× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [El Magnifico]Vieux Pc très lent........
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
EpiLog
  Posté le 22/09/2018 @ 12:03 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon vieux Pc portable est très lent et bloque souvent, je le soupçonne d'être infecté.

Il est équipé de Windows 7 64 bits, pouvez-vous m'aider ?

Merci d'avance,

E.Log

Publicité
El Magnifico
 Posté le 22/09/2018 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage



• Si vous pensez que votre machine est infectée, lisez ceci: https://forum.pcastuces.com/sujet.asp?f=26&s=4

Si vous acceptez, je serai ravi de vous aider.


Il est demandé de télécharger tous les logiciels et scripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.

image



Si vous préférez l' hebergeur Textup => http://textup.fr

Demo animée => https://forum.pcastuces.com/img/883b1426d0af9b869624903b56b79ff6.gif

Pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

image Commencez par ceci :https://forum.pcastuces.com/sujet.asp?f=26&s=60 vous posterez les rapports qu' avec le lien donné par CJoint

      => Tuto pour ZHPDiag
image



Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

Code
• Questions:
      • Réalisez vous des sauvegardes image du système sur
un disque dur externe
      ainsi que les données que vous créez ?

      • Quel antivirus utilisez vous ?

      • Avez vous modifier le fichier Hosts ?

      • Utilisez vous Yahoo ?





image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

Solution de repli stratégiqueimage
image

Code
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK. Vous reviendrez dans le temps modifier cette valeur en fonction du nombre de point de restauration que vous voulez garder.
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.




image

EpiLog
 Posté le 23/09/2018 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci El Magnifico,

Voici le premier rapport :

https://www.cjoint.com/c/HIxicNtjR48

A vous lire,

El Magnifico
 Posté le 23/09/2018 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je regarde ce rapport et reviens vers vous.

Pouvez vous répondre à mes questions, merci.

Faire un clic droit sur le menu démarrer puis sélectionnez cmd "invité de commandes (Admin)"

dans la fenetre noire collez ceci :

slmgr.vbs /xpr

Puis validez , attendre quelques secondes une petite fenetre blanche va s'ouvrir , donnez moi la réponse de cette fenetre.



Modifié par El Magnifico le 23/09/2018 10:59
EpiLog
 Posté le 23/09/2018 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Les questions :

        • Réalisez vous des sauvegardes image du système sur Disque dur : Non

        ainsi que les données que vous créez ? : Non


        • Quel antivirus utilisez vous ? Avast gratuit


        • Avez vous modifier le fichier Hosts ? Non


        • Utilisez vous Yahoo ? Oui

          Voici ce que j'ai trouvé en réponse à la commande cmd :
      El Magnifico
       Posté le 23/09/2018 à 12:03 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      Ok

      Je reviens après

      El Magnifico
       Posté le 23/09/2018 à 13:19 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      image

          Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée.


      image
          => Avant d' utiliser tous les outils que l' on vous propose,
      enregistrez tous vos travaux en cours
          , à défaut vous risquez de perdre tout votre travail en cours !



      image
          => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités sous "Citation" ,
      sauf votre avis contraire !


      Code
      Pour obtenir directement l'accés à ces programmes :
      Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


      Citation


      => Acrobat.com
      => Avast Secure Browser
      => Bonjour
      => Java
      => Mozilla Maintenance Service
      => SUPERAntiSpyware





      image Si votre navigateur est Google Chrome
          => désactivez toute synchronisation
      ICI


      image
      Desactivez votre antivirus le temps du telechargement et de la correction .



      On attaque dans l’ dur image pour un bon nettoyage !



      ****************************************************



      imageZHPFix
          (de Nicolas Coolman)



      Code
      1) INSTALLATION de ZHPFix

      Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et télécharger le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

      2) ENREGISTREMENT du scriptZHPfix pour correctif.

      • Avec ce correctif nous allons effectuer un premier nettoyage

      image

      => Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




      Citation

      Script ZHPFix
      EmptyCLSID
      EmptyFlash
      EmptyTemp
      EmptyTracing
      EmptyPrefetch
      EmptyProxy
      [HKEY_CLASSES_ROOT\.ico]@="PicexaViewer.ico"
      HKCU\Software\ProductSetup
      HKLM\SOFTWARE\Wow6432Node\MaxPower
      HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
      HKLM\SOFTWARE\Lavasoft\Web Companion
      HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
      O43 - CFD: 07/02/2016 - [] D -- C:\Users\denise\AppData\Roaming\RPEng
      O53 - SMSR:HKLM\...\startupreg\ProductUpdater [Key] [64Bits] . (. - ProductUpdater.) -- C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
      [MD5.4ED9EF379188ED02C5866936499B7592] [WIS][2014/11/06 08:28:00] (.APN, LLC - Ask Toolbar.) -- C:\Windows\Installer\b9caf.msi [507904]
      C:\Users\denise\AppData\Roaming\RPEng
      C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Shared Tools\MSConfig\startupreg\ProductUpdater
      C:\Windows\Installer\b9caf.msi
      HKCU\Software\ProductSetup
      HKLM\SOFTWARE\Wow6432Node\MaxPower
      HKLM\SOFTWARE\Wow6432Node\Lavasoft\Web Companion
      HKLM\SOFTWARE\Lavasoft\Web Companion
      HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
      HKU\.DEFAULT\Software\ByteFence
      HKU\S-1-5-18\Software\ByteFence
      HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1287035083-2998933394-2696708121-1001\Software\SweetIM
      HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
      [MD5.307FCA5A8C1EDF5A94F46095589379CE] [WIS][2016/03/08 05:45:31] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\112b2e.msp [2719744]
      [MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 09:25:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\137310aa.msp [1642496]
      [MD5.50A28B22FFDE4D837B145DB7A22E94C5] [WIS][2016/05/10 05:20:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1bd1eb16.msp [58986496]
      [MD5.49E13AC54D99DDA556E25BC1BF5DC4BE] [WIS][2015/10/01 00:07:56] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1d0915.msp [52576256]
      [MD5.894FC96EAD193C8AD29C2997EF797CFD] [WIS][2015/10/14 11:40:18] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\1d092a.msp [1224704]
      [MD5.557170C4FCC0754B372A5FC174735242] [WIS][2016/06/02 06:48:41] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\249115b3.msp [2772992]
      [MD5.C233BD1DB45AF8BACD0F3C0D8A646740] [WIS][2016/05/19 05:30:11] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\40a481.msp [1429504]
      [MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 09:29:03] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\71f976f.msp [36499456]
      [MD5.D2315820CBF3F165769574F4F57F9D59] [WIS][2015/11/25 11:42:23] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\739dfee.msp [212992]
      [MD5.BD4423645209FA4CE380C43C1633F4E4] [WIS][2016/07/12 05:25:29] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\751b3ab.msp [39538688]
      [MD5.08615067E75539285F388EF4B41D669E] [WIS][2016/01/12 05:19:17] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\9c855e7.msp [46080000]
      [MD5.BFE991AC9BA8B9709C30ABBC85CDD6AB] [WIS][2015/10/29 09:48:45] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\c2bfe.msp [1208320]
      [MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 13:49:06] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\e58e0.msp [1511424]
      [MD5.25F86D2EE0FAB79D6DCA727411962C32] [WIS][2016/02/16 14:48:12] (.Adobe Systems, Incorporated.) -- C:\Windows\Installer\fd2ae.msp [9687040]
      HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
      HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
      C:\Windows\Installer\112b2e.msp
      C:\Windows\Installer\137310aa.msp
      C:\Windows\Installer\1bd1eb16.msp
      C:\Windows\Installer\1d0915.msp
      C:\Windows\Installer\1d092a.msp
      C:\Windows\Installer\249115b3.msp
      C:\Windows\Installer\40a481.msp
      C:\Windows\Installer\71f976f.msp
      C:\Windows\Installer\739dfee.msp
      C:\Windows\Installer\751b3ab.msp
      C:\Windows\Installer\9c855e7.msp
      C:\Windows\Installer\c2bfe.msp
      C:\Windows\Installer\e58e0.msp
      C:\Windows\Installer\fd2ae.msp
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASAPI32
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ByteFence_RASMANCS
      HKU\.DEFAULT\Software\ByteFence
      HKU\S-1-5-18\Software\ByteFence
      HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1287035083-2998933394-2696708121-1001\Software\SweetIM
      HKLM\System\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D416FF72-040C-4D6E-AC43-A218055FFF9E}: DhcpNameServer = 192.168.42.129 =>.Local IP Adress
      HKLM\SOFTWARE\TeamViewer
      HKLM\SOFTWARE\TVInstallTemp
      HKLM\SOFTWARE\WOW6432Node\TeamViewer
      HKLM\SOFTWARE\WOW6432Node\TVInstallTemp
      HKCU\SOFTWARE\TeamViewer
      HKU\S-1-5-21-1287035083-2998933394-2696708121-1001\SOFTWARE\TeamViewer
      O43 - CFD: 13/08/2016 - [] D -- C:\Program Files (x86)\TeamViewer
      O43 - CFD: 19/02/2016 - [] D -- C:\Users\denise\AppData\Roaming\TeamViewer
      HKLM\SOFTWARE\Orange
      HKLM\SOFTWARE\WOW6432Node\Orange
      HKCU\SOFTWARE\Orange
      HKCU\SOFTWARE\AppDataLow\Software\Orange
      HKU\S-1-5-21-1287035083-2998933394-2696708121-1001\SOFTWARE\Orange
      O43 - CFD: 13/01/2012 - [] D -- C:\Program Files\Orange
      O43 - CFD: 30/11/2012 - [] D -- C:\Program Files (x86)\InternetEverywhere
      O43 - CFD: 13/11/2013 - [] D -- C:\Program Files (x86)\Orange
      O43 - CFD: 30/11/2012 - [] D -- C:\Users\denise\AppData\Roaming\InternetEverywhere
      O43 - CFD: 12/01/2012 - [] D -- C:\Users\denise\AppData\Local\Orange
      O43 - CFD: 13/01/2012 - [] D -- C:\Users\denise\AppData\LocalLow\Orange
      O43 - CFD: 30/11/2012 - [0] -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\InternetEverywhere
      O43 - CFD: 12/01/2012 - [0] -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\Orange
      [MD5.762075252EB322C20CE5A138152D34CE] [WIS][2011/12/13 12:04:36] (.Orange.) -- C:\Windows\Installer\5ef68.msi [2970624]
      HKU\.DEFAULT\SOFTWARE\Baidu
      O43 - CFD: 12/10/2011 - [] -- C:\Windows\System32\Config\systemprofile\AppData\Roaming\McAfee
      Fin




      image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

          …………………………………


      3) EXECUTION
          du Nettoyage


          Lancez ZHPFix ( clic droit en tant qu’ administrateur )


          Cliquez sur le bouton
      image

          Le script apparait dans la fenetre


      Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

          Cliquez sur le balai pour démarrer le correctif
      image

      image

          Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

          Il y aura un écran noir pendant un certain temps , pas de stress!!


      image

          .

      Si aprés l' affichage du rapport sur le bureau la machine reste bloquée, fermez la fenetre du rapport.
      Malgré celà, si la machine reste bloquée procedez à un redémarrage.


          ……………………………………………


      4) HEBERGEZ
          le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de l' hebergeur dans la prochaine réponse.



          Le rapport
      ZHPFix.txt
          se trouve sur le bureau.

      A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

          • Postez le rapport avec l’aide de Cjoint ou TextUp




          A vous lire
      image




      ***************************************************************************************************

      ZHPCleaner
        (de Nicolas Coolman)


      image




      image
          Téléchargez =>
      image
          (clic sur le
      bouton bleu
          ) et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours :
      Blog US
          ]


          Cet outil puissant supprimera des malveillants présents dans la machine


          Double cliquez sur ZHPCleaner pour l'exécuter.


          Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.


          Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.


      image

      • Cliquez sur image

      • Puis sur : Tout cocher / Fermer


      image

      • Pour exécuter une analyse , cliquez sur le bouton "Scanner".


          La fonction Scanner ne supprime aucun élément de l'ordinateur.


          La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.


          L 'analyse s'effectue...patienter quelques minutes.


          A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix


      image

      Le rapport se trouvera sur le bureau

      En cas de présence d'un proxy, un message apparaît avec la question suivante:
      - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
      - Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
      En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
      - Avez-vous installé ce serveur ? suivi du nom du serveur.
      - Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.



          Si des détections malveillantes sont mises en évidence cliquez sur le bouton "
      Nettoyer
          ".


          Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.

          Tout est précoché, pour tout supprimer cliquez sur "
      Valider
          " puis sur
      Nettoyer


      image

          La réparation s'effectue...patienter quelques minutes.


          Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.


          • Le rapport
      ZHPCleaner.txt
          est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>

          Touches
      Windowsimage
          +
      R
          , tapez ou Copiez / Collez
      %AppData% /ZHP
          puis validez par un clic sur OK


          • Postez le rapport avec l’aide de Cjoint ou TextUp




      *****************************************************************************************************

      ADWCleaner

      image

      image
          Téléchargez la derniere version AdwCleaner. et enregistrez le sur votre Bureau =>
      image
          .
      (Enregistrer sous => bureau)

          Attendre quelques secondes l' apparition de la fenetre de téléchargement.




      image

          Cliquez sur le programme pour l'exécuter.


          Cliquez sur "J'accepte"


          Cliquez sur "Settings" puis sous Display Language , choisir "Français"


          Cliquez sur "Tableau de bord" puis sur
      Analyser maintenant
          pour lancer l'analyse.


          Si des détections malveillantes sont mises en évidence


          Cliquer sur
      Nettoyer et réparer
          .


      image

          L'utilitaire va fermer tous vos programmes pendant la suppression


          Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.



      image


          Postez le rapport .


      Note
          : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:


      • Analyse: AdwCleaner[Sxxx].txt
      • Nettoyage: AdwCleaner[Cxxx].txt


          Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur
      Exécuter quand même

          Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)


      En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil
      EpiLog
       Posté le 23/09/2018 à 17:03 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Bon, voici la suite.............

      https://www.cjoint.com/c/HIxpbRSczcS

      El Magnifico
       Posté le 23/09/2018 à 17:16 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      La suite.........

      Publicité
      EpiLog
       Posté le 23/09/2018 à 17:36 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Là, j'ai un problème, je viens de faire le scan avec Zhpcleaner,

      j'obtiens un rapport .txt mais je n'ai pas l'application suivante :

      Faut-il que je recommence ?

      El Magnifico
       Posté le 23/09/2018 à 18:29 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      Poster le rapport pour voir

      EpiLog
       Posté le 24/09/2018 à 09:39 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Re bonjour,

      J'ai vraiment du mal avec ce Pc, je ne pouvais plus me connecter au réseau.

      Voici donc le rapport :

      https://www.cjoint.com/c/HIyhMn1fjH1

       
      El Magnifico
       Posté le 24/09/2018 à 11:18 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      Bonjour

      Si à la suite de la désinfection votre probléme de connexion subsiste vous posterez une demande d' aide dans le forum Internet et Réseaux

      ROGUEKILLER en scan

      Téléchargez Roguekiller sur le bureau ICI

      Quittez absolument tous tes travaux en cours et fermez toutes les applications

      Démo animée Cliquez ICI

          • Lancez Roguekiller ( clique droit exécuter comme administrateur )


          • Lancez l'exécution de RogueKiller en cliquant sur
      Démarrer le scan



      image

      Dans la fenêtre qui s'ouvre, cliquez sur Démarrer le scan

      image

      Le scan se déroule, patientez !

      image

      A la fin du scan, cliquez sur Historique puis sur Rapports de scan (à gauche) choisisez le dernier rapport effectué (suivant date et heure) en cliquant dessus.

      image

      Dans la fenêtre qui s'ouvre, cliquez sur Ouvrir TXT


      image

      Le rapport s'ouvre, enregistrez le sur le bureau

      Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

      CJOINT donne un lien internet à poster dans votre réponse.


      ****************************************************************************************************

      ROGUEKILLER en suppression

      Nettoyez ce que Roguekiller a découvert

          • Cochez toutes les cases


          • Cliquez sur
      Supprimer Sélection



      image

      Cliquez sur Ouvrir Rapport

      Cliquez sur Exporter TXT pour l'enregistrer sur le Bureau

      Postez le avec l' aide de CJOINT (diffusion: privée, durée: 21 jours)

      CJOINT donne un lien internet à poster dans votre réponse.

      ****************************************************************************************************


      Malwarebytes (MBAM)

      image • Téléchargez Malwarebytes ICI

      • Procèdez à l'installation de celui çi

      image

      • Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium

      • Une fenêtre s'ouvre cliquez sur Yes

      • Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK

      • Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

          • Cliquez sur l'onglet
      Analyse



      • Sélectionnez Analyse des menaces

      • Cliquez sur Lancer l'analyse

      • Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

          Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


      • Le rapport est disponible dans l'onglet Comptes-rendus.

      • Cochez la case en face de Compte rendu d'analyse

      • Cliquez sur Afficher le compte rendu

      • Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

          • Renommez- le en
      MBAM.txt



      • Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni



      ****************************************************************************************************


      Junkware Removal Tool



      image


      image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

      C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

      Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !

        Faites un clic droit -> lancez le programme en tant qu'administrateur



      L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

      image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

      Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

      Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

      Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

      Poster le rapport avec l’aide de Cjoint ou TextUp

      ***************************************************************************************************


      Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

      Désactiver l'anti virus avant ! et lire ces instructions.

      Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

      Fermer tous les programmes en cours ==>> Important !

      image Télécharger SFT.exe sur le bureau image

          Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.


        Déplacer SFT sur le bureau et le relancer.



      image

      Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
      Pour Windows Defender ICI

          Sous Windows, faire un clic droit sur le fichier et choisir
      Exécuter en temps qu'administrateur
          .


          Demo annimée
      ICI

        Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



      A la fin, un message demandera si on veut vider la corbeille..Accepter.

      image

          A la fin du nettoyage, un rapport va s'ouvrir.


        Ce rapport est enregistré sur le bureau (SFT.txt)



      image

      Utilisez Cjoint ou TextUp pour poster le rapport

      Communiquez le lien, merci.

      ***************************************************************************************************

      Pour un dernier contrôle et diagnostic

      Refaire un scan avec ZHPDiag, postez le rapport

      Refaire un scan avec FRST, postez les 3 Rapports
      .



      Modifié par El Magnifico le 24/09/2018 11:19
      El Magnifico
       Posté le 24/09/2018 à 21:21 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      Re

      Dans l' onglet Registre décochez

      [PUP.IncrediMail] (X64) HKEY_USERS\S-1-5-21-1287035083-2998933394-2696708121-1001\Software\IncrediMail -> Trouvé(e)
      [PUP.IncrediMail] (X86) HKEY_USERS\S-1-5-21-1287035083-2998933394-2696708121-1001\Software\IncrediMail -> Trouvé(e)

      Puis nettoyer

      .

      EpiLog
       Posté le 24/09/2018 à 21:26 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Bonsoir,

      voici enfin le rapport demandé :

      https://www.cjoint.com/c/HIytwCjjvXo

      El Magnifico
       Posté le 24/09/2018 à 21:52 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      reprendre mon message du dessus

      EpiLog
       Posté le 25/09/2018 à 11:48 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Bonjour El Magnifico,

      J'ai mal choisi le moment pour le nettoyage de mon Pc, j'ai des tas de petits problèmes

      imprévus qui m'empêchent de continuer, je suis vraiment désolé.

      Je ne pourrai reprendre que demain dans le meilleur des cas sinon jeudi ou vendredi.

      Vous sera-t-il possible de reprendre le nettoyage à ce moment-là ? Encore toutes mes excuses.

      Bien cordialement,

      Epilog

      Publicité
      El Magnifico
       Posté le 25/09/2018 à 14:48 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      EpiLog

      Oui, pas de souci

      Quand vous voulez

      EpiLog
       Posté le 28/09/2018 à 09:06 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Bonjour El Magnifico,

      Merci pour votre compréhension,

      voici la suite, sauf erreur de ma part :

      https://www.cjoint.com/c/HIChaqaLbzU

      E.L.

      El Magnifico
       Posté le 28/09/2018 à 11:59 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      EpiLog

      Ok, dans l' attente des autres rapports.

      EpiLog
       Posté le 28/09/2018 à 18:54 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Voila, la version téléchargée de Malwarebytes n'est pas exactement la même que celle de la démo,

      et je ne parviens pas à lancer l'analyse. J'ai essayé d"analyser directement mais l'ordi plante avec un écran bleu à chaque tentative.

      Je suis dessus depuis ce matin et je n'y arrive pas...... Vous pouvez me conseiller ?

      Merci

      El Magnifico
       Posté le 28/09/2018 à 20:25 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      Hello EpiLog

      Ah oui, MBAM a sorti une nouvelle version, faut que je modifie mon tuto.

      Laissez tomber MBAM, passez à la suite

      EpiLog
       Posté le 28/09/2018 à 21:14 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Petit astucien

      Bon, parfait, voici la suite :

      https://www.cjoint.com/c/HICtmKCtY6U

      El Magnifico
       Posté le 28/09/2018 à 22:56 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Groupe Sécurité

      Plus que SFT, attention il faut que le logiciel soit télécharger dans Bureau ( désactivez l' antivirus ! obligatoirement)

      pcastuces
       Posté le 09/10/2018 à 20:50 
      Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Equipe PC Astuces

      FERME POUR NON REPONSE

      Publicité
      Page : [1] 
      Page 1 sur 1

      Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

      Vous n'avez pas de compte ? Créez-en un gratuitement !


      Les bons plans du moment PC Astuces

      Tous les Bons Plans
      38,55 €Clé USB 3.0 Sandisk Ultra 256 Go à 38,55 €
      Valable jusqu'au 05 Juillet

      Amazon propose la clé USB Sandisk Ultra d'une capacité de 256 Go à 38,55 € livrée gratuitement. On la trouve ailleurs à partir de 50 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


      > Voir l'offre
      14,99 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 64 Go à 14,99 €
      Valable jusqu'au 06 Juillet

      Amazon fait une vente flash sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 64 Go qui passe à 14,99 €. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s.


      > Voir l'offre
      14,49 €Ventilateur USB ARCTIC Breeze France à 14,49 € livré
      Valable jusqu'au 05 Juillet

      Amazon fait une belle promotion sur le ventilateur USB ARCTIC Breeze paré aux couleurs françaises à 9,99 €. Comptez 4,50 € pour la livraison en France soit un total de 14,49 € livré alors qu'on le trouve habituellement à plus de 20 €.  Ce ventilateur peut être branché sur n'importe quel ordinateur via une prise USB (câble de 1,8 m) ou bien directement sur une alimentation USB ou une batterie portable et vous procure une brise légère durant les jours chauds. Le cou flexible du ventilateur USB peut être plié dans n'importe quelle direction. La vitesse peut être réglée en continu à l'aide du bouton sur le pied qui est en acier et bien stable sur toutes les surfaces.


      > Voir l'offre

      Sujets relatifs
      [liza33]PC très très lent
      [El Magnifico] ordinateur très lent
      [El Magnifico] ordinateur tres lent
      [Pierre95]pc très lent peut être une infection
      [Pierre95]Ordi portable très lent (infections supposés)
      [liza33]PC très lent au démarrage
      pc eee pc asus très lent
      [Pierre95]PC très lent, virus?
      [El Magnifico] Pc très lent,ingérable, infecté ?[RESOLU]
      [El Magnifico] PC portable TRES TRES lent
      Plus de sujets relatifs à [El Magnifico]Vieux Pc très lent........
       > Tous les forums > Forum Analyse de rapports et désinfection