× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 help nettoyage pc
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
elyass68
  Posté le 20/07/2015 @ 01:44 
Aller en bas de la page 
Petit astucien

Bonsoir,

Je souhaiterais désinfecter mon PC, c'est la première fois que j'utilise zhp .. Voici mes problèmes : au démarrage ça me met bcp de temps, parfois mes pages internet sont lents ou le pc est plus lents, et j'ai eu quelque fois des pertes de contrôle de la souris (soit le zoom a 1000% ou bouge seul)

http://pjjoint.malekal.com/files.php?id=20150719_w13r12t7u5d11

J'ai deja utiliser Cclean, Spybot, malwer et un coup d'Adw, mais ca reviens parfois.

Du coup je m'en remet a votre aide.

merci d'avance.

elyas

Publicité
mounbridge
 Posté le 20/07/2015 à 06:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour,

vu le P2P sur ton PC, aucun helper ne te prendra en charge

P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks Inc..) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent
HKCU\SOFTWARE\BitComet
HKCU\SOFTWARE\BitTorrent
O43 - CFD: 2014/08/23 15:25:52 - [0] D -- C:\Program Files (x86)\Pando Networks
O43 - CFD: 2014/09/30 02:20:41 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\BitComet
O43 - CFD: 2014/08/18 22:42:34 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\BitCometLite
O43 - CFD: 2015/07/17 13:45:55 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent
O53 - SMSR:HKLM\...\startupreg\BitComet [Key] . (...) -- C:\Program Files\BitComet\BitComet.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{1949733D-9FCC-4C6C-AE63-A97815DA51E7}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{40C26140-A548-48F1-A4F6-EC31ABD8ACDD}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe

version pas à jour:

Adobe Flash Player 17 NPAPI
O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}

Malwares

[MD5.00000000000000000000000000000000] [APT] [7QibE0YM16Vn0FnHKZRy] (...) -- C:\Users\Utilisateur 01\AppData\Roaming\7QibE0YM16Vn0FnHKZRy.exe (.not file.) [0]
HKCU\SOFTWARE\SmartSaver+3 =>PUP.Optional.CrossRider
3 - CFD: 2015/04/29 19:24:59 - [0] D -- C:\Program Files (x86)\29cd5f55-9022-4bea-b94c-2cdad2c95311 =>PUP.Optional.CrossRider
3 - CFD: 2013/12/25 15:19:31 - [] D -- C:\ProgramData\DriverGenius =>PUP.Optional.DriverGenius
O53 - SMSR:HKLM\...\startupreg\BRS [Key] . (...) -- C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe (.not file.) =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.ptid", "pcs"); =>PUP.Optional.SearchEngine
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.uid", "395049983_1052483_F04276CB"); =>PUP.Optional.SearchEngine
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.asul", "1430329392774"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.aul", "1430328325316"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.irl", true); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.is", "srtNBFR"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.ug", "70C1CE73-E37E-43B6-9140-FD4D0545015A"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.browsepulse.cg", "2d7ea1f5-65b1-405f-8855-9d069349ad20"); =>PUP.Optional.BrowsePulse
HKCU\SOFTWARE\SmartSaver+3 =>PUP.Optional.CrossRider
C:\Program Files (x86)\29cd5f55-9022-4bea-b94c-2cdad2c95311 =>PUP.Optional.CrossRider
C:\ProgramData\DriverGenius =>PUP.Optional.DriverGenius

bonne chance

elyass68
 Posté le 20/07/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aie, Okey, je viens de comprendre, je n'étais pas au courant pour le téléchargement, du coup comment ça va ce passer? je supprime mes logiciels?

Billkool
 Posté le 20/07/2015 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

elyass68 a écrit :

Aie, Okey, je viens de comprendre, je n'étais pas au courant pour le téléchargement, du coup comment ça va ce passer? je supprime mes logiciels?

Bonjour,

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.

Un peu la lecture :

Emule

Les risques du P2P en dix points

Si tu veux qu' un Helper te prenne en charge, tu dois supprimer ton P2P et refaire une analyse ZHPDiag et le poster. (c'est pas gagner)

Spybot Search & Destroy, est obsolète, désinstalle le.

Préfère lui Malwarebytes Anti-Malware bien plus efficace.

Désactiver le Tea-Timer de Spybot Search & Destroy :

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre.

Il apparaît dans la liste des processus sous le nom teatimer.exe.

Lors d'une désinfection, il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

  • Démarre Spybot, clique sur "Mode", coche "Mode avancé".
  • A gauche, clique sur "Outils", puis sur "Résident".
  • Décoche la case devant Résident "TeaTimer" puis quitte Spybot.



image

Puis supprime Spybot via la Panneau de configuration => Programme et fonctionnalités.

@ +

elyass68
 Posté le 20/07/2015 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci de ton aide! Voila je viens de retirer Spybot et dediag, voici le rapport :

http://pjjoint.malekal.com/files.php?id=20150720_e11f10o9d13i7

G225
 Posté le 21/07/2015 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ensuite télécharger ZHPFix
http://www.nicolascoolman.fr/download/zhpfix/

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/tjj.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

À désinstaller et mettre à jour aux besoins d'urgence:

O42 - Logiciel: Adobe Flash Player 14 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 17 NPAPI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player NPAPI
O42 - Logiciel: WinRAR 4.20 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver

O42 - Logiciel: Skype™ 6.21 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
O42 - Logiciel: Adobe Reader XI (11.0.12) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}

À désinstaller

O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService



Modifié par G225 le 21/07/2015 07:24
elyass68
 Posté le 21/07/2015 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPFIX

http://www.cjoint.com/c/EGvpMTt0awf

ZHPDIAG

http://www.cjoint.com/c/EGvpOeKDQ3f

J'ai aussi profiter pour consulter ton tuto en ligne :

Zhpclean

http://www.cjoint.com/c/EGvpPZAGd3f

Adwcleaner

http://www.cjoint.com/c/EGvpRcmQu5f

J'ai aussi denouveau analyser avec malwar, mais il ne ma rien trouver :)

J'ai aussi désinstaller dans l'ordre les logiciels demander (mais pas encore remis a jours)

G225
 Posté le 21/07/2015 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/ely.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

elyass68
 Posté le 22/07/2015 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPfix

http://www.cjoint.com/c/EGvwtmhvuVf

ZHPdiag

http://www.cjoint.com/c/EGvwvsakA1f

Voila voila, merci encore pour le temps et le coup de main! vraiment merci.

Publicité
G225
 Posté le 22/07/2015 à 04:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tout est correct alors faire ceci:

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

elyass68
 Posté le 22/07/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v1.010 - Rapport créé le 22/07/2015 à 13:40:04
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Utilisateur 01 - UTILISATEUR01
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Utilisateur 01\Downloads\adwcleaner_4.202.exe
Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... Erreur ! (1)

~ Purge de la restauration système ...

Supprimé : RP #351 [Point de contrôle planifié | 07/18/2015 09:08:30]
Supprimé : RP #352 [avast! antivirus system restore point | 07/20/2015 16:46:38]
Supprimé : RP #353 [Windows Update | 07/21/2015 12:30:55]
Supprimé : RP #354 [Removed Skype™ 6.21 | 07/21/2015 14:59:48]
Supprimé : RP #355 [Removed Java 7 Update 45 | 07/21/2015 15:00:32]
Supprimé : RP #356 [Removed Adobe Reader XI (11.0.12) - Français. | 07/21/2015 15:01:23]
Supprimé : RP #357 [Windows Update | 07/21/2015 21:05:54]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 99,99 €
Valable jusqu'au 27 Septembre

Amazon fait une superbe promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 99,99 € livrés gratuitement. On les trouve ailleurs à partir de 150 €. Pensés pour vous permettre de vivre votre musique comme vous l'entendez et pour assurer des conversations d'une grande clarté, les écouteurs Jabra Elite 65t ont tout pour vous séduire ! Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Le Jabra Elite 65t est certifié IP55 et offre une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique. 


> Voir l'offre
44,99 €Imprimante jet d'encre multifonction HP Deskjet Plus 4110 (WiFi, Fax) à 44,99 € (via ODR)
Valable jusqu'au 27 Septembre

Cdiscount fait une promotion sur l'imprimante jet d'encre multifonction HP Deskjet Plus 4110 (numérisation, copie, WiFi, Fax) qui passe à 64,99 €. Or HP offre rembourse actuellement 20 € pour l'achat de cette imprimante qui vous reviendra à 44,99 € après remboursement. Avec l'imprimante, vous pouvez bénéficier également du service HP Instant Link où vos cartouches sont automatiquement commandées par votre imprimante. Vous devrez sélectionner un forfait parmi les quatre forfaits existants (15, 50, 100, 300 pages) en fonction de votre prévision de consommation. HP vous enverra ainsi gratuitement assez d'encre pour imprimer jusqu'à 300 pages / mois pendant 2 mois. Vous pouvez bien sûr résilier ce forfait à la fin des 2 mois (ou bien passer au forfait gratuit qui offre 15 pages / mois).


> Voir l'offre
44,99 €SSD Kingston A400 480 Go à 44,99 €
Valable jusqu'au 26 Septembre

Amazon fait une promotion sur le SSD Kingston A400 480 Go qui passe à 44,99 € alors qu'on le trouve autour de 80 € ailleurs. Il offre des débits de 450 Mo/s en écriture et 500Mo/s en lecture. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Conseil nettoyage pc portable
Infection ou nettoyage à faire
Nettoyage pc
demande de nettoyage
Nettoyage ordi 24.05.15
Technique de nettoyage ? Demande d'explication...
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Nettoyage avant clonage sur SSD
nettoyage pc
nettoyage
Plus de sujets relatifs à help nettoyage pc
 > Tous les forums > Forum Sécurité