> Tous les forums > Forum Sécurité
 portable HP qui rameSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bixque
  Posté le 18/05/2015 @ 11:17 
Aller en bas de la page 
Petit astucien

Bonjour a tous , je fais appel a vous pour vérifier et nettoyer un pc qui rame

ci joint mes rapports

Merci

Publicité
bixque
 Posté le 18/05/2015 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

bixque
 Posté le 18/05/2015 à 11:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Addition.txt

bixque
 Posté le 18/05/2015 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : FRST.txt

bixque
 Posté le 18/05/2015 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Shortcut.txt

bixque
 Posté le 19/05/2015 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour , je ne vois pas de réponse pour mon pbl , ais je oublié quelque chose ??

merci

clbugnot
 Posté le 19/05/2015 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour bixque

Le rapport ZHPDiag est très incomplet (9 lignes...). Refais-le.

Cordialement.

bixque
 Posté le 19/05/2015 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour cette fausse manip voici le bon rapport

bixque
 Posté le 19/05/2015 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

clbugnot
 Posté le 19/05/2015 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Si tu n'obtiens pas de réponses dans les heures qui suivent, je te suggère de contacter un membre du Groupe Sécurité par Message Privé, en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Evasion60
 Posté le 19/05/2015 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Bixque

/!\ Spybot - Search & Destroy, n'est plus trop utilisé
Il sera désinstallé
Préfère lui MalwareBytes AM dans sa version free et tenue à jour

MALWAREBYTES' Antispyware
http://www.malwarebytes.org/mbam.php
Version ---> 2.1.6.1022

1/

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O9 - Extra button: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O42 - Logiciel: Adobe Reader 9.5.5 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A95000000001}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Java 6 Update 22 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}
O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\YahooPartnerToolbar]
[HKLM\Software\Safer Networking Limited]
O43 - CFD: 06/12/2008 - 19:19:53 - [] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 21/02/2012 - 20:15:18 - [] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 06/12/2008 - 19:19:53 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\protector_dll.protectorbho.1]
[HKLM\Software\Classes\protector_dll.protectorbho]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]

Hostfix
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

2/
---\\ Surveillance de Logiciels
Java // en 8u45
Adobe Reader 9.5.5 - Français => Adobe Systems - Adobe Reader↑ // en 11.0.10
CCleaner v3.01 => Piriform Ltd // en 5.05.xxxx

CCLEANER V:5.05.xxxx
Version standard => http://www.piriform.com/ccleaner/download/standard
Version Slim => http://www.piriform.com/ccleaner/download/slim

Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 8u45 ou 7u79

***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 8u45, ou 7u79
Clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - -- -imagejre-8u45-windows-i586.exe
ou pour la version 64 Bits de IE
Windows x
64 Offline - -- - jre-8u45-windows-x64.exe
Installe le fichier téléchargé.
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression de programmes ou => Programmes et fonctionnalités selon le système
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits

Adobe Reader 11.0.10
http://get.adobe.com/fr/reader/
/!\ Décocher les options Google ou autres, avant le téléchargement

*

bixque
 Posté le 19/05/2015 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre aide

bixque
 Posté le 19/05/2015 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFix[R1].txt

Evasion60
 Posté le 19/05/2015 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu fais les mises à jour impératives, STP
J'ai mis tous les liens

Ensuite, quand cela est fait, tu reviens me faire "coucou", pour continuer (FRST)

bixque
 Posté le 20/05/2015 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour evasion60 j ai suivi tes conseils et mis a jour les logiciels cités

Evasion60
 Posté le 20/05/2015 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Pas évident tout cela
En plus, j'aimerai vérifier l'intégralité du disque dur Système

1/

Correction :
Nous avons besoin de corriger certains éléments que FRST a trouvés

Ouvre le Bloc-notes
Copie le contenu de la zone Quote ci-dessous
Pour ce faire, sélectionne le contenu de la zone, fait un clic droit et choisis Copier
Dans le Bloc-notes, fait un clic droit et choisis Coller
Enregistre le fichier sous le nom Fixlist.txt
Il doit impérativement être sur le bureau et à côté de FRST.exe

BHO: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-07-07] (Safer Networking Limited)
U3 mbr; \??\C:\Users\RGINE~1\AppData\Local\Temp\mbr.sys [X]
C:\Users\Régine\AppData\Local\Temp\{041A02B6-0796-4E67-A246-1E9CFFE543AD}-29.0.1547.76_chrome_installer.exe
C:\Users\Régine\AppData\Local\Temp\{1269D4FB-678F-4AB2-8AD8-F4CD2D0001FB}-27.0.1453.94_26.0.1410.64_chrome_updater.exe
C:\Users\Régine\AppData\Local\Temp\{14E39642-0930-4207-AEAD-C19DC3FA3E97}-24.0.1312.56_24.0.1312.52_chrome_updater.exe
C:\Users\Régine\AppData\Local\Temp\{1FEB1EA6-68F5-4A7E-B38E-0D238A07076D}-32.0.1700.102_32.0.1700.76_chrome_updater.exe
C:\Users\Régine\AppData\Local\Temp\{662C2AB1-BA09-4B93-B640-6BD116495FFA}-37.0.2062.94_chrome_installer.exe
C:\Users\Régine\AppData\Local\Temp\{82FA9846-88F2-4A47-86C7-7EC261145AC7}-GoogleUpdateSetup.exe
C:\Users\Régine\AppData\Local\Temp\{85AEC35D-8EC5-440A-B074-21981A899433}-21.0.1180.89_chrome_installer.exe
C:\Users\Régine\AppData\Local\Temp\{BA4A672E-017F-401D-AEE8-2462DF193595}-38.0.2125.104_37.0.2062.124_chrome_updater.exe
C:\Users\Régine\AppData\Local\Temp\{CBCB09E1-F57A-4BD1-8ADA-9DFBA47F26FB}-21.0.1180.89_chrome_installer.exe
C:\Users\Régine\AppData\Local\Temp\{DD1D61B2-428A-42DB-A21F-2AA40F1AB35F}-chrome_updater.exe
(Google Inc.) C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Toolbar: HKU\S-1-5-21-3818880050-476407384-2250593652-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-05] (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\File Shredder.lnk -> C:\Program Files\Spybot - Search & Destroy\SDShred.exe (Safer Networking Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\Spybot - Search & Destroy.lnk -> C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\Tutorial.lnk -> C:\Program Files\Spybot - Search & Destroy\Help\English.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\Uninstall Spybot-S&D.lnk -> C:\Program Files\Spybot - Search & Destroy\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy\Update Spybot-S&D.lnk -> C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe (Safer Networking Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PurblePlace.lnk -> C:\Program Files\Microsoft Games\Purble Place\PurblePlace.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Régine\Desktop\Spybot - Search & Destroy.lnk -> C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
Shortcut: C:\Users\Régine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Régine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Régine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Régine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Régine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Régine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Régine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk -> C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Régine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
End


NOTE: Ces lignes ont été écrites spécialement pour cet utilisateur, pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation

Lance FRST, clique une seule fois sur le bouton Fix et attends
Sous Vista, Win7/8, avec un clic droit et exécuter en tant qu'administrateur


L'outil va créer un rapport de correction Fixlog.txt
Copie/colle ce rapport dans votre réponse après avoir redémarré le pc normalement


2/
Test du disque dur

Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « cmd » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Dans la fenêtre MsDos qui s'ouvre => taper cette commande => chkdsk /r ===> Attention il y a un espace à respecter
Valider par "entrer"

Ce test peut être long, c'est prévu, en fonction de ta taille du disque dur

Télécharge =>
Report_CHDSK.exe de Laddy sur ton bureau

Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

*

Tu as deux rapports à me fournir

bixque
 Posté le 20/05/2015 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bixque
 Posté le 20/05/2015 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Fixlog.txt

bixque
 Posté le 20/05/2015 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici les deux rapports

pourrais tu me donner une explication succincte de ce qui ne vas pas sur cet ordi et la cause

Merci

Evasion60
 Posté le 20/05/2015 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Pour la vérif du Disque dur, il faut être en tant qu'administrateur !

Et toi, tu as passé =>
Utilisateur Régine : Utilisateur droits limités

Recommence, STP

bixque
 Posté le 21/05/2015 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour quand je veux lancer chkdsk /r en mode admin apparaît le mess suivant : chkdsk ne peux pas s exécuter car le volume est utilise par un autre processus .Voulez vous que ce volume soit vérifié au prochain démarrage du système .

Comment faire pour que l ordi redémarre en mode administrateur si je lance chkdsk au redémarrage ?

De plus on entend que l ordi" travaille " alors qu'il est déconnecté d internet , avast et arrêté et tous les progs sont fermés ,et si je demande le gestionnaire de taches je vois uniquement l activité du up et non les programmes en cours

Merci

bixque
 Posté le 21/05/2015 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J ai réussi a refaire redémarrer l ordi en mode admin voici le rapport de chkdsk

bixque
 Posté le 21/05/2015 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Evasion60
 Posté le 21/05/2015 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Bixque

Combofix XP, Vista, Win7, Win8

Télécharger Combofix de sUBs enregistre le sur le bureau et pas ailleurs (important)

/!\ Désactiver votre antivirus et protections résidentes anti-malwares


Image

Double clic, sur l'icone ComboFix.exe
Sous Vista/Win7/Win8 => Clic droit et exécuter en tant qu'administrateur

A cette fenêtre

Image,

Clique sur Exécuter

Puis à cette fenêtre

Image,

Clique sur J'accepte

/!\ Il ne faut plus toucher au clavier, ni à la souris, sous peine de crasher le système

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles


Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant =>





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse


A ce moment là, Combofix va effectuer une multitude de taches ( sauvegarde du système , scan, ...)

Ensuite , combofix va probablement redémarrer puis se relancer pour créer le rapport des oppérations qu'il a effectué ( il faut continuer à ne pas toucher au pc jusqu'a ce que le rapport Combofix s'ouvre sauf pour taper son mot de passe d'ouverture de session)

Une fois le rapport apparu , poste le dans ta réponse

bixque
 Posté le 21/05/2015 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport de combo fix

bixque
 Posté le 21/05/2015 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : combofix.txt

Evasion60
 Posté le 21/05/2015 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

1/

Pour désinstaller ComboFix depuis Windows Vista ou Windows 7 suivez les étapes ci-dessous:

Cliquez sur le bouton Démarrer (Windows 7 - Bouton Démarrer) puis dans la zone Rechercher tapez combofix /uninstall, comme dans l'image ci-dessous avec la flèche bleue. Attention: il y a un espace entre combofix et /uninstall.

Windows 7 - Menu Démarrer
Windows 7 - Menu Démarrer

Après avoir saisi cette commande, appuyez sur la touche Entrée de votre clavier. Une fenêtre "Fichier ouvert - Avertissement de sécurité" va apparaître, vous demandant si vous voulez vraiment exécuter ComboFix. Cliquez sur le bouton Exécuter pour lancer le programme.

ComboFix va alors se désinstaller de votre ordinateur, et supprimer toutes ses sauvegardes ainsi que les fichiers qu'il a mis en quarantaine. Lorsque c'est terminé, une boîte de dialogue vous informe que ComboFix a été désinstallé. Vous pouvez alors supprimer le programme ComboFix.exe de votre ordinateur. ComboFix a été désinstallé de votre ordinateur sous Windows Vista ou Windows 7.

2/

  • Télécharge => (de ESET) sur ton bureau
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows Vista, Win7/8
  • Coche "Oui, j'accepte les condiftions d'utilisation"
  • Clic sur Démarrer
  • Laisse cocher la case "Supprimer menaces détectés"
  • Coche "Analyser les archives"

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n'est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur "Liste des menaces détectées"
    • Clique sur Exporter vers ...
    • Copie et colle le contenue du rapport sur le forum

C'est très long et attendu !Image

bixque
 Posté le 22/05/2015 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour , impossible de trouver combofix /uninstall puis je le désinstaller dans supression de programmes ??

merci

bixque
 Posté le 22/05/2015 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : eset.txt

Evasion60
 Posté le 23/05/2015 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bixque a écrit :

Bonjour , impossible de trouver combofix /uninstall puis je le désinstaller dans supression de programmes ??

merci

Bonjour Bixque

1/
Non, il faut prendre mon aide pour désinstaller ComboFix
Comme tu le vois dans l'écran, c'est dans la fenêtre Recherche, qui faut taper =>

dans la zone Rechercher tapez combofix /uninstall

2/
Ok, les traces de RegistryBooster ont été shooté
Si il n'y a pas de mieux avec la lenteur du portable, ce n'est plus virale
Il faut chercher ailleurs !
Peut être une panne matériel
Désolé, c'est plus dans mes compétences

3/

XP / Vista / Seven / Windows 8/8.1

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

4/

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.


Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

*

INFOS =>

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation



Modifié par Evasion60 le 23/05/2015 10:50
bixque
 Posté le 26/05/2015 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : DelFix.txt

bixque
 Posté le 26/05/2015 à 09:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Encore une fois un grand merci pour tous vos conseils

Grace a vous cet ordi refonctionne normalement

Merci et continuez comme cela longtemps

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Tablette 11 pouces Xiaomi Redmi Pad SE (FHD+, Snapdragon 680, 8Go/256Go, Android 14) à 126,41 €
126,41 € 199,99 € -37%
@AliExpress
Carte mémoire Samsung 256 Go MicroSDXC Evo Select U3 (130 Mo/s) à 23,65 €
23,65 € 32 € -26%
@Amazon Allemagne
Caméra sportive GoPro HERO13 Black (vidéo 5.3K 60fps, 4K 120fps, hyperSmooth 6.0, double écran, entrepôt FR) à 289,03 €
289,03 € 369 € -22%
@AliExpress
Clé USB C 3.1 Samsung 256 Go (400 Mo/s) à 29,60 €
29,60 € 45 € -34%
@Amazon Allemagne
SSD PNY CS900 250 Go à 15,99 €
15,99 € 25,99 € -38%
@Cdiscount
SSD interne M.2 NVMe Crucial P310 M.2 2 To (PCIe 4, 7100 Mo/s) à 130,58 €
130,58 € 190 € -31%
@Amazon Allemagne

Sujets relatifs
PC portable rame énormément
PC portable rame de nouveau
PC portable qui rame (windows explorer)
mon ordi portable rame
PC PORTABLE INFECTE ET RAME
Vieux pc portable qui rame, infesté ?
portable qui rame+bsod
MON PORTABLE RAME DE + en +
Ordinateur portable rame énormément
pc portable qui depuis 1 semaine rame fort !!!!
Plus de sujets relatifs à portable HP qui rame
 > Tous les forums > Forum Sécurité