Petite astucienne | Bonjour, j'aurai besoin de votre aide pour me débarraser de malware (je suppose) qui infecte mon PC (sous W10). Voici un mois que je me bats avec des logiciel qui s'installent tout seul, nottament google chrome (et plein d'autre petites merdes). J'ai essayé sans succès de passer plusieurs anti malware: - plumbytes anti-Malware qui me trouve des choses mais ne résouds pas mon problème - adwcleaner suite à des post que j'ai lu sur votre forum, mais il plante au moment de supprimer les choses qu'il a trouvé lors de l'analyse. J'ai suivi la procédure de Pierre95 sur l'aide au diagnostic et voici les différents rapports:
Rapport de ZHPDIAG http://www.cjoint.com/c/GEltfBIn3UN
Rapport suite au passage d frst.exe
Rapport d'adwcleaner
Kéke je peux bien faire pour rendre mon PC aussi véloce qu'une abeille en pleine été comme avant? :) Merci de vos réponses
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() |
Tu m'étonnes que ta machine est infectée , à télécharger tout ce qui traine , tu te retrouves avec une vraie poubelle , Fait de la place sur ton disque C: il ne te reste que 7% de libre , insuffisant pour un bon fonctionnement de Windows. Deplace tes données perso (courriers, photos , musiques etc....) Desinstalle Bonjour YAC Spybot - Search & Destroy (si tu ne le trouves pas dans les programmes cherche dans C: programs files Plumbytes Anti-Malware 2017 ****************************** puis
Créer un point de restauration système nommez le: Avantnettoyage
W10 => Rechercher / taper Créer un point de restauration /créer un point de restauration/ Onglet protection du systéme / surligner C (systéme) [s'il est indiqué (manquant) en faire part] / configurer / cocher Activer la protection du systéme/mettre le curseur sur 15%/valider par OK
Puis revenir sur l'onglet protection du systéme surligner C (systéme)/Créer/………/créer.
Tuto animé => https://forum.pcastuces.com/img/5128050cb430ca10985e005103076c7b.gif Modifié par El Magnifico le 12/05/2017 08:23 | |||||||
![]() ![]() | Bonjour, Et ce bidule plumbytes anti-Malware, c'est quoi? Un rogue probablement. | |||||||
Groupe Sécurité ![]() |
C'est une couillonnade supplémentaire, je vais le rajouter dans les programmes à desinstaller. | |||||||
Petite astucienne | Hell, Merci pour vos réponses alors, j'ai supprimé bonjour / YAC / Spybot / Plumbytes
J'avais assez peu de données perso sur C, j'ai déplacé/supprimé tout ce que j'ai pu mais c'est surtout les programmes qui semblent tenir beaucoup de place (j'ai d'ailleurs une liste de programmes très restreinte qui s'affiche dans panneau de config/désintaller, est-ce normal?)
Je viens de faire le point de restaurtion. Y a t il autre chose à faire? Modifié par melimelo15 le 12/05/2017 10:16 | |||||||
Petite astucienne | J'ai passé adwcleaner en redemmarant en mode sans echec, voici le nouveau rapport d'adwcleaner adwcleaner après mode sans echec
Par contre ma barre de recherche windows ne fonctionne plus, quand je tape "panneau de configuration" par ex, elle ne me sort rien d'autre qu'une fenêtre blanche avec aucunes propositions... | |||||||
Groupe Sécurité ![]() | melimelo15 Ne passe pas des outils sans avis, et suit cette procédure. Pour y voir un peu plus clair , on va dégraisser le mammouth et il est bien gras! tu vas déjà faire ceci, lit bien chaque ligne, tu as une petite demo en fin de paragraphe: ZHPFix
1) INSTALLATION DE ZHPFIX
Télécharger le lien => ICI , Clic sous le compteur (bleu clair) et enregistrer sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ToolsLib
……………………………
2) TELECHARGEMENT du scriptZHPfix
Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?duidnq7atz
/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
…………………………………
3) EXECUTION DU Nettoyage
Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis
Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'iconeZHPFix(seringue)
Cliquer sur le bouton "IMPORTER"
Si tuas une fenêtre d'avertissement => Cliquer sur OK puis sur GO
S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter
S'il est demandé de redémarrer l'ordinateur, refusersinon le script va être interrompu
…………………………………………..
!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ aienvoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO
……………………………………………
4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjointdans la prochaine réponse.Le rapport est aussi sauvegardé sur le Bureau Windows
Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI
……………………………………………
Redemarrerl‘ordinateur pour la prise en compte des modifications. Demo animée =>https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif Modifié par El Magnifico le 12/05/2017 10:32 | |||||||
Groupe Sécurité ![]() |
Il reste ce navigateur dans Edge que tu vas supprimer à la main : Pour le navigateur ourluckysites, dans Edge regarde dans paramétres positionne un autre navigateur par défaut et supprime ourluckysites. ....................................................Voici la suite :
ZHPCleaner(de Nicolas Coolman)
Double cliquer sur ZHPCleaner pour l'exécuter.
Au premier lancement, cliquer sur "J'accepte" dans les conditions d'utilisation.
Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
Pour exécuter une analyse , cliquez sur le bouton "Scanner".
La fonction Scanner ne supprime aucun élément de l'ordinateur.
La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
L 'analyse s'effectue...patienter quelques minutes.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.
Si des détections malveillantes sont mises en évidence fermer la petite fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".
La réparation s'effectue...patienter quelques minutes.
……………………………………
Si un message vous prévient qu'il faut redémarrer l' ordinateur faites le, et le rapport s'affichera au redémarrage.
……………………………………
Poster le rapport avec l’aide de Cjoint
La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/coche : privée et 21 jours
Cliquer sur Parcourir et chercher le fichier à héberger sur le disque
Demo animée =>https://forum.pcastuces.com/img/488a3f98845685c13f6f4d8e2e472f78.gif
AdwCleaner(de Xplode)
Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
Cliquer sur le programme pour l'exécuter.
Cliquer sur "J'accepte/I Agree" dans les conditions d'utilisation.
Cliquer sur "Scanner" pour lancer l'analyse.
La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
Patientez le temps de l'analyse indiqué dans la barre de progression.
Si des détections malveillantes sont mises en évidence, cliquer sur "Nettoyer" .
L'utilitaire va fermer tous vos programmes pendant la suppression, cliquer sur "OK"
Ensuite vous serez informé sur les causes de l'infection, Cliquer sur "OK".
Enfin, cliquer sur "OK" pour confirmer le redémarrage de l'ordinateur.
Au redémarrage le rapport s'ouvrira dans le bloc note.
Note :Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C0].txt
Poster le rapport avec l’aide de Cjoint
Demo animée =>https://forum.pcastuces.com/img/b27459ea577ea234d36675463139c75b.gif
Télécharger Junkware Removal Tool et enregistrer le sur votre Bureau =>Lien direct.(Enregistrer sous => bureau)
Note:Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
Quittez tous les programmes ouverts et penser à sauvegarder vos travaux en cours !
Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur
L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.
Soyer patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.
Si votre bureau disparait provisoirement lors du travail de l'outil, pas de panique car c'est normal .
Junkware Removal Tool fait un nettoyage automatique !
Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.
Poster le rapport avec l’aide de Cjoint
Charger la version qui convient à votre PC. Si votre AV le prend pour un malveillant, désactiver votre AV le temps du téléchargement et du scan.
Frst 64 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.
Frst 32 bits version=> Cliquer sur le lien, le chargement se lancera tout seul.
=> DéposerFrst.exe sur votre Bureau et pas ailleurs !.(Enregistrer sous => bureau)
Maintenant que vous avez chargé la bonne version de l'outil, double-cliquez dessus, puis validez le Disclaimer par "Ok"
Cocher en plus les cases :MD5 Pilotes //Shorcut // Fichiers 90jours
Cliquez sur "Analyser"
Patienter le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txt . Poster les rapports avec l’aide de Cjoint
Les 3 rapports attendus:Frst.txt // Addition.txt // shortcut.txt
Démo animée =>https://forum.pcastuces.com/img/b7298ec7839f16348e1bace10dda7168.gif
………………………………….
Dans l’attente des 6 liens avec l’aide deCjoint
| |||||||
Petite astucienne | Pfiou, j'aurai jamais autant passer le plumeau moi (c'est plutôt le Karcher en l'occurence mais bon :\ Ca m'apprendra à venir sur le forum plus tôt!) Problème avec Edge: je ne peux pas le lancer, il se ferme tout seul... Je m'attaque au reste du ménage. Modifié par melimelo15 le 12/05/2017 17:49 | |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Repare tes fichiers endommagés , section W10 => https://www.nicolascoolman.com/forum/topic2375.html Et verifie si Edge te pose toujours probléme.
| |||||||
Petite astucienne | OK, je lance la réparation
Modifié par melimelo15 le 16/05/2017 21:46 | |||||||
Groupe Sécurité ![]() | Que dit le rapport de SFC SCANNOW ? | |||||||
Petite astucienne | Après le scan, j'ai ce message: "le programme de protection des ressources Windows n'a trouvé aucunes violation d'intégrité" | |||||||
Groupe Sécurité ![]() | OK, On continue
Démo animée => https://forum.pcastuces.com/img/b7298ec7839f16348e1bace10dda7168.gif Tu vas procéder à ce correctif FRST
/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls
Enregistre sur ton Bureau au même endroit que FRST.exe, le fichier fixlist.txt , téléchargé dans le lien ci dessous
=> https://1fichier.com/?10vwgvqz4u
comme sur cette capture:
.
Maintenant lance FRST.exe en double cliquant dessus
Que les cases soient cochées ou pas cela n'a pas d'importance
Clic sur CORRIGER puis valide le Disclaimer par "Ok" ******************
Laisse le travailler. La fin du rapport se présente de cette maniére =>
**********
Poste le rapport Fixlog.txt quand celui ci est terminé et disponible.
************* | |||||||
Groupe Sécurité ![]() |
Faut bien que quelques un bossent pour payer la retraite des anciens Refais un scan avec ZHPDiag , poste le rapport via Cjoint ça me semble bien , comment tourne ta machine, verifie tout................ et si c'est bon on finalise au prochain passage. Modifié par El Magnifico le 15/05/2017 09:32 | |||||||
Petite astucienne | "Aucun élément malicieux ou superflu trouvé" ! J'ai l'impression que les google chrome et autres merdes qui s'installaient toutes seules ont été désintégrées
Il demeure 2 problèmes: - edge qui ne s'ouvre pas (je m'en fiche un peu, je ne l'utilise jamais) - certains programmes qui n'apparaissent pas dans le panneau de cnfiguration/desintaller et qui n'ont pas de fonction uninstall dans c: Comme j'ai un espace disque relativement réduit, je voudrais pouvoir désinstaler certains programmes pour redonner un peu d'air à ma partition système... Merci beaucoup pour le chemin parcouru avec moi jusque là.
| |||||||
Groupe Sécurité ![]() |
Peux tu me poster le rapport de ZHPDiag , stp ************************ Pour Edge essaie ceci: Clic sur fenêtre Windows en bas à gauche ou enfoncer touche Windows, puis ouvrir successivement :
Modifié par El Magnifico le 15/05/2017 22:31 | |||||||
Publicité | ||||||||
Nouvel astucien | Si vous avez suffisamment d'espace sur votre ordinateur, il est recommandé de télécharger ce programme de suppression de logiciels malveillants. Avec un balayage puissant amélioré, les logiciels malveillants et tous les restes doivent être complètement supprimés. | |||||||
![]() ![]() | Carlott: une règle sur ce forum: lorsque qu'une désinfection est en cours par un helper, ne pas intervenir un seul intervenant,lorsque El Magnfico considérera que la désinfection est terminée pour lui ,d'autres suggestions peuvent être suggérées. Merci de votre compréhension. | |||||||
Groupe Sécurité ![]() | Bonjour melimelo15 Ne télécharge rien d'autre de ce que je t'indique ! Je vais te pressé un peu car dans quelques jours je serai absent pour plusieurs semaines ! *************** C'est incroyable le peu d'espace sur ta partition C: Il te faut faire le ménage dans tes programmes, tu as plusieurs programmes qui font le même boulot ! Déplace tes données perso sur une autre partition
***************** Une petite suite pour améliorer le demarrage 1- Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus /redemarrer 1 bis- Desactiver les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactiver celles qui vous ne semblent pas nécessaires. 3-Clic droit sur C : / Propriétés(verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cocher Tout / OK
13-Verifier que la défragmentation se réalise une seule fois par semaine (suffisant) Taper : dfrgui dans Executer à défaut dans Rechercher puis sur Configurer la planification. Ne pas défragmenter un Disque SSD. 16-Ccleaner / Analyser / Nettoyer. 17-Ccleaner => dans Outils / Demarrage/ : Poster une capture d’écran de l’ongletWindows et de Taches planifiées **************** Il reste quelques superflus que l'on va supprimer avec le fix ci dessous 2) TELECHARGEMENT du scriptZHPfix
Script à télécharger également sur le Bureau et pas ailleurs => https://1fichier.com/?budzookaik
/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
…………………………………
3) EXECUTION DU Nettoyage
Ouvrir le script ci dessus par double clic/ clic droit dedans / Tout selectionner / Copier …………puis
Lancer ZHPFix ( clic droit en tant qu’ administrateur ) sur l'iconeZHPFix(seringue)
Cliquer sur le bouton "IMPORTER"
Si tuas une fenêtre d'avertissement => Cliquer sur OK puis sur GO
S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter
S'il est demandé de redémarrer l'ordinateur, refusersinon le script va être interrompu
…………………………………………..
!!! /!\ .Si rien ne s’inscrit et que tu as une fenêtre vide => Alors, Faire un copier/coller du contenu du script que j’ aienvoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenetre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO
……………………………………………
4) Héberger le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquer le lien de Cjointdans la prochaine réponse.Le rapport est aussi sauvegardé sur le Bureau Windows
Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => XP => ICIW7 => ICIW8.1 => ICIW10=> ICI
……………………………………………
Redemarrerl‘ordinateur pour la prise en compte des modifications. Demo animée =>https://forum.pcastuces.com/img/3737eef5bf39271236ec833bd814b1a9.gif *********************** Désolé pour tout ce taff A te lire
Modifié par El Magnifico le 16/05/2017 09:56 | |||||||
Petite astucienne | Bonjour el magnifico, non je ne télécharge rien d'autre, ça m'a passé l'envie Super chiant ce manque de place sur c: ! J'ai essayé de faire de la place dans mes programmes mais certains ne veulent pas se désintaller et il y a des programmes qui sont là sans que je sache ni pourquoi ni à quoi ils servent ! (sans doute installer avec d'autres programmes), j'ai essayé sans succès de fusionner une partition non alouée (récupérée sur ma partition de sauvegarde) mais sans succès car elles n'étaient pas "à coté" dans le gestionnaires de disque...
Modifié par melimelo15 le 16/05/2017 21:48 | |||||||
Petite astucienne |
Modifié par melimelo15 le 16/05/2017 21:44 | |||||||
Petite astucienne | El Magnifico a écrit : Euh... mmm mmm... quel antivirus... ? (non non ce n'est pas une blague, je crois que j'ai essayé avast un temps, qu'il m'a gonflé et que j'en ai jamais remis... Oui oui je sais c'est la grosse grosse loose) Lequel me conseilles tu (gratuit si possible)? | |||||||
Groupe Sécurité ![]() | En attendant la suite Concernant ta gestion des disques Ta partition D est déjà bien remplie,(15% de libre) il te faudrait faire du vide de ce coté. Incorporer la partition 832Mo à C: Diminuer la partition D: et donc créer une partition non allouée et l'incorporer à C: Mais pour cela il te faut un logiciel tiers , je t'invite à créer un sujet dans le forum Windows 10 , des astuciens compétents t'aideront.
| |||||||
Groupe Sécurité ![]() | melimelo15 a écrit : Tu as Windows Defender d'origine avec W10 qui est bon, c'est celui qui est activé dans ta machine
| |||||||
Petite astucienne | Ouf, pour une fois que windows a prévu un truc efficace
Modifié par melimelo15 le 16/05/2017 21:44 | |||||||
Publicité | ||||||||