> Tous les forums > Forum Sécurité
 ordi très lent, merci pour votre aideSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
sophana
  Posté le 14/10/2014 @ 13:54 
Aller en bas de la page 
Astucien

Bonjour à toutes et tous,

je viens vers vous car mon ordi est très lent aussi bien au démarrage que pendant l'ouverture d'un fichier. En faisant un clic droit sur un fichier pour copier ou pour ouvrir propriété il me faut un temps très long.

J'ai donc appliqué la procédure pour savoir si je suis infecté et je vous livre les résultats. Un petit hic avec Malwaresbytes qui me dit que le fichier de mon jeu Around the wolrd in 80 Days Deluxe est un PUP alors que j'ai acheté ce logiciel/ Est ce un faux positif???.

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/10/2014
Heure de l'examen: 10:39:59
Fichier journal: mbam.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.14.07
Base de données Rootkits: v2014.10.11.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Claude

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 331775
Temps écoulé: 17 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 1
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\, Mis en quarantaine, [dfc056be88f423132c435c2644c07987]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 1
PUP.Downloader.ZYL, C:\Users\Claude\AppData\Local\Zylom Games\Around the World in 80 Days Deluxe\aroundtheworldin80days.exe, Mis en quarantaine, [5f4054c0a1dbbd79bc9efbd722de9070],

Secteurs physiques: 0
(No malicious items detected)


(end)

# AdwCleaner v4.000 - Rapport créé le 14/10/2014 à 11:16:32
# DB v2014-10-13.5
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claude - CLAUDE-PC
# Exécuté depuis : C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M529HVDK\adwcleaner_4-000_fr_430277 (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Enigma Software Group

***** [ Tâches planifiées ] *****

Tâche Supprimée : SoftwareUpdateTaskMachineCore
Tâche Supprimée : SoftwareUpdateTaskMachineUA
Tâche Supprimée : SpeedMaxPc Update3
Tâche Supprimée : SpeedMaxPc

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v


-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [2237 octets] - [19/03/2014 12:45:08]
AdwCleaner[R1].txt - [1882 octets] - [21/03/2014 00:59:40]
AdwCleaner[R2].txt - [1049 octets] - [30/03/2014 22:37:08]
AdwCleaner[R3].txt - [1512 octets] - [19/04/2014 16:02:24]
AdwCleaner[R4].txt - [1537 octets] - [20/04/2014 19:21:03]
AdwCleaner[R5].txt - [3753 octets] - [25/04/2014 11:24:41]
AdwCleaner[R6].txt - [15634 octets] - [08/05/2014 19:14:00]
AdwCleaner[S0].txt - [2275 octets] - [19/03/2014 12:47:19]
AdwCleaner[S1].txt - [1925 octets] - [21/03/2014 01:00:47]
AdwCleaner[S2].txt - [1114 octets] - [30/03/2014 22:37:59]
AdwCleaner[S3].txt - [1594 octets] - [19/04/2014 16:03:34]
AdwCleaner[S4].txt - [1606 octets] - [20/04/2014 19:22:33]
AdwCleaner[S5].txt - [4000 octets] - [08/05/2014 19:15:07]
AdwCleaner[S6].txt - [13491 octets] - [14/10/2014 11:16:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [13552 octets] ##########

http://cjoint.com/?0Jon3XeFosi

A bientôt de vous lire, d'avance merci

Publicité
Pierre95
 Posté le 14/10/2014 à 14:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Sophana,

Pour les 3 rapports c'est OK

O43 - CFD: 10/05/2014 - 13:08:22 - [] ----D C:\Users\Claude\AppData\Roaming\BitTorrent =>P2P.BitTorrent

C:\Users\Claude\AppData\Roaming\BitTorrent =>P2P.BitTorrent^

Par contre, les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

De la lecture:

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P ou leurs restes ( voir plus haut) et nous refaire un ZHPDiag



Modifié par Pierre95 le 14/10/2014 14:50
sophana
 Posté le 14/10/2014 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pierre95, je te remercie de ta remarque et vais de ce pas supprimer ces lignes qu'en toute bonne foi je ne connais pas. Cela ne veut pas dire que je n'en suis pas l'auteur puisque seul utilisateur de cet ordi.

Je refais Zhpdiag et le soumet à qui voudra bien y porter intérêt.

sophana
 Posté le 14/10/2014 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voici nouveau rapport Zhpdiag en espérant qu'il soit conforme.

http://cjoint.com/?0JoqVhyZrKT

Je ne suis pas informé des réponses par mails, aurais-je zappé une étape? J'ai bien l'option "ne plus suivre le sujet" ce qui veut dire que je veux le suivre alors comment faire?

philae
 Posté le 14/10/2014 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

regarde dans mes options----options du forum voir si tu as bien coché recevoir les notifs par email

Pierre95
 Posté le 14/10/2014 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Pour les 3 rapports c'est OK

Malgré les suppressions de MBAM et ADWCleaner , il reste du nettoyage à faire

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-speedmaxpc =>PUP.SpeedMaxPc

http://nicolascoolman.fr/pup-searchprotect =>PUP.SearchProtect

http://nicolascoolman.fr/pup-sweetim =>PUP.SweetIM

http://nicolascoolman.fr/pup-clarosearch =>PUP.ClaroSearch

http://nicolascoolman.fr/adware-megasearch =>Adware.MegaSearch

http://nicolascoolman.fr/adware-yontoo =>Adware.Yontoo

Peux tu sortir temporairement ton jeu Around the wolrd in 80 Days Deluxe de la quarantaine de MBAM et le soumettre au verdict de VIRUS TOTAL

Pour cela clique sur Historique,Quarantaine, choisir le fichier indiqué et restaurer

  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin de C:\Users\Claude\AppData\Local\Zylom Games\Around the World in 80 Days Deluxe\aroundtheworldin80days.exe
  • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
  • Tu peux t'aider de ce tuto pour cela.

Les prochaines instructions te seront données par un membre du Groupe Sécurité ,dès qu'il sera disponible.

Sur ce forum, lui seul est habilité pour te débarrasser de ces nuisibles.

Il faut être patient car ils sont bénévoles et ont aussi une vie de famille et professionnelle.

Je te souhaites une bonne fin de désinfection.



Modifié par Pierre95 le 14/10/2014 22:24
sophana
 Posté le 14/10/2014 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

philae : tu as raison la case était décochée donc ça devrait fonctionner maintenant. Grand merci.

Pierre95 : je viens d'envoyer le fichier de mon jeu sur virustotal et l'examen s'est terminé mais je ne voie aucun rapport. As tu une idée car même avec le tuto je ne le trouve pas. Merci de ton aide

sophana
 Posté le 14/10/2014 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

VirusTotal

SHA256: 6c4d60d04da7ddf412fbdc6049715727d00c9af0dba3a127da6e9121b1bce495
Nom du fichier : aroundtheworldin80days.exe
Ratio de détection : 22 / 53
Date d'analyse : 2014-10-14 21:13:07 UTC (il y a 2 minutes)
0
0
AntivirusRésultatMise à jour
Agnitum Trojan.DL.Agent!nVarUAI93NY 20141013
AhnLab-V3 Trojan/Win32.Agent 20141014
Antiy-AVL Trojan/Win32.Genome 20141014
Avira GAME/Zylom.Gen5 20141014
CMC Trojan.Win32.Zusy!O 20141013
Cyren W32/Agent.LL.gen!Eldorado 20141014
DrWeb Trojan.DownLoad2.34236 20141014
F-Prot W32/Agent.LL.gen!Eldorado 20141014
Ikarus Trojan-Dropper.Agent 20141014
K7AntiVirus Trojan-Downloader ( 003722071 ) 20141014
K7GW Trojan-Downloader ( 003722071 ) 20141014
Kingsoft Win32.Troj.Carberp.af.(kcloud) 20141014
Malwarebytes PUP.Downloader.ZYL 20141014
McAfee-GW-Edition BehavesLike.Win32.Downloader.gh 20141014
NANO-Antivirus Trojan.Win32.Gendal.iebvj 20141014
Norman ZylomAds.A 20141014
Rising PE:Trojan.DL.Zylom!1.68C7 20141014
SUPERAntiSpyware Trojan.Agent/Gen-Downloader 20141014
TheHacker Trojan/Downloader.Agent.gxgz 20141013
TotalDefense Win32/Tnega.aaBKcHB 20141014
VBA32 Adware.Molyz 20141014
nProtect Trojan/W32.Agent.502368 20141014
AVG 20141014
AVware 20141014
Ad-Aware 20141014
AegisLab 20141014
Avast 20141014
Baidu-International 20141014
BitDefender 20141014
Bkav 20141014
ByteHero 20141014
CAT-QuickHeal 20141014
ClamAV 20141014
Comodo 20141014
ESET-NOD32 20141014
Emsisoft 20141014
F-Secure 20141014
Fortinet 20141014
GData 20141014
Jiangmin 20141014
Kaspersky 20141014
McAfee 20141014
MicroWorld-eScan 20141014
Microsoft 20141014
Qihoo-360 20141014
Sophos 20141014
Symantec 20141014
Tencent 20141014
TrendMicro 20141014
VIPRE 20141014
ViRobot 20141014
Zillya 20141014
Zoner 20141014
philae
 Posté le 15/10/2014 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ok.

pour le rapport VIRUS TOTAL, tu l'as mis, c'est visiblement pas bon, à ta place je virerais ce jeu.

Ratio de détection : 22 / 53

22 détection sur les 53 antivirus

Publicité
Pierre95
 Posté le 15/10/2014 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour sophana,

Pour le jeu, je suis d'accord avec Philae,

D'ailleurs, si tu vois en haut à droite du rapport Virus Total, la petite flêche penche plus vers le rouge que vers le vert

sophana
 Posté le 15/10/2014 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour philae, J'ai acheté ce jeu avec CD d'installation il y a plusieurs années et il a fonctionné sur XP, vista et W7. Il est installé sur deux ordis avec W7et il pose probléme sur un seul PC. Je passe beaucoup de temps dessus, alors je vais voir si je peux avoir un contact avec le vendeur. C'est frustrant de devoir se séparer d'un objet acheté. Pour info ma sœur posséde aussi ce jeu qui ne lui pose aucun probléme.

Si j'ai des infos j'en ferai part aux astuciens.

J'attends qu'un membre du G.S me donne la marche à suivre pour purifier ce PC.

Merci pour ton aide.

sophana
 Posté le 15/10/2014 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour Pierre95; comme j'ai expliqué dans mon dernier message c'est un truc bizarre mais force est de constater qu'il y a un probléme car j'ai 4 autres jeux du même éditeur.J'ai la pochette du CD sous les yeux et je vais leur envoyer un mail et croiser les doigts pour qu'il réponde. Bonne journée

Pierre95
 Posté le 15/10/2014 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tout en attendant le helper pour la fin de la désinfection,

tu devrais soumettre le jeu installé sur l'autre PC au même test Virus Total pour voir ce que cela donne comme résultat.

On ne peut pas écarter l'hypothèse que ce programme sain à l' origine ait été corrompu ultérieurement par un malware.

philae
 Posté le 15/10/2014 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

quel est ce jeu ? tu l'as acheté légalement ?

sophana
 Posté le 15/10/2014 à 12:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

re Pierre95, effectivement je vais faire le test avec l'autre ordi.

Re philae; oui c'est un logiciel tout à fait légal et que j'ai acheté chez Zylom avec mes €. Je posséde le CD d'origine alors l'hypothése de Pierre95 semble plausible (infection à postériori). Ce jeu est basé sur le principe de réunir 3 objets d'une même couleur pour les faire disparaître jusqu'à disparition totale pour passer au niveau supérieur.

P.S je ne reçois toujours pas les mails m'informant de vos réponses alors que j'ai coché les bonnes cases.

philae
 Posté le 15/10/2014 à 13:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pour l'instant teste ce que Pierre95 t'a dit, ensuite je n'ai jamais rencontré ce cas de figure.... j'espère qu'ils sauront te répondre chez Zylom.

P.S je ne reçois toujours pas les mails m'informant de vos réponses alors que j'ai coché les bonnes cases.

il faudrait contacter la modération en postant sur le forum REMARQUES ET SUGGESTIONS, ce n'est pas normal.

sophana
 Posté le 15/10/2014 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

RE à tous Je viens de faire un test avec virustotal sur autre PC et le diagnostic est identique à savoir 22 positifs sur 53 ce qui fait un peu moins de 50%.

Je contacte la modération pour mon probléme de réponses non reçues quand vous postez une réponse, désolé si je vous réponds avec un peu de retard mais ce n'est pas un fait de ma volonté.

Je contacte Zylom et bien sur je vous tiens au courant. A+++

Publicité
philae
 Posté le 15/10/2014 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok on attend un retour de chez zylom si tu as les mêmes détections, c'est donc que ça vient d eleur jeu. ils ont dû lui adjoindre un bataillon de cochonnerie !! c'est lamentable pour le consommateur.

sophana
 Posté le 15/10/2014 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je vous joins le mail que j'ai envoyé à l'éditeur de mon jeu et sa réponse ce qui ne fait pas avancer le schmilbic.

http://cjoint.com/?3Jpq7ucH2dB

Quand un membre du groupe GS sera libre il nous dira ce qu'il en pense avec une éventuelle solution.

Evasion60
 Posté le 16/10/2014 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Glary Utilities est inutile voir dangereux !
Ton jeu va sauter. Trop d'occurrences vu par divers antivirus

1/
Désinstalle via le panneau de configuration =>
ESET Online Scanner v3
SpyBot S&D

2/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
C:\Users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\dzv8h9sp.default\prefs.js (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{383CBD70-DD05-46D7-92C0-38ACDD3A63F6}] (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\swriter.exe (.not file.) [0]
[MD5.B0F6ECE02788F1A9886E90F1A9E8EF74] [APT] [{C15F9C96-8F69-4025-82FD-A4E6E5A40C94}] (.Qsc.) -- C:\Users\Claude\Downloads\spyblock.exe [3929142]
O39 - APT: - (..) -- C:\Windows\Tasks\SpeedMaxPc Registration3.job [466]
O39 - APT: - (..) -- C:\Windows\System32\Tasks\SpeedMaxPc Registration3 [466]
O42 - Logiciel: ESET Online Scanner v3 - (...) [HKLM][64Bits] -- ESET Online Scanner
[HKCU\Software\Ad-Aware Search Protection]
[HKCU\Software\IncrediMail]
[HKCU\Software\ToolbarCleaneroptions]
O43 - CFD: 19/01/2013 - 12:27:01 - [0] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 28/03/2013 - 15:06:15 - [] ----D C:\ProgramData\IM
O43 - CFD: 19/01/2013 - 12:25:56 - [0] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 28/03/2013 - 15:08:41 - [] ----D C:\Users\Claude\AppData\Local\IM
O53 - SMSR:HKLM\...\startupreg\SearchProtection [Key] . (...) -- C:\ProgramData\Search Protection\_run.bat (.not file.)
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O61 - LFC: 14/10/2014 - 16:16:19 ---A- . (...) -- C:\Users\Claude\AppData\Local\Zylom Games\Around the World in 80 Days Deluxe\aroundtheworldin80days.exe [502368]
[MD5.9D549FF3C98FD195056CEA09EBB4FB71] [WIS][05/11/2012] (.Claro - Claro Chrome Toolbar.) -- C:\Windows\Installer\3edac.msi [564736]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetim_0711-adf025c2_RASAPI32 => PUP.SweetIM*
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\sweetim_0711-adf025c2_RASMANCS => PUP.SweetIM*
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0964_RASAPI32 => Adware.Yontoo*
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0964_RASMANCS => Adware.Yontoo*
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0D44_RASAPI32 => Adware.Yontoo*
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-0D44_RASMANCS => Adware.Yontoo*
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0D8C_RASAPI32 => Adware.Yontoo*
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-Silent-0D8C_RASMANCS => Adware.Yontoo*
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtection]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetpacks Communicator] => PUP.SweetIM*
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
C:\Windows\Tasks\SpeedMaxPc Registration3.job
C:\Windows\System32\Tasks\SpeedMaxPc Registration3
C:\Windows\Installer\3edac.msi
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

sophana
 Posté le 16/10/2014 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60 merci de me prendre en charge et désolé de te répondre si tard mais encore une fois je n'ai pas reçu le mail m'informant de ton intervention.

J'ai supprimé les logiciels demandés et exécuté ZHPfix dont voici le rapport.

Rapport de ZHPFix 2014.10.5.8 par Nicolas Coolman, Update du 05/10/2014
Fichier d'export Registre :
Run by Claude at 16/10/2014 14:43:08
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Ad-Aware Search Protection
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: HKCU\Software\ToolbarCleaneroptions

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F}
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (18)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (160) (166 655 320 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {383CBD70-DD05-46D7-92C0-38ACDD3A63F6}
SUPPRIMÉ: {C15F9C96-8F69-4025-82FD-A4E6E5A40C94}


========== Récapitulatif ==========
3 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
2 : Tache planifiée


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/10/2014 14:43:13 [1284]

Si tu penses que tout est rentré dans l'ordre je mettrai ce sujet en résolu sinon je reste à ta disposition pour effectuer d'autres manipulations.

Encore merci de m'avoir pris en charge

Evasion60
 Posté le 16/10/2014 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sophana

Nickel, nous terminons =>

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image
2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

sophana
 Posté le 17/10/2014 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Evasion60 encore une fois désolé de ne pas avoir réagi à ton message car je ne suis pas averti par mail . J'ai exécuté TFC et DELFIX sans probléme.

Un grand merci pour le temps que tu as bien voulu m'accorder pour nettoyer mon PC.

Je mets donc ce sujet en résolu.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
329,90 €Ecran ultra large LG 34 pouces 34WL50S-B à 329,90 €
Valable jusqu'au 20 Février

Amazon propose actuellement l'écran 34 pouces LG 34WL50S-B à 329,90 € livré gratuitement alors qu'on le trouve à partir de 400 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
GratuitJeu PC Aztez gratuit
Valable jusqu'au 20 Février

Epic Game Store offre actuellement le jeu PC Aztez. Aztez est un jeu hybride unique, entre beat them all et stratégie au tour par tour, qui se déroule au sein de l'Empire aztèque. Mettez fin aux conflits qui ravagent votre empire en pleine expansion dans des combats beat them all en temps réel et hautement techniques.


> Voir l'offre
13,88 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go (jusqu'à 160 Mo/s) à 13,88 €
Valable jusqu'au 18 Février

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go qui passe à 13,88 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est compatible GoPro, Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre

Sujets relatifs
PC très lent sous Windows XP - merci de votre aide
PC très lent sous Windows XP - Merci de votre aide
internet tres lent merci de votre aide rapport
Merci pour votre aide
ordi très lent de mème que pour les mails
Besoin de votre aide pour PC lent
Merci pour votre aide....
Système infecté; merci pour votre aide
Voici mon HighjackThis MERCI pour votre aide
Merci pour votre aide pc infecté
Plus de sujets relatifs à ordi très lent, merci pour votre aide
 > Tous les forums > Forum Sécurité