|
 Posté le 11/04/2015 @ 11:32 |
| Bonjour à tous
pc HP compaq très lent . J'ai passé ADW cleaner- MBAM- Ccleaner. Malgré cela il reste très lent. j'ai besoin d'aide et de conseils . A suivre rapport MBAM-ADWCLEANER - ZHPDiag comme conseillé .
Merci d'avance pour votre aide. |
|
|
|
|
|
Posté le 11/04/2015 à 11:32 |
| |
|
Posté le 11/04/2015 à 11:33 |
| |
|
Posté le 11/04/2015 à 11:34 |
| |
|
Posté le 11/04/2015 à 11:37 |
| Dans l'attente merci pour votre aide sachant que je suis profane . Bonne journée à tous |
|
Posté le 12/04/2015 à 13:47 |
| bonjour
personne pour m'aider j'en suis désolé....!!!!??? merci tout de même à ceux qui ont lu mon sujet à bientôt peut être |
|
Posté le 12/04/2015 à 15:06 |
| Bonjour,
Je me nomme Evasion60, et je vais t'assister au cours de cette désinfection
Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace
- Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
- Si tu as des cracks ou des keygens, tu les supprimes,
- Si tu as un windows illégal, je ne désinfecte pas
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
- La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés
- Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
- Si tu as des questions, n'hésite pas
Evasion60
/!\ Ton rapport ZHPDiag est incomplet =>
---\\ Mode de connexion au système
~ Computer Name: DIMITRI-HP
~ User Name: Dimitri
~ All Users Names: Dimitri, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator
Relance ZHPDiag, et clique sur le bouton Complet
Poste son nouveau rapport hébergé
|
|
Posté le 12/04/2015 à 17:48 |
| Bonjour Evasion60
merci de prendre en charge mon problème . A suivre le rapport ZHPDiag complet demandé. |
|
Posté le 12/04/2015 à 18:02 |
| |
|
Posté le 12/04/2015 à 18:38 |
| Bonsoir
/!\ Si tu utilises IncrediMail, comme client de messagerie, je t'engage vivement à le désinstaller, via le panneau de configuration !
Choisis en une tiers comme Thunderbird, disponible sur la logithèque de PC Astuces, ou un autre de ton choix (Microsoft, etc...)
/!\ Attention au chargement d'écrans de veille, sur le Web !
1/
Applique ce correctif =>
Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>
Script ZHPFix
ShortcutFix
G2 - EXT: C:\Users\Dimitri\AppData\Local\Google\Chrome\User Data\Default\Extensions\gppbppehiogfokmpligejhaepeopajdf [gppbppehiogfokmpligejhaepeopajdf]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O4 - GS\Program [Dimitri]: Aide.lnk . (...) -- C:\Program Files (x86)\Probit Software\Easy Speed PC\EasySpeedPC.chm (.not file.) => PUP.ProbitSoftware
O4 - GS\Program [Dimitri]: Uninstall.lnk . (...) -- C:\Program Files (x86)\Probit Software\Easy Speed PC\uninstall.exe (.not file.) => PUP.ProbitSoftware
O4 - GS\Desktop [Dimitri]: Hotmail.lnk . (...) -- C:\Users\Dimitri\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.) => PUP.BoBrowser
[MD5.00000000000000000000000000000000] [APT] [UJGBDVS] (...) -- C:\Users\Dimitri\AppData\Roaming\UJGBDVS.exe (.not file.) [0] => Infection FakeAlert (Possible)
O39 - APT: UJGBDVS - (...) -- C:\Windows\Tasks\UJGBDVS.job [1692]
O39 - APT: UJGBDVS - (...) -- C:\Windows\System32\Tasks\UJGBDVS [1692]
O42 - Logiciel: Adobe Reader 9.3 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001} => Adobe Reader 9
O42 - Logiciel: Java 6 Update 20 (64-bit) - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F86416020FF} => Sun Microsystems Java Update
O42 - Logiciel: Java 6 Update 20 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216020FF} => Sun Microsystems Java Update
O42 - Logiciel: Software Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
[HKCU\Software\CinemaPlusV30.03] => PUP.CrossRider
[HKCU\Software\ClientConnect]
[HKCU\Software\PUKFZMS]
[HKCU\Software\Probit Software] => PUP.ProbitSoftware
[HKCU\Software\ProductSetup]
[HKCU\Software\UJGBDVS]
O43 - CFD: 02/04/2015 - 19:36:50 - [] ----D C:\Program Files (x86)\99559cb2-2c5a-41ea-8e6a-4511d5d83d1d
O43 - CFD: 02/04/2015 - 19:36:50 - [] ----D C:\Program Files (x86)\b549026d-0468-4c22-b47f-b814634348d4
O43 - CFD: 03/04/2015 - 07:49:36 - [] ----D C:\Program Files (x86)\Bing Bar Installer => Toolbar.Bing
O43 - CFD: 02/04/2015 - 19:36:50 - [] ----D C:\Program Files (x86)\ea89c7b6-6eb3-401b-891b-7f8935b52eb6
O43 - CFD: 20/03/2015 - 00:48:15 - [] ----D C:\Program Files (x86)\Software => Adware.Boxore
O43 - CFD: 26/03/2015 - 00:19:59 - [] ----D C:\ProgramData\52c094fdeeae465c991df865d7b10222 => Infection Rogue (Possible)
O43 - CFD: 02/04/2015 - 19:39:48 - [] ----D C:\ProgramData\QnZYOUUr
O43 - CFD: 04/04/2015 - 08:34:54 - [] ----D C:\Users\Dimitri\AppData\Local\A6A75089-1426808494-4B19-9F7D-1BF3FC5115A9
O43 - CFD: 05/04/2015 - 12:16:06 - [] ----D C:\Users\Dimitri\AppData\Local\A6A75089-1426808646-4B19-9F7D-1BF3FC5115A9
O43 - CFD: 05/04/2015 - 13:19:51 - [] ----D C:\Users\Dimitri\AppData\Local\A6A75089-1426809644-4B19-9F7D-1BF3FC5115A9
O43 - CFD: 20/03/2015 - 00:20:03 - [] ----D C:\Users\Dimitri\AppData\Local\Apps => PUP.Mysoftpack
O44 - LFC:[MD5.D45BE8BAED0B82F6BBC9D9421FA8FA1C] - 02/04/2015 - 17:05:35 ---A- . (.Microsoft Corporation - Écran de veille Rubans.) -- C:\Windows\System32\Ribbons.scr [241664]
O44 - LFC:[MD5.8DEDB880C3CB1B7024F2C8EE2F3E1151] - 02/04/2015 - 17:06:11 ---A- . (.Microsoft Corporation - Écran de veille Texte 3D.) -- C:\Windows\System32\ssText3d.scr [333824]
O44 - LFC:[MD5.FD4B38E94292E00251B9F39C47EE5710] - 30/03/2015 - 23:57:17 ---A- . (...) -- C:\log.txt [40] => Existe en Infection MSN
O44 - LFC:[MD5.883B452BF11F82B77FD0E9BA3A8CECE0] - 31/03/2015 - 22:30:58 ---A- . (...) -- C:\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [3966] => PUP.PriceFountain
O53 - SMSR:HKLM\...\startupreg\shopperz [Key] . (...) -- C:\Program Files\shopperz\wrex.exe (.not file.) => PUP.Shopperz
O53 - SMSR:HKLM\...\startupreg\shopperz64 [Key] . (...) -- C:\Program Files\shopperz\wrex64.exe (.not file.) => PUP.Shopperz
O68 - StartMenuInternet: <speed browser> <speed browser> [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\speed browser\Application\browser.exe (.not file.) => PUP.SpeedBrowser
O43 - CFD: 26/03/2015 - 00:19:59 - [] ----D C:\ProgramData\52c094fdeeae465c991df865d7b10222 => Infection Rogue (Possible)
[MD5.791E3848E6E170B5878376BE48B831AB] [WIS][20/03/2015] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\12512c.msi [5586944] => Adware.Boxore*
[MD5.B103B07795891749E3E9DAB64FF7C334] [WIS][19/03/2015] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\329b1c.msi [45056]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain] => PUP.PriceFountain
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\shopperz]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\shopperz64]
C:\Program Files (x86)\Bing Bar Installer => Toolbar.Bing
C:\Program Files (x86)\Software => Adware.Boxore
[HKCU\Software\Probit Software] => PUP.ProbitSoftware
[HKCU\Software\ProductSetup]
O67 - Shell Spawning: <.html> <BrowserHTM> [HKLM\..\open\Command] (.Not Key.)
C:\Windows\Installer\12512c.msi
C:\Windows\Installer\329b1c.msi
EmptyCLSID
Emptytemp
EmptyFlash
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur
Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix
Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix
Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix
Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes
Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt
Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum
Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres
2/
Mises à jour à effectuer =>
AdobeReader en 11.0.10
Java en 8u40
Liens =>
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u40 ou 7u75
***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u40, ou 7u75
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- - jre-8u40-windows-i586.exe
ou pour la version 64 Bits de IE
Windows x64 Offline - -- - jre-8u40-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement
*
Reviens avec le rapport de ZHPFix
|
|
Posté le 12/04/2015 à 19:31 |
| Bonsoir Evasion60
j'ai mis à jour Adobe . Pour Java il me propose version jdk et non jre comme tu me le préconises . que dois je faire ?
rapportZHPFix
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Dimitri at 12/04/2015 19:00:18
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 05s)
Réparation des raccourcis navigateur
========== Logiciels ==========
SUPPRIMÉ: Adobe Reader 9.3 MUI
SUPPRIMÉ: Java 6 Update 20
SUPPRIMÉ: Software Update Helper
========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-FFFF-7B44-A91000000001}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: HKCU\Software\CinemaPlusV30.03
SUPPRIMÉ: HKCU\Software\ClientConnect
SUPPRIMÉ: HKCU\Software\PUKFZMS
SUPPRIMÉ: HKCU\Software\Probit Software
SUPPRIMÉ: HKCU\Software\ProductSetup
SUPPRIMÉ: HKCU\Software\UJGBDVS
SUPPRIMÉ:* StartupReg: shopperz
SUPPRIMÉ:* StartupReg: shopperz64
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Price Fountain
SUPPRIMÉ:* HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\speed browser\Application\browser.exe
========== Dossiers ========== |
|
Posté le 12/04/2015 à 19:54 |
| Re
/!\ Ton rapport ZHPFix semble incomplet !
/!\ Pour Java, non si tu cliques sur la 1ère page du lien sur JRE, elle est bien présente
Modifié par Evasion60 le 12/04/2015 19:55 |
|
Posté le 12/04/2015 à 20:55 |
| Bonsoir Evasion60
2ème rapport ZHPFix
Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Dimitri at 12/04/2015 20:47:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur
========== Eléments de donnée du Registre ==========
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\speed browser\Application\browser.exe
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (2)
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\windows\system32\ribbons.scr
SUPPRIMÉ Redémarrage: c:\windows\system32\sstext3d.scr
SUPPRIMÉS Temporaires Windows (8) (1 292 166 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Récapitulatif ==========
1 : Eléments de donnée du Registre
3 : Dossiers
4 : Fichiers
End of clean in 00mn 26s
========== Chemin de fichier rapport ==========
C:\Users\Dimitri\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/04/2015 18:00:24 [2647]
C:\Users\Dimitri\AppData\Roaming\ZHP\ZHPFix[R2].txt - 12/04/2015 20:47:25 [1107]
pour JAVA effectivement j'ai lu trop vite je m'en occupe de suite
merci encore à toi |
|
Posté le 12/04/2015 à 21:27 |
| re Evasion60
mise à jour de JAVA effectuée. Je pense avoir appliqué toutes tes consignes . Dis moi s'il manque quelque chose .
Bonne soirée et merci |
|
Posté le 13/04/2015 à 10:07 |
| Bonjour Guermimi
Nickel, nous terminons 
1/ A
XP / Vista / Seven / Windows 8/8.1
Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur Start
Note : Patiente le temps du scan
- Clique sur Exit
2/
DelFix (d'Xplode)
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.
Téléchargez et enregistrez DelFix
- Cliquez sur Delfix pour le lancer.
- Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
- Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
- Postez par copier/coller le contenu du rapport qui s'est ouvert.
Le rapport ressemblera à ceci....
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet) Bonne continuation
*
INFOS =>
Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.
Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.
Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash
/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !
********************************************************************
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html
L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse
Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante
Bien entendu, vous pouvez en choisir un autre de votre choix
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr
Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix
Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages
/!\ Pensez à faire une Image Disque de votre disque dur Système /!\
http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html
Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14
Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation
|
|
Posté le 13/04/2015 à 12:07 |
| Bonjour Evasion60
J'ai appliqué tes consignes
# DelFix v10.9 - Rapport créé le 13/04/2015 à 12:00:58
# Mis à jour le 27/02/2015 par Xplode
# Nom d'utilisateur : Dimitri - DIMITRI-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #44 [Fin de désinfection | 04/13/2015 09:53:42]
Nouveau point de restauration créé !
########## - EOF - ##########
je te remercie pour ton aide et félicitations à toute l'équipe qui nous prend en charge des profanes dont je fait partie. BON VENT A VOUS TOUS et à bientôt . Je met le sujet en résolu car tres bons résultats obtenus . MERCI ENCORE |
|
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
mon pc doit être infecté
