit sur le fichier et choisir
Exécuter en temps qu'administrateur
      .


    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image

      A la fin du nettoyage, un rapport va s'ouvrir.


    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint ou TextUp pour poster le rapport

Communiquez le lien, merci.

*****************************************************************************************************

Pour un dernier diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST, postez les
3 Rapports
.

mastmartin49
 Posté le 12/06/2018 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,maintenant à ce point où beaucoup d'éléments ont été mis en ordre,réparés et supprimés,je vais essayer avec "office.com",de rentrer la clé que j'ai achetée.

Également,je dois vérifier si ma machine est en mesure d'éffectuer une sauvegarde;ce qui était impossible avant.

Aussi,sur mon D.D. externe,est-ce que je dois faire qq chose,de crainte de réinfection?

J'attends vos commentaires avant de commencer;vous avez déjà fait un travail remarquable,qui mérite mon respect,et mes sincères remerciements.

A nous lire.

mastmartin49
 Posté le 12/06/2018 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour!!!!!!je n'avais pas vu la suite!!!!!.merci

mastmartin49
 Posté le 12/06/2018 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/HFmoYzrlFDD

Bonjour,voici le JRT,Merci.

mastmartin49
 Posté le 12/06/2018 à 17:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,SFT.exe me dit que ce n'est pas une application win32 valide!...Merci

El Magnifico
 Posté le 12/06/2018 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

SFT est téléchargé sur le bureau ?

Si non, laissez tomber ce n'est pas grave, passez à la suite.

Pour le disque dur externe on le contrôlera par la suite.

mastmartin49
 Posté le 12/06/2018 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://cjoint.com/c/HFmqcLUgsJD

Bonjour,voici le zhpdiad;au suivant ;Merci.

mastmartin49
 Posté le 12/06/2018 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
El Magnifico
 Posté le 12/06/2018 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J'ai deux fois le lien pour le rapport Addition, il me manque donc le rapport Shrtcut

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99 €Casque sans fil Sony WH-CH710N Bluetooth avec réduction de bruit active à 99 €
Valable jusqu'au 11 Juillet

Amazon fait une belle vente flash sur le casque sans fil Sony WH-CH710N Bluetooth qui passe à 99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 150 €. Ce casque sans fil rechargeable (via micro USB) offre jusqu'à 35h d'autonomie. L'AINC (Artificial Intelligence Noise Cancelling) s'adapte à votre environnement, ce qui vous permet d'éliminer les bruits indésirables lors de vos voyages. Une très bonne affaire.


> Voir l'offre
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 12 Juillet

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 34,73 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
90,49 €Kit de 16 Go (2x8Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MHz à 90,49 € livré
Valable jusqu'au 08 Juillet

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3200 MT/s CL16 à 85,76 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 90,49 € livré alors qu'on le trouve ailleurs autour de 119 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
[Pierre95]pc très lent peut être une infection
[Pierre95]Ordi portable très lent (infections supposés)
[liza33]PC très lent au démarrage
pc eee pc asus très lent
[Pierre95]PC très lent, virus?
[El Magnifico] Pc très lent,ingérable, infecté ?[RESOLU]
[El Magnifico] PC portable TRES TRES lent
[El Magnifico] Ordinateur lent (internet et ouverture d' application)
[El Magnifico] PC très lent+ Avast et Windows Defender impossible à activer
[Liza33] Pc très lent
Plus de sujets relatifs à [El Magnifico] ordinateur tres lent
 > Tous les forums > Forum Analyse de rapports et désinfection