> Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Pc lent
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cirdec.b
  Posté le 14/01/2019 @ 00:54 
Aller en bas de la page 
Nouvel astucien

Bonjour, le pc portable de ma mère est devenu très lent.

pouvez-vous m’aider à le réparer.

cordialement

Publicité
El Magnifico
 Posté le 14/01/2019 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Si vous utilisez le navigateur Chrome

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur
• Cliquez ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
• Cochez la case devant Toujours demander où enregistrer les fichiers

Si vous utilisez le navigateur Firefox

Choisir le lieu de téléchargement "Bureau"

• Cliquez sur outils, puis sur Options
• Dans fichiers et Applications
• Téléchargements
• Cocher la case devant ==>> Toujours demander ou enregistrer les fichiers


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?

      • Avez vous des logiciels crackés ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

cirdecb
 Posté le 14/01/2019 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour le rapport de zhpdiag, le fichier trop lourd, je l'ai coupé en deux.

cordialement

Fichier joint : ZHPDiag01.txt



Modifié par cirdecb le 14/01/2019 13:03
cirdecb
 Posté le 14/01/2019 à 13:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, la suite du rapport.

cordialement

Fichier joint : ZHPDiag02.txt



Modifié par cirdecb le 14/01/2019 13:04
El Magnifico
 Posté le 14/01/2019 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

les fichiers coupés sont inutilisables pour moi

Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



En cas de difficultés et si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée =>
https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

cirdecb
 Posté le 14/01/2019 à 15:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, fichier demandé.

cordialement

Fichier joint : 305128eW.txt

https://textup.fr/305128eW



Modifié par cirdecb le 14/01/2019 15:27
El Magnifico
 Posté le 14/01/2019 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les rapports sont toujours tronqués.

Utilisez Cjoint pour poster les rapports il accepte les très longs fichiers.

• Le rapport se trouve sur le bureau, sous le nom de ZHPDiag.txt

Prendre le fichier d' origine et non ceux que vous avez recopiés

A defaut, tapez: Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP
image


Modifié par El Magnifico le 14/01/2019 16:51
cirdecb
 Posté le 14/01/2019 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, avec cjoint, j'espère que cela à marché.

Cordialement

https://www.cjoint.com/c/IAoqiI4wgit

El Magnifico
 Posté le 14/01/2019 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Toujours incomplet,

Recommencez tout depuis le début, cochez toutes les options puis lancez le scan de ZHPDiag.

Publicité
cirdecb
 Posté le 15/01/2019 à 06:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, j'ai refait la manip avec un nouveau fichier.

Cordialement

https://www.cjoint.com/c/IApeXTf5hXt

El Magnifico
 Posté le 15/01/2019 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c' est bon

j' examine le rapport et je reviens avec un premier correctif

En attendant faites ceci:

CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.

image CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.

  • Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
  • Cliquez sur le bouton "Exit" pour fermer le programme.


Le rapport CKFiles.txt est sur le bureau
Envoyez le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse
Vous pouvez fermer le programme

*******************************************************************

WINCHK



Téléchargez en cliquant sur => Winchk sur le Bureau

Double- clique dessus pour l'ouvrir

Cliquez sur " executer "

image

Un rapport apparait sur le bureau.

Envoyez le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) CJOINT

CJOINT donne un lien internet à poster dans la réponse

**************************

Vous allez contrôler l'état de votre disque dur:

Telechargez Crystaldiskinfo image

      Telecharger , puis dézipper , Clic droit , (extraire tout) , lancer le programme (application),

    Postez une capture de l’image obtenue.


Demo animée ICI
*********************************************************

Ps: votre machine est infectée

A vous lire

cirdecb
 Posté le 15/01/2019 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour et merci, je vous envoie les fichiers demandé, je voudrais savoir la cause du virus, je vous explique ma mère avait ouvert un email et le pc a planté. Je ne sais pas comment, bitdefender c'est installé tout seule et pris le contrôle du pc moyennant 200€ je suis devenu fou en apprenant ceci, je voudrais aussi supprimer bitdefender par la suite, il m'interdit beaucoup de choses comme pouvoir acceder à la box.

Cordialement

CKScanner :

https://www.cjoint.com/c/IApmD24uIPs

Winchk :

https://www.cjoint.com/c/IApmKabODks

Capture d'écran crystaldiskinfo :

https://www.cjoint.com/c/IApmMB5rnWs

El Magnifico
 Posté le 15/01/2019 à 14:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Parfait

le disque dur est Nickel Chrome

C'est quoi cette histoire de contrôle payant, votre mére a donnée accés à sa machine ? elle a communiquée ses comptes bancaires ??

*****************

image

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


image
      => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
sauf votre avis contraire !


Code
Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Citation


=> Adobe AIR
=> Bonjour
=> Java
=> ma Livebox ( une glue)
=> Orange Inside (idem)
=> Orange Installer (idem)
=> Orange Update (idem)
=> PC Cleaner v6.0.3 (arnaque)
=> QuickTime 7
=> WildTangent Games
=> WinPcap





image Si votre navigateur est Google Chrome
      => désactivez toute synchronisation
ICI


Desactivez votre antivirus le temps de la correction .



On attaque dans l’ dur image pour un bon nettoyage de saison !


imageZHPFix
      (de Nicolas Coolman)


image


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sous le compteur (bouton bleu clair) et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier

Ensuite ouvrez ZHPFix, cliquez sur "importer", (supprimer la petite fenetre d'info si elle se présente) , mettre le curseur en haut dans la fenetre vide clic droit / coller, puis cliquez sur GO



Citation

Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
UnMaskSoftware: O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>.Google Inc. (Hidden)
UnMaskSoftware: O42 - Logiciel: swMSM - (.Adobe Systems, Inc.) [HKLM][64Bits] -- {612C34C7-5E90-47D8-9B5C-0F717DD82726} =>.Adobe Systems, Inc (Hidden)
G2 - GCE: Preference [Annie][User Data\Default] [ilgbnnfhdpdbmjkgoakbijhopnnkdljl] Fraudscore
O42 - Logiciel: Microsoft Excel Packages - (..) [HKCU][64Bits] -- Microsoft Excel Packages
O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM][64Bits] -- {FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
O43 - CFD: 08/04/2018 - [] D -- C:\Program Files (x86)\QuickTime
O43 - CFD: 08/04/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
O43 - CFD: 21/05/2014 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
O90 - PUC: "57DB95FFA664A5D4DA32AA8DC7F54DC4" [HKLM] . (.QuickTime 7.) -- C:\WINDOWS\Installer\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}\Installer.ico
C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ilgbnnfhdpdbmjkgoakbijhopnnkdljl
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Microsoft Excel Packages
C:\Program Files (x86)\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
O38 - TASK: {46623F69-E204-4907-8947-B8416ED3B4E1} [64Bits][\PC Cleaner automatic scan and notifications] - (.PC Helpsoft - PC Cleaner automatic scan and notifications.) -- C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe [3185032]
C:\Windows\System32\Tasks\PC Cleaner automatic scan and notifications - (.PC Helpsoft.) -- C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe []
[MD5.B319912D6B25418C1FF32D2D51F39B44] - (.PC Helpsoft - PC Cleaner automatic scan and notifications.) -- C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe [3185032] [PID.2188]
O42 - Logiciel: PC Cleaner v6.0.3 - (.PC_Help_Soft.) [HKLM][64Bits] -- PC Cleaner_is1
HKCU\Software\PC Cleaner
HKCU\SOFTWARE\CPUGuardianConfig
HKCU\SOFTWARE\CPUGuardianLanguage
HKU\S-1-5-21-1121473593-443744039-4167130067-1002\SOFTWARE\CPUGuardianConfig
HKU\S-1-5-21-1121473593-443744039-4167130067-1002\SOFTWARE\CPUGuardianLanguage
O43 - CFD: 21/07/2018 - [] D -- C:\Program Files (x86)\PC Cleaner
O43 - CFD: 09/12/2018 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner
O45 - LFCP:[MD5.94E9A95E37938C7B766430F25431EDA8] 27/10/2018 A -- C:\Windows\Prefetch\CPUGUARDIANSETUP.EXE-155CD7B9.pf
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O87 - FAEL: "{4B8972A3-26B8-468B-8A43-EEE3755B580A}" [In-None-P6-TRUE] .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
O87 - FAEL: "{9F78D344-110D-4E12-9C20-635C818B2337}" [In-None-P17-TRUE] .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.)
[MD5.517E4924332DF5EE05757CD9CA0735BB] [WIS][2014/12/08 14:23:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\2d645.msp [17338368]
[MD5.6FAD2B6FF8A9C8D67D30AC479A6F5C9B] [WIS][2014/09/15 11:06:35] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\3c7158f.msp [17854464]
[MD5.51EE3520BD7F4B56273D02D2C4CCE8D5] [WIS][2013/09/03 19:05:03] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\4dd597.msp [17383424]
[MD5.F6878551C6AFC3FFC510FE054CEFA4B1] [WIS][2015/10/13 05:18:00] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\579baed0.msp [17420288]
[MD5.B5F4BB05233AFEB18739E0CB965EEBB2] [WIS][2014/01/08 13:27:09] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\904265.msp [17633280]
[MD5.DC8950443028D364178CED523F537BE6] [WIS][2014/05/10 12:48:05] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\98a5a.msp [17707008]
HKLM\SOFTWARE\Microsoft\Tracing\CPUGuardian_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\CPUGuardian_RASMANCS
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]:ValueApps.exe
C:\Program Files (x86)\PC Cleaner\PCCNotifications.exe
C:\Windows\System32\Tasks\PC Cleaner automatic scan and notifications
C:\Program Files (x86)\PC Cleaner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Cleaner
C:\Windows\Prefetch\CPUGUARDIANSETUP.EXE-155CD7B9.pf
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Windows\Installer\2d645.msp
C:\Windows\Installer\3c7158f.msp
C:\Windows\Installer\4dd597.msp
C:\Windows\Installer\579baed0.msp
C:\Windows\Installer\904265.msp
C:\Windows\Installer\98a5a.msp
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\CPUGuardian_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\CPUGuardian_RASMANCS
C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Annie\AppData\Local\Google\Chrome\User Data\Default\File System\001
HKCU\Software\PC Cleaner
SR - System [00/00/0000] [ 0] (MpKsl15d71b9b) . (...) - C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7CC046A-1250-411B-86B0-CB44657A0A63}\MpKsl15d71b9b.sys (.not file.)
O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
HKLM\SOFTWARE\WOW6432Node\mamverifier
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\Avast Software
HKCU\SOFTWARE\AvastAdSDK
HKCU\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-1121473593-443744039-4167130067-1002\SOFTWARE\Avast Software
HKU\S-1-5-21-1121473593-443744039-4167130067-1002\SOFTWARE\AvastAdSDK
HKU\S-1-5-21-1121473593-443744039-4167130067-1002\SOFTWARE\Browser Cleanup
O43 - CFD: 10/04/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 08/04/2018 - [] -- C:\Windows\System32\Config\systemprofile\AppData\Local\AVAST Software
O69 - SBI: SearchScopes [HKCU] [64Bits]{9CB96984-43C3-4D44-90EF-01466EFCF7BB} - (Yahoo! (Avast)) - http://fr.search.yahoo.com/
HKLM\SOFTWARE\WOW6432Node\McAfee
HKU\.DEFAULT\SOFTWARE\McAfee
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://fr.search.yahoo.com/
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://fr.yahoo.com/
HKLM\SOFTWARE\WOW6432Node\Yahoo
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_UNICODE_HANDLE_CLOSING_CALLBACK]:YahooMusicEngine.exe
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

      …………………………………


Code
3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une petite fenêtre d'avertissement apparait , la supprimer, placez le curseur de la souris dans la fenetre dans l'angle en haut à gauche, puis clic droit / coller => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu


      …………………………………………..


Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO

      ……………………………………………


Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

      ……………………………………………


      Redemarrer l‘ordinateur pour la prise en compte des modifications.


      .....................................


      A vous lire
image




***************************************************************************************************

ZHPCleaner
    (de Nicolas Coolman)


image


image
      Téléchargez (clic sur le
bouton bleu
      en dessous du compteur) =>
image
      et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
Blog US
      ]


      Si aucun des liens ne fonctionnent utilisez cette version :
ZHPCleaner

      Cet outil puissant supprimera des malveillants présents dans la machine


      Double cliquez sur ZHPCleaner pour l'exécuter.


      Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


      Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


image

  • Cliquez sur image

  • Puis sur : Tout cocher / Fermer


image

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


      La fonction Scanner ne supprime aucun élément de l'ordinateur.


      La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      L 'analyse s'effectue...patienter quelques minutes.


      A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


image

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



      Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
Nettoyer
      ".


      Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

      Tout est précoché, pour tout supprimer cliquez sur "
Valider
      " puis sur
Nettoyer


image

      La réparation s'effectue...patienter quelques minutes.


      Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


      • Le rapport
ZHPCleaner.txt
      est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

      Touches
Windowsimage
      +
R
      , tapez ou Copiez / Collez
%AppData% /ZHP
      puis validez par un clic sur OK


      • Postez le rapport avec l’aide de Cjoint


      La procédure pour Cjoint est la suivante :

      Rendez-vous sur ce site :
http://www.cjoint.com/
      cocher : privée et 21 jours

      Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque



*****************************************************************************************************

ADWCleaner

image

image
      Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
image
      .
(Enregistrer sous => bureau)



      Tutoriel d’ utilisation ADWCleaner en images ( version 7.00 et +)
ICI

image

      Cliquez sur le programme pour l'exécuter.


      Cliquez sur "J'accepte/I Agree" dans les conditions d'utilisation.


      Cliquez sur Language, Choisir en Français, fermez le logiciel puis le réouvrir.


  • Cliquez sur Outils puis Options puis cochez : Fichiers Prefetch ; Clés Tracing ; IFEO

  • Puis dans la colonne de droite : cochez en plus de Winsock ; IEPolicies ; Policies Chrome ; Parefeu ; validez par OK


      Cliquez sur
Analyser
      pour lancer l'analyse.


      Cette fonction ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


      Patientez le temps de l'analyse .


      Si des détections malveillantes sont mises en évidence, postez le rapport


      Cliquer sur
Nettoyer
      .


      L'utilitaire va fermer tous vos programmes pendant la suppression, cliquez sur "OK"


      Confirmez le redémarrage de l'ordinateur.


      Au redémarrage le rapport s'ouvrira dans le bloc note.


  • Tuto pour creer un lien avec Cjoint=> image


      Postez le rapport .


Note
      : Les rapports sont stockés dans
C:\AdwCleaner
      (ou le dossier courant) et sont nommés selon le format suivant:


  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt


      Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
Exécuter quand même

      Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
cirdecb
 Posté le 15/01/2019 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci, voilà les fichiers demandé, j'espère que tout a fonctionner.

Cordialement.

ZHPFixer :

https://www.cjoint.com/c/IAppS22jWJs

ZHPCleaner :

https://www.cjoint.com/c/IAppVlQxU3s

adwcleaner :

https://www.cjoint.com/c/IAppWIFN0Fs

https://www.cjoint.com/c/IAppXkWYsks

El Magnifico
 Posté le 15/01/2019 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Présence dans votre machine de cracks destinés à l' activation illégale de produit Microsoft.

C:\Windows\AutoKMS =>HackTool.AutoKMS

Ceci est contraire à la charte du forum, nous arrêtons là l' aide à la désinfection.

Le sujet sera verrouillé.

Désolé

cirdec.b
 Posté le 15/01/2019 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour, ok j’apprends des choses que je ne savais pas, je demanderai quand même à ma mère qui a fait cela mais je crois savoir, comment faire pour l’enlever faut-il enlever le pack microsoft? Merci de votre réponse.

cordialement



Modifié par cirdec.b le 15/01/2019 18:23
El Magnifico
 Posté le 15/01/2019 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Voici un lien pour réaliser une autodésinfection : https://www.nicolascoolman.com/forum/auto-desinfection-t757.html

Slt

Publicité
pcastuces
 Posté le 15/01/2019 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

SUJET VERROUILLE POUR NON RESPECT DE LA CHARTE

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[El Magnifico]pc portable très lent au démarrage
[El Magnifico]Suite - PC Lent - Ne semble pas être infecté
[Pierre95]PC lent - Impossible d'exécuter l'antivirus
[El Magnifico]PC Lent - Ne semble pas être infecté
[Pierre95]pc super lent
[Pierre95]Ordinateur très lent
[El Magnifico]PC lent au démarrage et pour la navigation sur internet
pc lent
[El Magnifico] pc lent
[Pierre95]mon ordinateur est très lent
Plus de sujets relatifs à [El Magnifico]Pc lent
 > Tous les forums > Forum Analyse de rapports et désinfection