× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Ralentissement... Y aurait-il un virus ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
mibemol
  Posté le 23/12/2017 @ 19:20 
Aller en bas de la page 
Astucienne

Bonjour à tous,

Sur ce portable Compaq par ailleurs bien peu performant, je note tout de même de srieux ralentissements et quelques anomalies (par exemple, comme vous le voyez, impossible d'obtenir le "e" accent).

A tout hasard, je me permets de vous communiquer les rapports effectues. Un grand merci à qui pourra m'en dire plus.

https://www.cjoint.com/c/GLxsqrxPBc5
https://www.cjoint.com/c/GLxsrEzSjV5
https://www.cjoint.com/c/GLxssKu3hp5

https://www.cjoint.com/c/GLxstGgqoK5

Publicité
El Magnifico
 Posté le 23/12/2017 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mibemol

Juste une tite cochonnerie

Qui souhaitez vous pour vous aider à nettoyer la machine ?

mibemol
 Posté le 23/12/2017 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir El Magnifico et merci de répondre à ma demande.

Délicate question, je n'ai pas de préférences, j'ai déjà travaillé avec Pierre 95, s'il veut bien de moi ce sera sympa. Par contre, peut-être n'aurai-je pas le temps de m'occuper de ce PC dans les deux jours qui viennent, donc, si je tarde un peu à réagir, il ne faudra pas m'en vouloir. D'ailleurs, peut-être que Pierre non plus ne sera pas disponible ! Mais c'est le portable de mon époux que j'ai récupéré et dont je n'ai pas un grand usage. Il n'y a rien d'urgent.

Bonnes fêtes à tous !

Pierre95
 Posté le 24/12/2017 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Gérard,

Si cela ne te déranges pas, je veux bien travailler avec Nicole ( mibemol) pour l'aider à nettoyer sa machine

Nicole, c'est bien sur avec grand plaisir que je ferais dans ce cas équipe avec toi.

Pierre

El Magnifico
 Posté le 24/12/2017 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pierre

Pas de souci, pour prendre ton amie en charge, je connais tes penchants , c'est bien pour ça, que je lui ai proposé un choix par galanterie

Passez de bonnes fêtes

Gerard

mibemol
 Posté le 24/12/2017 à 09:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre aurait-il un penchant pour les mamies ?

Dans tous les cas, merci à tous les deux. Pierre, j'attends tes consignes.

Bonnes fêtes à vous tous !

El Magnifico
 Posté le 24/12/2017 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mibemol

Pierre aurait-il un penchant pour les mamies ?

Heuuuuu..........je pense , oui mais pas que !

Pierre95
 Posté le 24/12/2017 à 10:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonnes fêtes Gérard,

Pas de souci, pour prendre ton amie en charge, je connais tes penchants

Ce serait alors de ta part mon cadeau de Noel ?

El Magnifico
 Posté le 24/12/2017 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on devie un peu , mais c'est Noël

Ce serait alors de ta part mon cadeau de Noel ?

Je pense, oui

De quelle région Mibemol (ou Rédiéze ) se situe t elle ?

Publicité
Pierre95
 Posté le 24/12/2017 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

Par simple curiosité personnelle, peux tu me dire à quoi sert ce programme JT65-HF 1.0.9.3 ?

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm

Tu vas télécharger le logiciel ZHPFIX ICI
Sur la page ouverte, tu cliques sur le bouton "Télécharger"
Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==> Exécuter en tant qu'administateur


Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix
Tu cliques sur le bouton "IMPORTER"

image

Tu as une fenêtre d'avertissement
Tu cliques sur OK

image

Tu as une fenêtre vide.

Tu copies colles dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche les lignes bleues ci dessous :

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
G0 - GCSP: Preferences [User Data\Default][HomePage] http://dnn506yrbagrg.cloudfront.net



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton " GO "
Tu cliques sur " GO "

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
Quand ZHPFix aura fini son boulot, tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Arrete et redémarre ton PC

1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse








mibemol
 Posté le 24/12/2017 à 14:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pour repondre (le e accentue ne marche toujours pas...) à la question d'El Magnifico, je demeure en Provence, à 17 km au nord de Marseille.

Et pour rpondre à Pierre, le logiciel dont il s'agit est un logiciel de radioemission :

http://www.arrl.org/files/file/18JT65.pdf

Mon epoux est radioamateur et il m'a demande de conserver ses logiciels dont certains sont anciens, un peu "artisanaux" et très spcecifiques.

Je vais m'attaquer à la procedure de nettoyage. Si l'impossibilite d'obtenir le e accentue n'est pas resolue, peut-être y aura-t-il un problème materiel (???). A suivre.

El Magnifico
 Posté le 24/12/2017 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

mibemol

Derniere incruste, je te laisse avec Pierre.

Il me semblait bien que votre résidence se situait dans cette région, un peu loin pour nous (ile de France)

Un salut à votre époux, j'ai été aussi radioamateur à une époque

Joyeux Noël

Gerard

mibemol
 Posté le 24/12/2017 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
mibemol
 Posté le 24/12/2017 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

El Magnifico, peut-on connaître votre indicatif radio ? Celui de mon époux (tiens, le e accent a march mais un seul coup), est : F6CFZ. Peut-être avez-vous ete en communication djà ? Il exerce depuis au moins 40 ans.

Pierre, que dois-je choisir là ? Je ne saisis pas très bien.

El Magnifico
 Posté le 24/12/2017 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

El Magnifico, peut-on connaître votre indicatif radio ? Celui de mon époux (tiens, le e accent a march mais un seul coup), est : F6CFZ. Peut-être avez-vous ete en communication djà ? Il exerce depuis au moins 40 ans.

C'est possible d'avoir communiqué lorsque je descendais sur Canne à une époque, encore que compte tenu de mon indicatif je passais par les relais ( F1IEI ) je ne cotise plus auprés des impots, donc je pense que mon indicatif n'est plus valable.

J'ai toujours été récalcitrant au morse , pour obtenir la licence F6.

je posséde toujours mon materiel d' émission, mais j'ai démonté toutes mes antennes que j'avais fabriquées.

Tout ça c'est du passé...........et oublié



Modifié par El Magnifico le 24/12/2017 16:07
Pierre95
 Posté le 24/12/2017 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci Nicole d'avoir éclairé ma lanterne sur le monde de la radio émission.

Pour l'affaire qui nous concerne, tu vas désinstaller via panneau de config Windows

CCleaner (Version: 5.33 )

C'est une vieille version et en plus ceux qui l'ont télécharger certains ont été vérolé.

Télécharge la dernière qui est sure.

Pierre, que dois-je choisir là ? Je ne saisis pas très bien.

Je n'ai pas trop saisi ta question sur l'utilisation de ZHPFix alors que tu m'en a fourni un 15h22.

Peux tu me refaire un ZHPDiag ? ( pas un ZHPFix)

mibemol
 Posté le 24/12/2017 à 19:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oups ! Mille excuses pour mon etourderie; Voici le lien

https://www.cjoint.com/c/GLysrOZ16Wv

Par ailleurs, je vais remplacer CCleaner ainsi que tu le conseilles.

Mais je ne pourrai sans doute pas revenir jusqu'à mardi... Je reprendrai dès mon retourt.

Je te souhaite d'excellentes fêtes !

Nicole

Publicité
Pierre95
 Posté le 25/12/2017 à 20:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nicole,


J'espere que tu as passé un bon réveillon

Tu vas passer dans l'ordre tous ces outils uniquement en scan pour le moment sauf le dernier MBAM ou tu pourras mettre toutes les menaces détectées en quarantaine

ZHPCLEANER en scan
On continue l'ausculation de ton PCimage
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/
Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER

-------------------------------------------------------------------------------
Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

--------------------------------------------------------------------------------
Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Tu l'enregistres sur ton bureau par exemple.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Malwarebyte ADWCLEANER en mode scan

Télécharger Malwarebyte Adwcleaner sur le bureau en cliquant ICI
Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

image


Vous pouvez le mettre en Français en cliquant sur " Language ", puis sélectionner " Français " dans le menu déroulant


image



Dans la fenêtre de l'outil, cliquer sur "Analyser"


image


Quand l'analyse est terminée, clique sur le bouton " RAPPORTS"


image



Une fenêtre " Gestionnaire de rapports " apparait


Tu doubles cliques dans cette nouvelle fenêtre sur le rapport pour l'ouvrir et l'enregistrer sur ton burau, par exemple



image


Il est aussi enregistré dans : C:\AdwCleaner[S1].txt

image

Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM avec suppression

Télécharger le programme ICI et enregistrer le sur votre Bureau
http://downloads.malwarebytes.org/file/mbam/
Ensuite double-clic sur le fichier et l'installation commence.
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »
Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)

image

Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)

image

Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "
L'examen démarre , ne pas l'interrompre.

Tu seras informé du résultat par le programme,

s'il y a des détections malveillantes, cocher les toutes et cliquer sur "Quarantaine sélectionnée".

image

Accepte le redémarrage de la machine si c'est demandé par le programme.
Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "

image

Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureau

Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Au plaisir de te lire,
Pierre

mibemol
 Posté le 27/12/2017 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Pierre, me voici de retour (sans le t bien sûr :-))

Voici le premier rapport demande (toujours pas de e accent)...

https://www.cjoint.com/c/GLBjqte0viw

Je continue.

mibemol
 Posté le 27/12/2017 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
mibemol
 Posté le 27/12/2017 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 27/12/2017 à 10:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nicole,

J'espère que tu as passé un bon réveillon

Merci pour les 2 premiers rapports , dans l'attente du dernier avant de procéder au nettoyage

mibemol
 Posté le 27/12/2017 à 11:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

J'espère aussi que tu as pass un bon reveillon et un joyeux Noël sans crise de foie , d'autant que les festivites ne sont pas terminees...

Voici le rapport MBAM qui ne semble rien signaler. Je pense avoir bien paramtre cependant... Et Firefox devient de plus en plus lent...

https://www.cjoint.com/c/GLBkDzRPlpw

Pierre95
 Posté le 27/12/2017 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Nicole,

1 - ZHPCLEANER en nettoyage

On poursuit le nettoyage image

Désactive temporairement ton antivirus. Relance le programme

image

Cliques sur scanner

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"
2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",
3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.

image

Enregistre le sur ton bureau.
Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

2 - Malwarebyte ADWCLEANER en mode nettoyage

on va nettoyer
Relances Malwarebyte Adwcleaner, si tu l'avais fermé
Quand, il affiche les menaces, laisse les toutes cochées , puis clique sur " Nettoyer "

image

A la fin, le rapport de nettoyage va s'afficher sur ton bureau.
S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ et faire comme indiqué à la fin quand je t'avais demandé le scan.
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

Nota Bene: tu peux aussi trouver le rapport sous: C:\AdwCleaner[C1].txt

3 - KVRT

Désactive temporairement ton antivirus
Tu vas élécharger l'outil ici
Déposez KVRT.exe sur votre bureau et pas ailleurs.
Tu le lances clique droit " Executer en tant qu'administrateur "
Tu valides le disclaimer en cliquant sur " Accept "
Dans la fenêtre qui s'ouvre, tu cliques sur " Changes Parameters " [1] , puis tu coches la case " System drive " [2] puis tu cliques sur "OK " [3]

image

puis " Start scan" pour lancer le scan

Cela va scanner tous les fichiers de l’ordinateur, c’est un peu long mais tu optimise les chances de détecter des virus/malwares
Puis lance l’analyse de l’ordinateur en cliquant sur Start scan

image

L'analyse est assez longue, elle peut prendre plus de 45 minutes

image

Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et tu peut régler les actions à opérer en haut
Je te conseille de laisser les options par défaut

Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue

image

Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur
Je te conseille de prendre l’option par défaut

image

La procédure « Cure » démarre

image

L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

image

Puis Kaspersky Virus Removal Tool se relance pour terminer la désinfection

Tu n'auras aucun rapport exploitable à me fournir.

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?


Lenteurs Firefox

As tu les mêmes lenteurs avec Internet Explorer ?
As tu essayer en désinstallant et reinstallant Firefox lde supprimer les problèmes









Modifié par Pierre95 le 27/12/2017 12:38
mibemol
 Posté le 27/12/2017 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Voici la suite. MBAM ne m'a pas propose de nettoyage, peut-être parce qu'il n'y a rien ?

https://www.cjoint.com/c/GLBn2zjj0Pw


https://www.cjoint.com/c/GLBn3dWDdVw

Pierre95
 Posté le 27/12/2017 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello chère Nicole ,

Il faut faire un nettoyage avec ADWCLEANER et non MBAM.

Peux tu le faire et m'envoyer le rapport de nettoyage ?

Dans l'attente des remontées avec KVRT

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
100,99 €Ecran 24 pouces Samsung S24F354 (Full HD, PLS, 4 ms, FreeSync) à 100,99 €
Valable jusqu'au 07 Juillet

Amazon propose actuellement l'écran 24 pouces Samsung S24F354 à 100,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle PLS Full HD (1920x1080) et offre un temps de réponse de 4 ms. Il possède des entrées VGA et HDMI. Il possède des fonctions d'anti scintillement et anti lumière bleue. 


> Voir l'offre
24,99 €Clé USB 3.0 Sandisk Ultra 128 Go à 24,99 €
Valable jusqu'au 05 Juillet

Amazon propose la clé USB Sandisk Ultra d'une capacité de 128 Go à 24,99 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
239 €Ecran PC LED 28 pouces Samsung U28E590 (4K UHD, 1 ms, Freesync) à 239 € (via ODR)
Valable jusqu'au 05 Juillet

Boulanger fait une promotion sur l'écran PC LED 28 pouces Samsung U28E570DS qui passe à 259 € au lieu de 299 €. Or Samsung vous rembourse actuellement 20 € sur cet écran. L'écran vous reviendra donc à 239 € après remboursement. Cet écran au format 16/9 offre une dalle 4K (résolution 3840x2160) avec un temps de réponse de 1 ms. Il est compatible FreeSync. Une bonne affaire ! La livraison est également offerte.


> Voir l'offre

Sujets relatifs
[El Magnifico] Quelques ralentissement sur mon PC.
[El Magnifico] message anti-virus
[El Magnifico] Virus affiché sur le bureau.
[El Magnifico] Demande d'assistance d'un expert en désinfection Virus
[El Magnifico] Quel type de virus est-ce ?
[El Magnifico] Mon pc est attaquè par un virus
[G225]Virus ou incompatibilité ?
 > Tous les forums > Forum Analyse de rapports et désinfection