Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
| |||||||||
Petit astucien | Bonjour, J'ai des problèmes avec mon PC, -au démarrage très lent, -je suis obligé d'appuyer longtemps sur la touche shift pour débloquer le clavier inutilisable et bip sur toute les touches -internet se fige ou plante il faut attendre longtemps voir redémarrer l'ordinateur pour surfer -j'ai eu un BIP aussi Bref j'en peux plus Aidez moi svp merci | ||||||||
Publicité | |||||||||
| |||||||||
Groupe Sécurité ![]() | Bonsoir Pour avoir une idée sur le contenu de ta machine ainsi que sur l'identification d'une infection éventuelle, peux tu faire ceci:
Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante =>
Quand le lien est ouvert, clique sur ce bouton :
Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment. Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.
. Si ton antivirus est Avast désactive le , le temps du téléchargement et du scan ! | ||||||||
Petit astucien | je ne comprend pas trop l'envoi par Cjoint ? | ||||||||
Groupe Sécurité ![]() | ..............regarde là: http://www.rue-du-montceau.fr/tuto_cjoint.html | ||||||||
Petit astucien | |||||||||
Groupe Sécurité ![]() |
Ta machine est infectée Ce sujet serait à sa place sur le forum Sécurité. Clique sur l'icône Tu reviendras ensuite ici, pour faire un peu de ménage dans ta machine si tu juges necessaire Modifié par El Magnifico le 26/04/2015 22:19 | ||||||||
Petit astucien | Merci El Magnifico | ||||||||
Petit astucien | Mon PC serait infecté par quoi? | ||||||||
Groupe Sécurité ![]() | Re, Ta machine est bien chargée
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.mysearchdial.com =>Adware.MyWebSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = =>Hijacker.Proxy
O42 - Logiciel: Fissa - (.Aedge Performance BCN.) [HKLM] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4} =>PUP.OfferBox
[HKCU\Software\FissaSearch] =>PUP.OfferBox
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch
[HKLM\Software\AedgePerformanceBCN] =>Adware.SPointer
[HKLM\Software\FissaSearch] =>PUP.OfferBox
[HKLM\Software\qone8Software] =>Hijacker.Qone8
O43 - CFD: 11/05/2014 - 18:11:55 - [] -SH-D C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
O43 - CFD: 22/01/2014 - 22:06:28 - [] ----D C:\Users\Mike\AppData\Roaming\FissaSearch =>PUP.OfferBox
O43 - CFD: 11/05/2014 - 18:16:23 - [0] ----D C:\Users\Mike\AppData\Roaming\Nosibay =>PUP.BubbleDock
O43 - CFD: 11/05/2014 - 18:11:11 - [] ----D C:\Users\Mike\AppData\Roaming\OpenCandy =>Adware.OpenCandy
O43 - CFD: 11/05/2014 - 18:18:49 - [] ----D C:\Users\Mike\AppData\Roaming\qone8 =>Hijacker.Qone8
O43 - CFD: 13/03/2015 - 21:21:54 - [] ----D C:\Users\Mike\AppData\Local\Apps
O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Internet Explorer\iexplore.exe http://start.qone8.com =>Hijacker.Qone8
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.aflt", "tele1202"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBtAzz0DtB0AtBtByDtN0D0Tzu0SyBtBzytN1L2XzutBtFtBtFtCyEtFtCt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.cr", "1756432224"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dfltLng", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dfltSrch", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.dnsErr", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.excTlbr", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.hmpgUrl", "http://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBtAz[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.id", "00215D5738D2A225"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.instlDay", "16069"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.instlRef", ""); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.newTabUrl", "http://start.mysearchdial.com/?f=2&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDyBt[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.prdct", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.prtnrId", "mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.tlbrId", "base"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.tlbrSrchUrl", "http://start.mysearchdial.com/?f=3&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtBtCyD0DyDy[...] =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.vrsn", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial.vrsni", "1.8.21.0"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.hmpg", true); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.newTab", false); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.smplGrp", "none"); =>Adware.MyWebSearch
O69 - SBI: prefs.js [Mike - jzdasn6p.default] user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.011:13:53"); =>Adware.MyWebSearch
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
[MD5.3CDF570FB943711EAE6ECFE1D5459A40] [WIS][22/01/2014] (.Aedge Performance BCN - Fissa.) -- C:\Windows\Installer\86b2a7.msi [1271296] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] =>PUP.OfferBox^
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\AedgePerformanceBCN] =>Adware.SPointer
[HKCU\Software\FissaSearch] =>PUP.OfferBox
[HKLM\Software\FissaSearch] =>PUP.OfferBox
[HKCU\Software\InstallCore] =>Adware.InstallCore
C:\Users\Mike\AppData\Roaming\FissaSearch =>PUP.OfferBox^
C:\Users\Mike\AppData\Roaming\Nosibay =>PUP.BubbleDock^
C:\Users\Mike\AppData\Roaming\OpenCandy =>Adware.OpenCandy^
C:\Users\Mike\AppData\Roaming\qone8 =>Hijacker.Qone8^
[HKCU\Software\mysearchdial] =>Adware.MyWebSearch^
[HKLM\Software\qone8Software] =>Hijacker.Qone8^ . Bonne nuit
Modifié par El Magnifico le 26/04/2015 22:35 | ||||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat. Vous pouvez continuer la discussion Ó la suite de ce message. A bient¶t. | ||||||||
Petit astucien | Merci | ||||||||
Petit astucien | Une personne pour résoudre mon problème ? SVP | ||||||||
Astucien ![]() |
Tu es au bon endroit. Une suggestion : clique sur le premier lien dans la signature d'El Magnifico, prends le temps de lire attentivement et poste les trois rapports demandés. Suis la procédure indiquée le plus exactement possible. Bonne suite ! | ||||||||
Petit astucien | Fichier joint : MBAM.txt | ||||||||
Petit astucien | Voilà la 2ème partie de l'analyse | ||||||||
Petit astucien | Et voilà la 3ème partie de l'analyse | ||||||||
PC Astuces a besoin de vous pour survivre. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel. 5 € par mois 10 € par mois 20 € par mois
| |||||||||
Petit astucien | J'espère que mes rapports son utilisable ? | ||||||||
Groupe Sécurité ![]() | Bonsoir Guizmir,
Cliquez ICI
Si tu es d’accord, je peux t’aider pour désinfecter ton PC. Mon prénom est Pierre et tu peux donner le tien, si tu le désires. Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits). Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.
Ceci dit: MBAM Tu n'as pas envoyé le bon rapport MBAM. Celui la est sans intérêt Je ne sais pas si tu as mis les menaces en quarantaine. Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine
A la fin du scan clic sur Voir le journal détaillé
![]()
ZHPCLEANER Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/ Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique sur SCANNER
Notes: 1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non" 2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui", 3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”
Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours) http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse Dans l'attente, Pierre Modifié par Pierre95 le 28/04/2015 22:41 | ||||||||
Petit astucien | Bonsoir Pierre, Je m'appelle Mickael merci pour ton aide voici le 1er rapport | ||||||||
Petit astucien | |||||||||
Petit astucien | OUPS j'ai pas click sur NETTOYER après le scan dois-je le faire et refaire le rapport ??? | ||||||||
Groupe Sécurité ![]() | Bonsoir Mickael: ZHPCLEANER Ayant déjà cliqué sur nettoyer peux tu me donner son rapport ?
Pour voir ce qu'il reste comme nuisible peux tu faire un rapport ZHPDiag afin de te préparer un script ZHPFix ?
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php CJOINT te donne un lien internet que tu postes dans ta réponse A te lire Pierre | ||||||||
Petit astucien | Le rapport de ZHPCLEANER | ||||||||
Petit astucien | Et le rapport ZHPDIAG | ||||||||
Groupe Sécurité ![]() | Bonsoir Mickael, Tu dois mettre à jour Adobe Flash Player 16NPAPI Pour cela tu dois 1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player Plugin (pour non IE) 2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse : Elle s'appelle maintenant16NPAPI( pour non IE) http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar" 3- Installer la nouvelle version Tu dois mettre à jour Adobe Flash Player Active X
Pour cela tu dois 1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller , Adobe flash player Active X (pour IE) 2- en utilisant Internet Explorer aller télécharger la nouvelle version à l'adresse : http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"
3- Installer la nouvelle version
ADOBE READER Adobe reader n'est pas à jour Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee) http://www.pcastuces.com/logitheque/acroreader.htm" href="http://www.pcastuces.com/logitheque/acroreader.htm">http://www.pcastuces.com/logitheque/acroreader.htm désinstalle Adobe reader et réinstalle la nouvelle version
Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections. Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..) De la lecture: http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/ http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.htm Peux tu désinstaller le programme µTorrent via panneau de config Windows et nous refaire un rapport ZHPDiag complet ?
As tu l'utilité de la toolbar ebay, si non je pourrais te la faire sauter Tu peux de la même manière désinstaller via le panneau de config Windows le Logiciel: Google Toolbar Tout ceci fait peux tu refaire un rapport ZHPDiag complet pour que je puisse te faire un script ZHPFix
Au plaisir de te lire Pierre
Modifié par Pierre95 le 29/04/2015 20:07 | ||||||||
Petit astucien | http://cjoint.com/?0DDvMSU8q77
Par contre j'ai toujours le clavier qui bip et inutilisable à chaque démarrage de l'ordinateur et pour pouvoir l'utiliser je suis obligé d'appuyer longtemps sur shift | ||||||||
Groupe Sécurité ![]() | Mickaël,
Quand la piste désinfection sera écartée, ton problème persistant, tu pourra demander au modérateur le transfert de ta demande dans le forum " les mains dans le Cambouis" par exemple ou tu auras des avis de gens plus nombreux et plus compétents. Mais en attendant: Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile. Pour créer un point de restauration : Tu peux le faire 1 - soit par la méthode habituelle: 2 - soit par ce petit utilitaire : TéléchargeOneClick 2 Restore Pointde Laddy.
télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous https://1fichier.com/?vzhysekk7f /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\
La fenêtre d'avertissement va disparaître
Au plaisir de te lire Pierre
| ||||||||
Petit astucien | |||||||||
Groupe Sécurité ![]() | Le rapport ZHPDiag montre que le script ZHPFix a fait son boulot et supprimé les dernières scories de malware.
La piste infectueuse sera écartée et tu pourras en fin de désinfection retourner dans ton forum d'origine
![]()
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.![]()
Modifié par Pierre95 le 30/04/2015 22:43 | ||||||||
Petit astucien | J'ai passé TFC , supprimé les logiciels. Si j'ai bien compris il me faut attendre 30 jours pour utiliser DELFIX ?!
| ||||||||
Groupe Sécurité ![]() | Oui Mickael, ou même moins de temps si tu vois aucun dysfonctionnement crée par la désinfection. La désinfection est terminée. Si tel est le cas, tu peux demander au modérateur de retransferer ton sujet dans le forum d'origine, la piste infection étant écartée pour tes problèmes constatés
Ce fut un plaisir de travailler avec toi.Tu as été rapde et efficace Je te souhaites une bonne journée. Pierre
Tu liras ceci:
Quelques conseils:
Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares http://security-x.fr/~guigui0001/Adware_Prevention.exe Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS
INFOS => Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr le navigateur Firefox est malléable et vous pourrez y associer ces extensions => Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim /!\Pensez à faire une Image Disque de votre disque dur Système /!\
| ||||||||
Petit astucien | Merci beaucoup ton aide Pierre95 rapide, très explicite et efficace Maintenant je vais demander au modérateur de me transférer sur le forum "les mains dans le Cambouis" pour mon problème de clavier.
| ||||||||
Equipe PC Astuces | Bonjour, Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum Les mains dans le cambouis qui semble plus adÚquat. Vous pouvez continuer la discussion Ó la suite de ce message. A bient¶t. | ||||||||
Petit astucien | Après avoir désinfecté mon PC sur le forum Sécurité. J'aimerais un coup de main pour mon problème de Clavier qui BIP et inutilisable après chaque démarrage du PC. SVP | ||||||||
Groupe Sécurité ![]() | guizmir a écrit :
/!\ As tu fait des essais avec un autre clavier (USB ou PS2) ?
Modifié par Evasion60 le 06/05/2015 14:43 | ||||||||
Petit astucien | Non je suis sur un ordinateur portable et j'ai pas d'autre clavier :/ C'est bizarre de devoir appuyer longtemps sur shift pour débloquer le clavier??? | ||||||||
Groupe Sécurité ![]() | guizmir a écrit :
/!\ Avec un bon nombre de portables, rien n'empêche de brancher un clavier USB externe Arrête le portable | ||||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|