× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Ralentissement... Y aurait-il un virus ?Sujet résolu
Ajouter un message à la discussion
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]
Pierre95
 Posté le 27/12/2017 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello chère Nicole ,

Il faut faire un nettoyage avec ADWCLEANER et non MBAM.

Peux tu le faire et m'envoyer le rapport de nettoyage ?

Dans l'attente des remontées avec KVRT

mibemol
 Posté le 27/12/2017 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Mille excuses, Pierre, je commence à y perdre mon latin.

Je travaille avec deux ordi pour pouvoir suivre la procédure sur l'un et l'appliquer sur l'autre... Là, je suis en train de faire le scan VRT. Il était déjà bien avancé mais l'écran était passé au noir. Pour le réactiver et voir où j'en étais, j'ai cliqué au hasard, malheureusement, le pointeur se trouver JUSTE sur la commande "annuler" et donc, il a fallu tout recommencer... Là, je n'ose rien toucher pour que ça aille jusqu'au bout. Merci de ta patience !

Pierre95
 Posté le 27/12/2017 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de souci , Nicole

Cette fois là sera surement la bonne avec KVRT qui nous a fait un coup de Jarnac !!

N'oublie pas de me poster le rapport d' Adwcleaner avec nettoyage

mibemol
 Posté le 27/12/2017 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Cela fait 1h55 que le scan a débuté et il n'est toujours pas terminé, cela donne une idée de la rapidité du malade...

mibemol
 Posté le 27/12/2017 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
mibemol
 Posté le 27/12/2017 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 27/12/2017 à 20:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu me refaire un ZHPDiag.txt et un scan FRST avec ses 3 rapports pour faire le point ?

Dernière ligne droite avant l'arrivée.! un must, la cerise sur le gâteau !!

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi dernière analyse...mais elle est longue

image

image

Tu peux brancher tes disques durs externes.
Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :
https://forum.pcastuces.com/sujet.asp?f=25&s=73761
Tu prendras bien soin de décocher la case: " supprimer les menaces détectées " ==> on les supprimera plus tard après tests.
Lien pour le télécharger ici:
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.
S'il y a rapport, envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

CJOINT

CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi trouver le résultat du scan : un fichier log.txt sous C:\Program Files (x86)\ESET\ESET Online Scanner

mibemol
 Posté le 27/12/2017 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

OK Pierre, si tu veux bien, je ferai cela demain matin car ce soir, cela ne me sera pas possible vu la lenteur de l'appareil (le scan KVRT a pris plus de 2 heures

Je te souhaite une très bonne nuit

Nicole

Publicité
mibemol
 Posté le 28/12/2017 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
mibemol
 Posté le 28/12/2017 à 16:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Avant de faire le scan Eset, j'ai un petit problème avec Avast. En effet, sur cet ordi, au lieu de s'installer dans la barre des tâches et de permettre de le neutraliser provisoirement, il n'y est pas et je ne trouve aucun moyen de le neutraliser...

Pierre95
 Posté le 28/12/2017 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Nicole,

Pour les rapports c'est OK

Ce n'est pas grave pour Avast, tu n'as qu'à le laisser activer.

ESET tournera quand même

Personnellement, il m'arrive de ne pas désactiver Avast quand je scanne mon PC

mibemol
 Posté le 29/12/2017 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Pierre, me revoilà

Eset n'a rien trouve de special... Le PC semble plus vif (j'ai fait une mise à jour de Firefox qui, semble-t-il, avait t installe dans la version bits et il a l'air d'aller mieux. Par contre, toujours impossible d'obtenir le e accent aigu... Mais c'est pareil dans Word. Problème mecanique ?

A plus !

Pierre95
 Posté le 29/12/2017 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello Nicole,

Bonne nouvelle si ESET n'a trouvé aucun nuisible.

Pour ton problème de touche é de ton clavier, si tu veux en fin de désinfection, je pourrais faire transférer ta da demande dans le Forum " Les mains dans le cambouis "

On va faire une petite " retouche " avec FRST

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1F1EBD4F-B939-4E49-B256-7F867575A8D5}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
Task: {3F8522F9-E073-45D8-BFB7-A81C2DF267C3} - \Microsoft\Windows\Media Center\RecordingRestart -> Pas de fichier <==== ATTENTION
Task: {B5B8C487-0C45-4492-ADA0-6B850323FFA0} - \Microsoft\Windows\Media Center\mcupdate -> Pas de fichier <==== ATTENTION
Task: {B69D4B6C-3290-4BCA-BB40-1FE57DE89791} - \Microsoft\Windows\Media Center\StartRecording -> Pas de fichier <==== ATTENTION
Task: {CB8BF517-303C-4D5F-863F-05FAD8331F99} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Pas de fichier <==== ATTENTION
Task: {669F92EE-3A2D-48C1-B1F2-9598A705AA1B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
Task: {AE286070-0D5B-4768-97C4-A9515D3CCD5E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
FirewallRules: [{1F1EBD4F-B939-4E49-B256-7F867575A8D5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un ZHPDiag tout frais tout chaud ainsi qu'un scan FRST avec ses 3 rapports ?

mibemol
 Posté le 29/12/2017 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre, je ne comprends plus trop... Il ne me semble pas que FRST me permette d'inserer une citation. Ce n'est pas plutôt dans ZHPFIX que nous avons procd ainsi ?

Br_Fr
 Posté le 29/12/2017 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
mibemol a écrit :

Pierre, je ne comprends plus trop... Il ne me semble pas que FRST me permette d'inserer une citation. Ce n'est pas plutôt dans ZHPFIX que nous avons procd ainsi ?

il a oublié de te donner les explications (parti sans doute

regarde les explications qu'il donne ici:

https://forum.pcastuces.com/sujet.asp?page=-1&f=26&s=163&REP_ID=5783026

(à faire avec les lignes qu'il t'a indiquées)

Pierre95
 Posté le 29/12/2017 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Oups, je vais te le détailler, merci Brigitte

Tu vas passer ce correctif avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Lance FRST en faisant un double-clique sur FRST64.exe

/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Une fois la fenêtre ouverte,
Que les cases soient cochées ou pas cela n'a pas d'importance,

image

Copie colle à partir de tout en haut à gauche les lignes bleues ( que elles et pas citation) ci dessous dans le cadre " Chercher " de FRST [1] puis valider par " Corriger " [2]", puis valide le Disclaimer par OK et patiente le temps de la correction


Citation
Start::
CreateRestorePoint:
CloseProcesses:
CloseProcesses:
DeleteKey: HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1F1EBD4F-B939-4E49-B256-7F867575A8D5}
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
Task: {3F8522F9-E073-45D8-BFB7-A81C2DF267C3} - \Microsoft\Windows\Media Center\RecordingRestart -> Pas de fichier <==== ATTENTION
Task: {B5B8C487-0C45-4492-ADA0-6B850323FFA0} - \Microsoft\Windows\Media Center\mcupdate -> Pas de fichier <==== ATTENTION
Task: {B69D4B6C-3290-4BCA-BB40-1FE57DE89791} - \Microsoft\Windows\Media Center\StartRecording -> Pas de fichier <==== ATTENTION
Task: {CB8BF517-303C-4D5F-863F-05FAD8331F99} - \Microsoft\Windows\Media Center\mcupdate_scheduled -> Pas de fichier <==== ATTENTION
Task: {669F92EE-3A2D-48C1-B1F2-9598A705AA1B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
Task: {AE286070-0D5B-4768-97C4-A9515D3CCD5E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-21] (Google Inc.)
FirewallRules: [{1F1EBD4F-B939-4E49-B256-7F867575A8D5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on
Cmd: ipconfig /flushdns
End::




Si FRST a besoin de redemarrer , accepte .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse



Modifié par Pierre95 le 29/12/2017 20:05
Publicité
mibemol
 Posté le 29/12/2017 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
Pierre95
 Posté le 29/12/2017 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouille, Nicole

Au vu des logs que tu m'as fourni, tu t'es trompée:

Après avoir copier dans le cadre les lignes bleues dans le cadre, tu as par erreur cliquer sur Analyser alors qu'il faut cliquer sur corriger

Tu dois me fournir un fixlog.txt

mibemol
 Posté le 29/12/2017 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Oups ! Desolee Pierre, je recommence. Mille excuses !

mibemol
 Posté le 29/12/2017 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
mibemol
 Posté le 29/12/2017 à 23:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Pierre, je vais arrêter là pour ce soir, cela te permettra aussi d'aller te reposer tu dois en avoir besoin !

Bonne nuit donc et encore merci. A demain

Pierre95
 Posté le 29/12/2017 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Si le fixlist a fonctionné au vu du fixlog.txt

vérifies tu ce que tu m'envoies ?

J'ai deux Addition.txt et un lien copié à moitié

Peux tu m'envoyer Frst.txt et Shortcut.txt ? s'il te plait

mibemol
 Posté le 30/12/2017 à 08:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonjour Pierre,

Bon, j'avoue qu'hier soir, j'etais HS... Desolee

Voici les rapports manquants :

https://www.cjoint.com/c/GLEhdSV4ClL

https://www.cjoint.com/c/GLEheIOhPNL

Pierre95
 Posté le 30/12/2017 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nicole

Nous sommes dans la dernière ligne droite avant l'arrivée et après repos méritéchère collaboratrice

En utilisant la même méthode que précedemment, tu vas passer ce nouveau correctif avec FRST64 mais en y mettant les lignes bleues ci dessous:

Citation
Start::
CloseProcesses:
Task: {669F92EE-3A2D-48C1-B1F2-9598A705AA1B} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
Task: {669F92EE-3A2D-48C1-B1F2-9598A705AA1B} - \GoogleUpdateTaskMachineUA -> Pas de fichier <==== ATTENTION
End::



Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
Héberge Fixlog.txt sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Peux tu me refaire un scan FRST uniquement et m'éditer uniquement Addition.txt

Comment va ton PC ?
Si c'est bon on continue:

1 – MBAM

Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)
Relance Malwarebytes
Clique sur " historique "
Clique sur le bouton " quarantaine " puis clique sur " supprimer tout "
Confirme l'action en cliquant sur " Yes "

image


2 - TFC

On va faire de la place sur ton PC en passant TFC.exe

http://www.bleepingcomputer.com/download/tfc/

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
Clique sur " Start "
Note : Patiente le temps du scan
Clique sur" Exit "
Il n'y a pas de rapport

image


3 - Suppression des outils

On va supprimer les autres outils de désinfection:
Tu vas mettre à la poubelle ZHPDiag, FRST,ZHPCleaner, ADWCleaner, TFC, KVRT, ZHPFix et leurs rapports
Tu peux désinstaller via le panneau de config ESET on line scanner, s'il ne s'est pas désinstallé en fin de scan.
Supprimes les dossiers en rouge après avoir démasqué AppData

http://www.chantal11.com/2009/04/afficher-les-fichiers-caches-systeme-windows-7-vista/

Citation
C:\FRST
C:\Adwcleaner
C:\Users\Jean-Pierre\AppData\Roaming\ZHP
C:\KVRT_Data


4 – Delfix

Télécharge DelFix (de Xplode ) sur ton bureau.

image

Exécute le...
Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"

Attention : la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

Clique sur " Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Tu m'envoies le rapport

Pierre


mibemol
 Posté le 30/12/2017 à 09:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

ok Pierre, je vais faire tout ce que tu préconises;

Malheureusement, je crains que nous n'ayons pas fini de communiquer... Il semble que mon PC de bureau soit aussi infecté... C'est infernal ! Que faut-il faire pour ne pas être toujours infecté ?

Publicité
Pages : 1 [2] 3 ... Fin
Page 2 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
30,90 €Microsoft Office 2019 Professional Plus à 30,90 €
Valable jusqu'au 18 Août

Le vendeur sérieux LicenSE-ONline propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 30,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Sous Windows 7 ou 8, vous devrez vous tourner vers la version 2016. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre
15,14 €Pack de 25 CD-R Philips 800 Mo / 90 min à 15,14 €
Valable jusqu'au 15 Août

Amazon propose actuellement le pack de 25 CD-R Philips 800 Mo/90 minutes à 15,14 € alors qu'on les trouve ailleurs autour de 20 €. Ces disques offrent une grande capacité et une longue durée de vie.


> Voir l'offre
249,99 €Ecran 27 pouces LG Ultragear 27GL63T (FullHD IPS, 144 Hz, 1ms, FreeSync/Gsync compatible) à 249,99 €
Valable jusqu'au 15 Août

Amazon fait une promotion sur l'écran LG Ultragear 27GL83A-B qui passe à 399,99 € au lieu de 445 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync


> Voir l'offre

Sujets relatifs
[El Magnifico] Quelques ralentissement sur mon PC.
[El Magnifico] message anti-virus
[El Magnifico] Virus affiché sur le bureau.
[El Magnifico] Demande d'assistance d'un expert en désinfection Virus
[El Magnifico] Quel type de virus est-ce ?
[El Magnifico] Mon pc est attaquè par un virus
[G225]Virus ou incompatibilité ?
 > Tous les forums > Forum Analyse de rapports et désinfection