> Tous les forums > Forum Sécurité
 help nettoyage pc
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
elyass68
  Posté le 20/07/2015 @ 01:44 
Aller en bas de la page 
Petit astucien

Bonsoir,

Je souhaiterais désinfecter mon PC, c'est la première fois que j'utilise zhp .. Voici mes problèmes : au démarrage ça me met bcp de temps, parfois mes pages internet sont lents ou le pc est plus lents, et j'ai eu quelque fois des pertes de contrôle de la souris (soit le zoom a 1000% ou bouge seul)

http://pjjoint.malekal.com/files.php?id=20150719_w13r12t7u5d11

J'ai deja utiliser Cclean, Spybot, malwer et un coup d'Adw, mais ca reviens parfois.

Du coup je m'en remet a votre aide.

merci d'avance.

elyas

Publicité
mounbridge
 Posté le 20/07/2015 à 06:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour,

vu le P2P sur ton PC, aucun helper ne te prendra en charge

P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks Inc..) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent
HKCU\SOFTWARE\BitComet
HKCU\SOFTWARE\BitTorrent
O43 - CFD: 2014/08/23 15:25:52 - [0] D -- C:\Program Files (x86)\Pando Networks
O43 - CFD: 2014/09/30 02:20:41 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\BitComet
O43 - CFD: 2014/08/18 22:42:34 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\BitCometLite
O43 - CFD: 2015/07/17 13:45:55 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent
O53 - SMSR:HKLM\...\startupreg\BitComet [Key] . (...) -- C:\Program Files\BitComet\BitComet.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{1949733D-9FCC-4C6C-AE63-A97815DA51E7}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe
O87 - FAEL: "{40C26140-A548-48F1-A4F6-EC31ABD8ACDD}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe

version pas à jour:

Adobe Flash Player 17 NPAPI
O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}

Malwares

[MD5.00000000000000000000000000000000] [APT] [7QibE0YM16Vn0FnHKZRy] (...) -- C:\Users\Utilisateur 01\AppData\Roaming\7QibE0YM16Vn0FnHKZRy.exe (.not file.) [0]
HKCU\SOFTWARE\SmartSaver+3 =>PUP.Optional.CrossRider
3 - CFD: 2015/04/29 19:24:59 - [0] D -- C:\Program Files (x86)\29cd5f55-9022-4bea-b94c-2cdad2c95311 =>PUP.Optional.CrossRider
3 - CFD: 2013/12/25 15:19:31 - [] D -- C:\ProgramData\DriverGenius =>PUP.Optional.DriverGenius
O53 - SMSR:HKLM\...\startupreg\BRS [Key] . (...) -- C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe (.not file.) =>PUP.Optional.Astromenda
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.ptid", "pcs"); =>PUP.Optional.SearchEngine
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.uid", "395049983_1052483_F04276CB"); =>PUP.Optional.SearchEngine
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.asul", "1430329392774"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.aul", "1430328325316"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.irl", true); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.is", "srtNBFR"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.ug", "70C1CE73-E37E-43B6-9140-FD4D0545015A"); =>PUP.Optional.MountainBike
O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.browsepulse.cg", "2d7ea1f5-65b1-405f-8855-9d069349ad20"); =>PUP.Optional.BrowsePulse
HKCU\SOFTWARE\SmartSaver+3 =>PUP.Optional.CrossRider
C:\Program Files (x86)\29cd5f55-9022-4bea-b94c-2cdad2c95311 =>PUP.Optional.CrossRider
C:\ProgramData\DriverGenius =>PUP.Optional.DriverGenius

bonne chance

elyass68
 Posté le 20/07/2015 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aie, Okey, je viens de comprendre, je n'étais pas au courant pour le téléchargement, du coup comment ça va ce passer? je supprime mes logiciels?

Billkool
 Posté le 20/07/2015 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

elyass68 a écrit :

Aie, Okey, je viens de comprendre, je n'étais pas au courant pour le téléchargement, du coup comment ça va ce passer? je supprime mes logiciels?

Bonjour,

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P.

Un peu la lecture :

Emule

Les risques du P2P en dix points

Si tu veux qu' un Helper te prenne en charge, tu dois supprimer ton P2P et refaire une analyse ZHPDiag et le poster. (c'est pas gagner)

Spybot Search & Destroy, est obsolète, désinstalle le.

Préfère lui Malwarebytes Anti-Malware bien plus efficace.

Désactiver le Tea-Timer de Spybot Search & Destroy :

Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre.

Il apparaît dans la liste des processus sous le nom teatimer.exe.

Lors d'une désinfection, il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.

  • Démarre Spybot, clique sur "Mode", coche "Mode avancé".
  • A gauche, clique sur "Outils", puis sur "Résident".
  • Décoche la case devant Résident "TeaTimer" puis quitte Spybot.



image

Puis supprime Spybot via la Panneau de configuration => Programme et fonctionnalités.

@ +

elyass68
 Posté le 20/07/2015 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Merci de ton aide! Voila je viens de retirer Spybot et dediag, voici le rapport :

http://pjjoint.malekal.com/files.php?id=20150720_e11f10o9d13i7

G225
 Posté le 21/07/2015 à 07:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Ensuite télécharger ZHPFix
http://www.nicolascoolman.fr/download/zhpfix/

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/tjj.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

À désinstaller et mettre à jour aux besoins d'urgence:

O42 - Logiciel: Adobe Flash Player 14 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Flash Player 17 NPAPI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player NPAPI
O42 - Logiciel: WinRAR 4.20 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver

O42 - Logiciel: Skype™ 6.21 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
O42 - Logiciel: Adobe Reader XI (11.0.12) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}

À désinstaller

O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService



Modifié par G225 le 21/07/2015 07:24
elyass68
 Posté le 21/07/2015 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPFIX

http://www.cjoint.com/c/EGvpMTt0awf

ZHPDIAG

http://www.cjoint.com/c/EGvpOeKDQ3f

J'ai aussi profiter pour consulter ton tuto en ligne :

Zhpclean

http://www.cjoint.com/c/EGvpPZAGd3f

Adwcleaner

http://www.cjoint.com/c/EGvpRcmQu5f

J'ai aussi denouveau analyser avec malwar, mais il ne ma rien trouver :)

J'ai aussi désinstaller dans l'ordre les logiciels demander (mais pas encore remis a jours)

G225
 Posté le 21/07/2015 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/ely.txt

Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

elyass68
 Posté le 22/07/2015 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ZHPfix

http://www.cjoint.com/c/EGvwtmhvuVf

ZHPdiag

http://www.cjoint.com/c/EGvwvsakA1f

Voila voila, merci encore pour le temps et le coup de main! vraiment merci.

G225
 Posté le 22/07/2015 à 04:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si tout est correct alors faire ceci:

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

elyass68
 Posté le 22/07/2015 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# DelFix v1.010 - Rapport créé le 22/07/2015 à 13:40:04
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Utilisateur 01 - UTILISATEUR01
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Utilisateur 01\Downloads\adwcleaner_4.202.exe
Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... Erreur ! (1)

~ Purge de la restauration système ...

Supprimé : RP #351 [Point de contrôle planifié | 07/18/2015 09:08:30]
Supprimé : RP #352 [avast! antivirus system restore point | 07/20/2015 16:46:38]
Supprimé : RP #353 [Windows Update | 07/21/2015 12:30:55]
Supprimé : RP #354 [Removed Skype™ 6.21 | 07/21/2015 14:59:48]
Supprimé : RP #355 [Removed Java 7 Update 45 | 07/21/2015 15:00:32]
Supprimé : RP #356 [Removed Adobe Reader XI (11.0.12) - Français. | 07/21/2015 15:01:23]
Supprimé : RP #357 [Windows Update | 07/21/2015 21:05:54]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Souris gamer sans fil Logitech G502 Lightspeed à 69,99 €
69,99 € 80 € -13%
@Amazon
Ecran PC 31.5 pouces MSI Optix G32CQ5P (incurvé, WQHD, 170 Hz, 1 ms) à 199,99 €
199,99 € 349 € -43%
@Amazon
Batterie externe magnétique sans fil Ugreen Nexode 10000 mAh 20W à 31,76 €
31,76 € 49,99 € -36%
@Amazon
Lot de 3 câbles USB C 0,5 mètre Ugreen (compatibles charge rapide 60W, 3A, 20V) à 11,89 €
11,89 € 16,99 € -30%
@Amazon
Vélo électrique pliant ENGWE P1 (20 pouces, 250W, Shimano 7 vitesses, 100 km) + paniers à 599 €
599 € 800 € -25%
@Geekbuying
Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 9,99 €
9,99 € 14 € -29%
@Amazon

Sujets relatifs
Conseil nettoyage pc portable
Infection ou nettoyage à faire
Nettoyage pc
demande de nettoyage
Nettoyage ordi 24.05.15
Technique de nettoyage ? Demande d'explication...
nettoyage d'ordi après infection par virus "Bubble dock" / Nosibay
Nettoyage avant clonage sur SSD
nettoyage pc
nettoyage
Plus de sujets relatifs à help nettoyage pc
 > Tous les forums > Forum Sécurité