> Tous les forums > Forum Sécurité
 Au menu : Infection et/ou lenteursSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
boon56
  Posté le 18/08/2015 @ 20:54 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

à votre avis, et selon les quelques rapports (ZHP Diag et Frst) que je vous fournis (à votre disposition pour d'autres infos), le PC suivant est-il infecté ou juste un peu lent ?

Merci.

ZHP Diag

Frst1

Frst2

Frst3

Publicité
Billkool
 Posté le 18/08/2015 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Infection :

---\\ Récapitulatif des éléments trouvées sur votre station (3) - 0s
http://www.nicolascoolman.fr/adware-searchya/ =>PUP.Optional.SearchYa
http://www.nicolascoolman.fr/toolbar-ask/ =>Toolbar.Ask
http://www.nicolascoolman.fr/pup-yourfiledownloader/ =>PUP.Optional.YourFileDownloader

Tu patiente le temps qu'un membre du Groupe Sécurité te prenne en charge.

@ +

boon56
 Posté le 18/08/2015 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'attends. Merci.

ELICHA
 Posté le 19/08/2015 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

Quelque soit le résultat futur de cet examen, je trouve bizarre que maintenant on étale les rapports de sécurité avant d'exposer ses problèmes.
On fait la démarche inverse au bon sens.

boon56
 Posté le 19/08/2015 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En fait, il m'arrive régulièrement d'utiliser des machines vieillottes et/ou mal entretenues. Le pb est souvent le même, et sans doute aurais-je dû préciser : lenteurs de chargement pages web et lenteurs générales, et, parfois aussi, ce n'est pas le cas cette fois, logiciels inutiles et bouffant de la place installés par mégarde.

Je passe souvent par ce forum pour régler les pb et je sais que la première chose à faire (après description donc), c'est de suivre une démarche type. J'ai donc essayé d'aller plus vite.

Bref, les explications sont donc faites. Si vous pouvez m'aider c'est cool. Merci.

Pierre95
 Posté le 20/08/2015 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Boon56,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

JAVA

Java n’est pas à jour

télécharges la nouvelle version de Java Runtime Environnement

http://filehippo.com/fr/search?q=java ( prends la version 32 bits)

désinstalles l'ancienne et installe la dernière version


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

pour Windows 7 ou Vista cliquer ICI

pour Windows 8 cliquer la

2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

Entrer la description suivante : Avant Désinfection.

Cliquer sur le bouton Quitter pour fermer l'application.


INSTALLATION de ZHPFIX

Tu vas télécharger le logiciel ZHPFixICI

  • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
  • Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum


    On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

    image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

    Installes le. Désactives temporairement ton antivirus. Lances le programme

    image

    Clique surSCANNER


    Notes:

    1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

    Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    image2 - AdwCleaner

    Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

    Cliquer sur l'icône du fichier obtenu adwcleaner.exe
    Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




    Dans la fenêtre de l'outil, cliquer sur Scanner




    Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

    Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt


    • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

      http://www.cjoint.com/index.php

      CJOINT te donne un lien internet que tu postes dans ta réponse

    image3 - Malwarebyte's Anti Malware

    • Télécharge
    • Procède à l'installation de celui çi
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    • La case Exécuter Malwarebytes Anti-Malware reste cochée.

      image
    • Clique sur Mettre à jour (à droite, au centre)

      image
    • Clique sur Paramétres et configure le comme sur l'image

      image
    • Clique sur Examen (en haut)

      image
    • Sélectionne Examen "Menaces"
    • Clique sur Lancer l'examen
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans Historique > Journaux de l'application

      image
    • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


    image

    • Renomme le en MBAM.txt
    • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

      http://www.cjoint.com/index.php

      CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de te lire,

    Pierre

    Pierre95
     Posté le 23/08/2015 à 07:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pas de réponse.

    Retiré de mes suivis

    Pierre

    boon56
     Posté le 23/08/2015 à 19:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Hello Pierre. Désolé mais je n'ai pas eu le temps de faire tout ce que tu m'as conseillé. Je comptais te faire un retour dès que possible.

    boon56
     Posté le 23/08/2015 à 19:53 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 23/08/2015 à 20:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonsoir boon,

    Une désinfection doit se faire rapidement et en plus si elle s'étale dans le temps , cela me demande plus de travail et tout cela au détriment d'autres demandes.

    En effet je me limite à un nombre maximum de prises en charge.

    J'accepte de te reprendre .

    Continue mes consignes

    Pierre

    boon56
     Posté le 23/08/2015 à 20:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Suite :

    ZHPCleaner

    boon56
     Posté le 23/08/2015 à 20:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 23/08/2015 à 20:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Boon,

    Pourquoi tu ne suis pas mes consignes scrupuleusement ?

    Je te dis scanner et tu me fais nettoyer.

    Comment je fais moi, s'il y a un faux positif ?

    boon56
     Posté le 23/08/2015 à 21:21 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Désolé.

    Voici le mbam.

    MBAM

    Pierre95
     Posté le 23/08/2015 à 21:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour MBAM, c'est OK

    On continue

    image1- ZOEK

    Tu enregistres le fichier ScriptZoek.txt ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargement de l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Gui 1


    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précédemment sur ton bureau

    • Clique sur "Run Script"

    La fenêtre de l'outil disparait un instant puis affichera ce texte

    Zoek.exe is running now.
    Do not start any browser windows, they may get closed automatically.
    Please wait! This window will close when finished.
    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    Patiente le temps que l'outil produise son rapport.
    En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme
    C:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


    Pendant le scan, l'outil affichera une progression de cette façon


    zoek progression


    A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    image2- FRST

    Refait un log FRST et poste ses 3 rapports

    Au plaisir de t'aider

    Pierre

    boon56
     Posté le 24/08/2015 à 09:28 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Est-ce lié au fait que j'avais oublié de désactiver l'antivirus ? En tout cas, le scan a semblé s'arrêter en cours d'analyse, l'antivirus détectant en zoek un cheval de troie. Je recommence en désactivant au préalable l'antivirus.

    Pierre95
     Posté le 24/08/2015 à 09:43 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour boon,

    il faut suivre scrupuleusement ce que je t'écris

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.Lien de chargement de l'outil.

    ==> Ferme tous tes navigateurs internet

    Je ne comprends pas que tu ne l'ai pas fait.

    Dans l'attente,

    Pierre

    boon56
     Posté le 24/08/2015 à 10:04 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Le zoek m'a demandé un reboot, que j'ai fait. Après le redémarrage, pas de trace du rapport. J'ai fait une recherche rapide dans les programmes et fichiers via le bouton démarrer, RAS. Tu vois d'où peut venir le pb ?

    Pierre95
     Posté le 24/08/2015 à 10:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Boon,

    Tu peux aussi trouver sous C:, le log zoek-results.log

    sinon ce n'est pas grave fais la suite, STP

    boon56
     Posté le 24/08/2015 à 10:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    effectivement, voici :

    zoek

    boon56
     Posté le 24/08/2015 à 10:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien
    Pierre95
     Posté le 24/08/2015 à 10:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour Zoek, c'est OK

    Peux tu me faire FRST pour voir, s'iy a des corrections à faire

    Pierre

    boon56
     Posté le 24/08/2015 à 19:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Pierre, j'avais fait un FRST. Tu ne l'as pas vu ou tu veux que j'en refasse un ?

    Pierre95
     Posté le 24/08/2015 à 19:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Nos messages se sont croisés et je n'ai pas vu tes logs.

    Je les regarde et reviens vers toi

    Pierre95
     Posté le 24/08/2015 à 20:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Frst Correction

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
    si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


    Enregistre sur
    ton bureauau même endroit que FRST.exe le fichier fixlist.txt ci dessous:

    https://1fichier.com/?bt9jpk6ei7


    Comme sur la capture ci-dessous

    image

    Maintenant
    Lance FRST.exe, puis clique sur "CORRIGER"
    Laisse l'outil faire son job, c'est normalement assez rapide.
    Poste le rapport Fixlog.txt quand celui-ci est obtenu


    Peux tu vérifier ce fichier par Virus Total via Zoek

    Enegistres sur ton bureau le scripte suivant: ScriptZoek2

    https://1fichier.com/?kf1f7tzry9

    Désactive ton antivirus

    ==> Ferme tous tes navigateurs internet

    En faisant comme la première fois

    Tu copies colles dans le cadre le contenu du fichierScriptZoek.txt2téléchargé precedemment sur ton bureau

    • Clique sur "Run Script"
    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Pierre

    boon56
     Posté le 24/08/2015 à 22:22 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Merci Pierre. Voici donc le fixlog

    Fixlog

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    11,99 €Prise connectée Wi-Fi TP-Link Tapo P110 à 11,99 €
    Valable jusqu'au 21 Janvier

    Boulanger fait une promotion sur la prise connectée Wi-Fi TP-Link Tapo P110 qui passe à 11,99 € alors qu'on la trouve habituellement autour de 16 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite Tapo sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Vous pourrez même contrôler la prise via des commandes vocales avec Alexa ou Google Assistant. Cette version offre le suivi de la consommation.


    > Voir l'offre
    199,99 €Smartphone 6.67 pouces Xiaomi Redmi Note 9 Pro (FHD+, 6Go/128Go) à 199,99 €
    Valable jusqu'au 21 Janvier

    Darty fait une promotion sur le smartphone 6.53 pouces Xiaomi Redmi Note 9 Pro qui passe à 199,99 € au lieu de 300 €. Ce smartphone dispose d'un écran 6.67 pouces FHD+ (2400x1080 pixels), un processeur 8 coeurs Snapdragon 720, 6 Go de mémoire, de 128 Go d'espace de stockage extensible par microSD, d'un APN 64 +8 +2 + 2 MPixels et d'un APN 32 MP avant, du bluetooh, du Wifi, d'un lecteur d'empreintes digitales. Il est compatible avec les fréquences 2G, 3G et 4G. Le tout tourne sous Android 10 avec une surcouche Xiaomi. La batterie est de haute capacité 5020 mAh et est compatible charge rapide. Un bracelet sportif Xiaomi Mi Band 5.0 vous est également offert (valeur 30 €).


    > Voir l'offre
    519,99 €Portable HP 15.6 pouces (FHD, Ryzen 5 5500U, 8Go, 512 Go SSD, Vega 7) à 519,99 €
    Valable jusqu'au 23 Janvier

    Cdiscount fait une promotion sur l'ordinateur portable HP 15-eh1022nf qui passe à 519,99 € alors qu'on le trouve habituellement à 550 €.

    Cet ordinateur portable dispose d'un écran 15.6 pouces Full HD (1920x1080), d'un processeur AMD Ryzen 5 5500U avec chip graphique Radeon RX Vega 7, de 8 Go de RAM, d'un SSD de 512 Go, d'une webcam et de connexions Bluetooth, WiFi, Ethernet, HDMI, USB 2.0 et USB 3.1. Le tout tourne sous Windows 10. que vous pourrez mettre à jour pour Windows 11.


    > Voir l'offre

    Sujets relatifs
    Infection et lenteurs PC
    Multi Infection PUP Optional TidyNetwork/Fastplayer/CrossRider...
    Message infection depuis Microsoft ?
    Infection
    Fenêtre Menu démarrer mis a jour a l'ouverture de l'ordi
    Infection par PUP.Optional.SmartBar
    Suspicion d'infection.
    Infection ?
    infection
    Infection à chaque démarrage Chrome ou sortie de veille
    Plus de sujets relatifs à Au menu : Infection et/ou lenteurs
     > Tous les forums > Forum Sécurité