> Tous les forums > Forum Sécurité
 pc qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
guimauve15
  Posté le 29/02/2016 @ 21:43 
Aller en bas de la page 
Petite astucienne

Bonsoir,

étant archi nulle en informatique j'aurai besoin d'un avis éclairè pour me venir en aide

mon pc n’arrête pas de planter , surtout quand je joue sur facebook parfois je suis obligée de le redémarrer

Il faut savoir que j'ai perdu mon logiciel d'origine lors d'un orage et ne pouvant le récupérer un ami m"en a installé un nouveau et depuis ce jour j'ai ce problème

j'ai passé malwarebytes qui n'a rien trouvé adwcleaner a trouvé searchscop

en espérant être dans le bon forum un coup de main me serai la bienvenue

dans l'attente merci beaucoup

Publicité
Pierre95
 Posté le 29/02/2016 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir guimauve15,

Peux tu suivre scrupuleusement cette procédure et publier les 4 rapports demandés ( ZHPDIAG , Frst.txt, Addition.txt et Shortcut.txt )

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pierre



Modifié par Pierre95 le 29/02/2016 21:56
guimauve15
 Posté le 29/02/2016 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
guimauve15
 Posté le 29/02/2016 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
guimauve15
 Posté le 29/02/2016 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
guimauve15
 Posté le 29/02/2016 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
guimauve15
 Posté le 29/02/2016 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre en espérant avoir bien fait avec l 'aide d 'un ami

merci beaucoup.

Pierre95
 Posté le 29/02/2016 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Guimauve,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

ZHPDiag ne révele pas d'infection.

J'ai trouvé quelque chose de curieux dans tes rapports:

Tu as plein de taches planifiées de firefox

---\\ Tâches planifiées en automatique (22) - 8s
[MD5.4EAF6F8F0B3BE33A0E3877EB7FFD48D4] [APT] [Adobe Acrobat Update Task] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656] =>.Adobe Systems, Incorporated®
[MD5.785FD0E36CA75D90DD50042E2594BC63] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [269504] =>.Adobe Systems Incorporated®
[MD5.BB19B7714F94DA4A34B40B484BE54739] [APT] [avast! Emergency Update] (.AVAST Software.) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [1503200] =>.AVAST Software a.s.®
[MD5.C856B04ABD5A57CA688EF6CC2964DFBD] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [6638296] =>.Piriform Ltd®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{064923A3-CD41-46BD-AE52-91BA9B7D27DB}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{1C197BAA-E04A-45B0-8A4D-A77F6FE35836}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{1D905B1D-1E26-4C16-8784-E5CCFE197E3D}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{2F88B235-774C-4B29-BDA9-B25C2018E4B9}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{5AAE096D-709D-4E4D-8245-4E6F80C98A76}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.00000000000000000000000000000000] [APT] [{79EAFB04-3349-41D7-AF30-041E8DDCE17E}] (...) -- C:\Users\Bea\Downloads\FacebookVideoCallSetup_v122050.exe (.not file.) [0] => Fichier absent
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{90B7FA5A-96E0-47C3-8B1D-B9EE2F43A4C8}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{A1DBF2CE-D35B-4A55-83B2-5995A7E8044C}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{B6713572-6812-4BD9-A874-72298B9D5E43}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{C2287E53-6DBE-449C-AA9E-10745E628708}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{D0FA404A-BDEF-422D-8B42-25EC40FB6B7E}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.4234E76A1B12C5F76B264C99540FD736] [APT] [{DBE9D055-57AB-45AE-A077-29FA230592F6}] (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe [392136] =>.Mozilla Corporation®
[MD5.F13A7111AA135A2648DA46B74E9E1C53] [APT] [AVAST Software\] (.AVAST Software.) -- C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [671936] =>.AVAST Software a.s.®
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\Tasks\Adobe Flash Player Updater.job [1002] =>.Adobe Systems Incorporated®
O39 - APT: Adobe Acrobat Update Task - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Acrobat Update Task [3874] =>.Adobe Systems, Incorporated®
O39 - APT: Adobe Flash Player Updater - (.Adobe Systems Incorporated.) -- C:\Windows\System32\Tasks\Adobe Flash Player Updater [3940] =>.Adobe Systems Incorporated®
O39 - APT: avast! Emergency Update - (.AVAST Software.) -- C:\Windows\System32\Tasks\avast! Emergency Update [4182] =>.AVAST Software a.s.®
O39 - APT: CCleanerSkipUAC - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\CCleanerSkipUAC [2768] =>.Piriform Ltd®

1 Peux tu désinstaller Firefox via panneau de config Windows et le réinstaller ?

==> lien de télechargement de firefox: https://www.mozilla.org/fr/firefox/new/

2 - Peux tu refaire un rapport ZHPDiag, quand cela sera fait.

3 - Peux tu me donner le rapport ADWCleaner ou l'on voit les suppressions

Tu le trouveras en C:\AdwCleaner\AdwCleaner[S0].txt

Au plaisir de travailler ensemble

Pierre



Modifié par Pierre95 le 29/02/2016 22:33
guimauve15
 Posté le 29/02/2016 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre et merci de ton attention je m'appelle sophie

j'accepte ton aide avec plaisir et je fais ça de suite avec l'aide d'un ami car suis vraiment novice

Publicité
Pierre95
 Posté le 29/02/2016 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sophie, je vais

Je serai de retour demain mati

Je te donne par avance que tu feras après ce que je t'ai donné

image1ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Attention ne pas confondre avec ZHPDiag

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non

2 - Malwerebytes anti Malwares

Télécharge Malwarebytes

Procède à l'installation de celui çi
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.


image
Clique sur Mettre à jour (à droite, au centre )
image
Clique sur Paramétres et configure le comme sur l'image
image
Clique sur Examen (en haut)
image

Sélectionne Examen "Menaces"
Clique sur Lancer l'examen
Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
image
Si un message demande de redémarrer le PC pour terminer la suppression, accepte
Le rapport est disponible dans Historique > Journaux de l'application


Il faut l'exporter comme ci dessous :

image

Renomme le en MBAM.txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
http://www.cjoint.com/index.php
CJOINT te donne un lien internet que tu postes dans ta réponse.
Au plaisir de travailler ensemble Pierre
guimauve15
 Posté le 29/02/2016 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voila fait sauf que je n'ai plus de rapport adwcleaner

http://www.cjoint.com/c/FBDvZm5H1Yc

guimauve15
 Posté le 29/02/2016 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

zhp cleaner

http://www.cjoint.com/c/FBDwuuYTs8c

et malwarebyre rien du tout pas de rapport dans la quarantaine

merci pour tout et bonne nuit a demain



Modifié par guimauve15 le 29/02/2016 23:31
Pierre95
 Posté le 01/03/2016 à 08:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Pas d'infection constaté.

On continue:

1 – Zoek
Attention, le scan peut parfois être long

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?gd1vwmr3g1

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Gui 1

Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé précedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.

Please wait! This window will close when finished.

A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

****************************************************************************************************

Patiente le temps que l'outil produise son rapport.En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la formeC:\zoek-results2014-04-06-000151.log

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.Pendant le scan, l'outil affichera une progression de cette façon

zoek progression

A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau,envoie le nous en utilisant le bouton “insérer un rapport”
ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


2 - ZHPDIAG

C'est pour te préparer un script pour supprimer ce qui peut être inutile.

imageZHPDiag (de Nicolas Coolman)

Exécutez de nouveau le logiciel, à partir de son raccourci sur le bureau .Pour exécuter une analyse , cliquez sur le bouton "Scanner"

.image
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag
.image

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de t'aider

Pierre

guimauve15
 Posté le 01/03/2016 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre merci de l'attention que tu portes à mon problème j'espère ne pas t'ennuyer en te disant que je m'occupe de la suite dés que j'ai mon ami car honnêtement c'est du chinois pour moi et pourtant tu expliques vraiment bien,en attendant je te souhaite une bonne fin de matinée et te dis à plus tard....

Pierre95
 Posté le 01/03/2016 à 11:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Sophie,

Ok , ca roule pour plus tard

Pierre

guimauve15
 Posté le 01/03/2016 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Pierre c'est vraiment très gentil de votre part.

guimauve15
 Posté le 01/03/2016 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://www.cjoint.com/c/FCbrlqWiisc

Bonsoir merci d'avoir patienté voici le rapport

Publicité
guimauve15
 Posté le 01/03/2016 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://www.cjoint.com/c/FCbrvFIqFic

Et pour finir voici le rapport ZHPDIAG

Pierre95
 Posté le 01/03/2016 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Sophie,

JAVA

Tu vas tout d'abord supprimer via panneau de config Windows Java 8 Update 73

En effet , tu as déjà Java 8 Update 74 plus récente qui fait très bien l'affaire.

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste d'inutile

Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :Tu peux le faire:

*

1 - soit par la méthode habituelle:

==>pour Windows 7 ou Vista cliquer => ICI
==>pour Windows 8 cliquer=> la
==>pour Windows 10 cliquer=> la
*
2 - soit par ce petit utilitaire OneClick 2 Restore Point de Laddy
que tu télécharges ICI en passant outre le message te signifiant qu'il peut être dangereux.
Clic-droit dessus et choisir " Executer en tant qu'administrateur "
Entrer la description suivante :" Avant désinfection "
*
*
Cliquer sur le bouton Quitter pour fermer l'application

Tu vas télécharger le logiciel ZHPFix ==>ICI

Sur la page ouverte, tu cliques sur le bouton Télécharger

Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administrateur

*

TELECHARGEMENT DU SCRIPT

Script à télécharger sur le bureau==> https://1fichier.com/?g1cmc0npu5

*

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

*

EXECUTION DU SCRIPT

Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

Tu cliques sur le bouton "IMPORTER"

Tu as une fenêtre d'avertissement

Tu cliques sur OK

Tu as une fenêtre vide.

Tu fais un copié-collé du contenu du script que je t'ai envoyé dans cette fenêtre vide à partir de tout en haut à gauche .

Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

Tu cliques sur GO

S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

*

Arrete et redémarre ton PC

*

Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

guimauve15
 Posté le 01/03/2016 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre et merci je vais donc faire les étapes que tu m'as indiquée et je te laisserai les rapports...

merci pour tous les détails et les liens et le temps que tu y consacre. A plus tard

guimauve15
 Posté le 01/03/2016 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Peux tu me dire si je peux mettre à la corbeille tous les rapports précédents??? merci merci

Pierre95
 Posté le 01/03/2016 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

oui, bien sur si tu les a déjà posté

guimauve15
 Posté le 01/03/2016 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci je viens de supprimer java et j'ai créé un point de restauration là j'ai besoin de mon ami pour un coup de pouce et pas faire d'erreur mais j'apprends c'est bien d'avoir de l'aide...

A plus tard

guimauve15
 Posté le 01/03/2016 à 21:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
guimauve15
 Posté le 01/03/2016 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
guimauve15
 Posté le 01/03/2016 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
173,68 €Tablette 10.4 pouces Galaxy Tab A7 2020 (8 coeurs, 32 Go, Wifi, WUXGA+, RAM 3 Go) à 173,68 € livrée
Valable jusqu'au 09 Mai

Amazon Allemagne fait une promotion sur la tablette 10.4 pouces Samsung Galaxy Tab A7 2020 qui passe à 186,46 € (avec la TVA ajustée). Comptez 5,64 € pour la livraison en France soit un total de 192,10 € livrée. On la trouve ailleurs à plus de 230 €. Cette tablette possède un écran 10.4 pouces WUXGA+ (2000x1200 pixels), un processeur octa-core 2 GHz, 3 Go de RAM, un espace de stockage de 32 Go extensible par MicroSD, le WiFi, le bluetooth et tourne sous Android 10.

La tablette pourra être mise en français dès le premier démarrage et vous bénéficiez d'une garantie européenne de 2 ans. Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
58,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 58,99 €
Valable jusqu'au 08 Mai

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 58,99 € livré alors qu'on le trouve ailleurs à partir de 75 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 


> Voir l'offre
99,99 €Disque dur Toshiba N300 4 To à 99,99 €
Valable jusqu'au 07 Mai

Cdiscount propose actuellement le disque dur Toshiba N300 4 To à 99,99 € livré gratuitement. On le trouve ailleurs à partir de 119 €. Ce disque dur interne CMR est optimisé pour les NAS, il possède 128Mo de cache et offre d'une vitesse de rotation de 7200 tpm.


> Voir l'offre

Sujets relatifs
Mon pc rame
problèmes de connexion et pc qui rame
Pc Lent rame, navigation Web compliqué, licence anti virus plus reconnu,
ça rame
Webcam qui rame
pc qui rame
PC rame
Mon PC rame et doit être infecté
Mon pc rame
pc rame internet rame
Plus de sujets relatifs à pc qui rame
 > Tous les forums > Forum Sécurité