> Tous les forums > Forum Sécurité
 pc qui rame durSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
ziquette49
  Posté le 28/09/2015 @ 22:13 
Aller en bas de la page 
Petite astucienne

Bonjour

Tout d'abord merci bcp pour ce forum qui aide comme moi les blondes en informatique.

J'ai fait un ZHPcleaner (je sais j'aurais du attendre mais j'ai voulu gagner du temps;) )

voici le rapport : http://www.cjoint.com/c/EICug2fxJPE

merci encore du temps passé pour les quiches comme moi

Ziquette49

Publicité
poussebois
 Posté le 28/09/2015 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour et bienvenue sur PC Astuces ,

Pour une désinfection (ou un simple contrôle), suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
poste tous les rapports demandés et attend qu'un membre du Groupe Sécurité te prenne en charge,
sachant qu'ils sont tous bénévoles et en nombre limité.

@ +



Modifié par poussebois le 28/09/2015 22:32
Pierre95
 Posté le 28/09/2015 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour ziquette49,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

1- Suis la procédure indiquée par Poussebois,

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

************************************************************************************************************

2-

Tu vas nettoyer ce qu'a trouvé ZHPCleaner !!

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

image

Cliques sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

ziquette49
 Posté le 29/09/2015 à 17:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci bcp mon prénom est Soizic

http://www.cjoint.com/c/EIDpu7e30jE

ziquette49
 Posté le 29/09/2015 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
ziquette49
 Posté le 29/09/2015 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

et voici le dernier rapport

http://www.cjoint.com/c/EIDpPIBacxE

merci encore

Pierre95
 Posté le 29/09/2015 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Soizic, heureux de travailler avec toi.

Dans l'attente du rapport de nettoyage de ZHPCleaner.

Ceci fait je te donne la suite

image2 - AdwCleaner

Télécharger Adwcleanersur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe

Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[S0].txt

  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre
ziquette49
 Posté le 29/09/2015 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

mon dernier message c'est le dernier rapport zhpcleaner

Pierre95
 Posté le 29/09/2015 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Soizic, pour ZHPCleaner, c'est Ok

Excuses moi, nos messages c'étaient croisés.

Tu peux faire ADWcleaner

Pierre

Publicité
ziquette49
 Posté le 29/09/2015 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

adwcleaner s'est bloqué sur "en attente veuillez décocher les éléments que vous ne voulez pas supprimer" bizarre je n'ai rien demandé ?

Pierre95
 Posté le 29/09/2015 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu as du cliquer sur nettoyer.

Peux tu faire une capture d'écran des menaces détectées ?

Pierre

ziquette49
 Posté le 29/09/2015 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nan pas du tout je viens de refaire un "scanner" et pareil même message :(

ziquette49
 Posté le 29/09/2015 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://www.cjoint.com/c/EIDqJKlAKgE

j'ai cliqué sur "rapport" et voici

Pierre95
 Posté le 29/09/2015 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Soizic, tu t'es débrouillée comme une chef,

On continue donc:

1- AdwCleaner

On va nettoyer

Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"
Image

  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par lebouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

  • 2- Malwarebyte's Anti Malware

    TéléchargeMalwarebytes

  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.
  • image
    Clique sur Mettre à jour (à droite, au centre )
    )image
    Clique sur Paramétres et configure le comme sur l'image
    image
    Clique sur Examen (en haut)
    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
  • image
    Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    Le rapport est disponible dans Historique > Journaux de l'application

  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.
  • image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


  • 3- ZOEK

    Tu enregistres le fichier ci dessous sur ton bureau

    https://1fichier.com/?gd1vwmr3g1

    Charge cet outil

    Zoek By Smeenk

    Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

    Lien de chargementde l'outil.

    ==> Ferme tous tes navigateurs internet

    Double clique sur l'exe, pour obtenir ceci

    Gui 1

    Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"
  • La fenêtre de l'outil disparait un instant puis affichera ce texte

    Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

    Please wait! This window will close when finished.

    A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

    ****************************************************************************************************

    Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

    Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log

    Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

    zoek progression

    A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, envoie le nous en utilisant le bouton “insérer un rapport”
    ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


    4 - ZHPDIAG

    imageZHPDiag (de Nicolas Coolman)

    Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"
    .image
    L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
    A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag

    .image

    .

    Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de travailler ensemble

    Pierre

    ziquette49
     Posté le 29/09/2015 à 18:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : AdwCleaner[C1].txt

    Pierre95
     Posté le 29/09/2015 à 19:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pour Adwcleaner,c'est OK

    ziquette49
     Posté le 29/09/2015 à 19:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne
    Publicité
    Pierre95
     Posté le 29/09/2015 à 19:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Soizic,

    Mbam a buté quelques vermines

    Tu peux continuer.

    Zoek peut être parfois un peu longuet

    Pierre

    ziquette49
     Posté le 29/09/2015 à 20:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : zoek-results.txt

    ziquette49
     Posté le 29/09/2015 à 20:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPDiag.txt

    ziquette49
     Posté le 29/09/2015 à 20:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    merci merci bcp même une quiche comme moi y arrive

    Pierre95
     Posté le 29/09/2015 à 21:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Soizic,

    ADOBE READER

    Adobe reader n'est pas à jour

    Télécharges la dernière version ( en n'oubliant pas de décocher l'offre facultative MacAfee)

    http://www.pcastuces.com/logitheque/acroreader.htm

    désinstalle Adobe reader et réinstalle la nouvelle version


    Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :

    Tu peux le faire

    1 - soit par la méthode habituelle:

    pour Windows 7 ou Vista cliquer ICI

    pour Windows 8 cliquer la

    2 - soit par ce petit utilitaireOneClick 2 Restore Point de Laddy

    que tu télécharges ICI en passant outre le message te signalant qu’il peut être dangereux

    Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"

    Entrer la description suivante : Avant Désinfection.

    Cliquer sur le bouton Quitter pour fermer l'application.


    INSTALLATION de ZHPFIX

    Tu vas télécharger le logiciel ZHPFixICI

    • Sur la page ouverte, tu cliques sur le bouton "Nicolas Coolman Télécharger (Download )"
    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

    TELECHARGEMENT DE SON SCRIPT
    .
    télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous
    .
    .

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\
    .
    EXECUTION DU SCRIPT

    Tu lances ZHPFix ( clic droit logué administrateur sur l'icone )

    Tu cliques sur le bouton "importer "

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    Héberge le rapport ZHPFixReport.txt crée sur ton bureau et communique le lien dans ta prochaine réponse.


    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum




    Modifié par Pierre95 le 29/09/2015 21:43
    Pierre95
     Posté le 29/09/2015 à 21:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Deuxième manip

    Frst Correction

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,
    si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls


    Enregistre sur
    ton bureau au même endroit que FRST.exe le fichier fixlist.txt ci dessous:

    https://1fichier.com/?ekfs9c5dxq


    Comme sur la capture ci-dessous

    image

    Maintenant
    Lance FRST.exe, puis clique sur "CORRIGER"
    Laisse l'outil faire son job, c'est normalement assez rapide.
    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    ziquette49
     Posté le 29/09/2015 à 21:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPFix[R1].txt

    ziquette49
     Posté le 29/09/2015 à 21:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    y'avait ça aussi à la fin :

    Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
    Fichier d'export Registre : C:\Users\Soizic\AppData\Roaming\ZHP\ZHPExportRegistry-29-09-2015-21-54-56.txt
    Run by Soizic at 29/09/2015 21:54:49
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée (00mn 06s)

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (9)
    SUPPRIMÉS Flash Cookies (1)

    ========== Fichiers ==========
    SUPPRIMÉS Temporaires Windows (37) (1 251 137 octets)
    SUPPRIMÉS Flash Cookies (0) (0 octets)


    ========== Récapitulatif ==========
    3 : Dossiers
    2 : Fichiers


    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\Users\Soizic\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2015 21:54:55 [696]

    ziquette49
     Posté le 29/09/2015 à 21:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Fichier joint : ZHPDiag 3.txt

    Publicité
    Pages : [1] 2 3 ... Fin
    Page 1 sur 3 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    44,99 €Nintendo Game & Watch The Legend of Zelda à 44,99 €
    Valable jusqu'au 20 Septembre

    Amazon propose en précommande la Game & watch The Legend of Zelda à 44,99 € livrée gratuitement. Avis aux nostalgiques : après avoir été vendue à plus de 43 millions d’exemplaires dans le monde, Game & Watch fait son grand retour ! Avec Game & Watch : The Legend of Zelda, profitez des grands classiques The Legend of Zelda, The Legend of Zela II : The Adventure of Link, et The Legend of Zelda : Link#146;s Awakening ainsi que d’une version spéciale du jeu Vermin. Ce nouvel appareil fait également office d’horloge avec 35 animations disponibles, pour tous les amoureux du rétro-gaming. 

    La console sort le 12 novembre. Vous serez débité au moment de l'expédition.


    > Voir l'offre
    299,99 €Ecran PC 32 pouces incurvé Samsung G5 (WQHD, 144 Hz, 1 ms) à 299,99 €
    Valable jusqu'au 23 Septembre

    Boulanger fait une promotion sur l'écran PC Samsung 32 pouces incurvé LC32G53TQWUXEN à 299,99 € alors qu'on le trouve ailleurs à partir de 359 €. Cet écran incurvé de 32 pouces offre une définition WQHD de 2560x1440 pixels et est compatible FreeSync Premium avec un taux de réponse de 1 ms et un rafraichissement de 144 Hz.


    > Voir l'offre
    99,99 €Lit superposé métal 2x190x90 avec sommiers à 99,99 €
    Valable jusqu'au 20 Septembre

    Cdiscount fait une promotion sur le lit superposé (2 lits de 190 x 90 cm) Alice en métal qui passe à 99,99 € au lieu de 130 €. Equipé d’une échelle réversible, ce lit superposé convient aussi bien aux adultes, qu’aux enfants, et peut ainsi accueillir jusqu’à 120 kg. Les sommiers sont inclus et la livraison est gratuite.


    > Voir l'offre

    Sujets relatifs
    PC rame
    PC rame et problème de redémarrage après mise en veille
    pc qui rame + ecran bleu
    Mon PC rame
    Ca rime et sa rame
    mmon pc rame, uc à 100 % la plupart du temps
    pc rame au demarage et dans les videos
    pc neuf qui rame
    Mon pc rame et windows plante
    Mon pc rame à mort
    Plus de sujets relatifs à pc qui rame dur
     > Tous les forums > Forum Sécurité