> Tous les forums > Forum Sécurité
 pc qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
elvirra
  Posté le 03/07/2017 @ 16:06 
Aller en bas de la page 
Petite astucienne

Bonjour,

depuis quelques jours mon PC rame, je suis sous windows 7, j'ai passé CCCleaner, malwarebyte, ADWCleaner, mais ça rame toujours.

Je vous envoie le rapport de ZHPcleaner, merci d'avance~ ZHPCleaner v2017.7.2.113 by Nicolas Coolman (2017/07/02)

~ Run by geneviève (Administrator) (03/07/2017 09:25:24)

~ Web: https://www.nicolascoolman.com

~ Blog: https://nicolascoolman.eu/

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Certificate ZHPCleaner: Legal

~ Type : Nettoyer

~ Report : C:\Users\geneviève\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\geneviève\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt

~ UAC : Deactivate

~ Boot Mode : Normal (Normal boot)

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Service. (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (6)

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"ffxtlbr@babylon.com\":[...] =>Adware.Babylon

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.installId", "v24863229802893577963152013102812462011"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.installIdSource", "inst"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.sampleGroup", "1"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.partner", "dpaln"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.channel", "dpalnfr"); =>PUP.Optional.Dealply

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (15291)

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (3)

DEPLACÉ dossier: C:\Program Files (x86)\Dll-Files.com Fixer =>PUP.Optional.DllFilesFixer

DEPLACÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE} =>Heuristic.Suspect

DEPLACÉ dossier: C:\Users\geneviève\AppData\Local\PackageAware =>PUP.Optional.BearShare

---\\ Base de Registres ( Clés, Valeurs, Données ). (50)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} [] =>Adware.CrossRider

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-705172274-1562741512-3896502494-1001\SOFTWARE\Classes\Magnet [iLivid.torrent] =>Adware.Bandoo

SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\blekkotb_001 [] =>Toolbar.Blekko

SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6a85fcec-e1c7-4074-817e-9fbd9985b5ec} [ReSoft Ltd.] =>.Superfluous.Linkury

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>Adware.Bandoo

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\BearShare_V10_fr_Setup.exe [] =>PUP.Optional.BearShare

SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\SBSDWSCService [] =>.Superfluous.PCSpeedUp

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro [] =>PUP.Optional.Vonteera

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera [] =>PUP.Optional.Vonteera

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\iWin.com Games [] =>PUP.Optional.iWinArcade

SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1 [Tuto4pc] =>.Superfluous.Tuto4PC

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\YTdetect [Yahoo! Detect] =>.Superfluous.YahooDetect

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} [C:\Program Files (x86)\Toolbar Cleaner (Not File)] =>PUP.Optional.ToolbarCleaner

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{8C84FBDD-472D-4A20-9D8F-9D412353802B} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1FF4EB64-F3D3-43D3-99FC-B80F0735C248} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{B214AA80-16A3-4876-B87F-DE6B3A1DA9F4} [C:\Program Files (x86)\Surf_Canyon\ProtectedSearch.exe] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1DECEEF9-9C62-49B3-A753-F67306DF8135} [C:\Program Files (x86)\Surf_Canyon\ProtectedSearch.exe] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{C625E679-B4C6-4DCF-BE59-825ECB47479A} [C:\Program Files (x86)\Surf_Canyon\TBUpdater.dll] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{2E90E703-F7E9-47D2-9B9D-E8CB29763863} [C:\Program Files (x86)\Surf_Canyon\TBUpdater.dll] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F792EFE1-708F-49FE-A97C-76FC14B9ACB1} [C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe] =>PUP.Optional.Datamngr

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{71706D9E-D893-4306-BC41-9E27824EA736} [C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe] =>PUP.Optional.Datamngr

---\\ Récapitulatif des éléments trouvés sur votre station. (20)

https://nicolascoolman.eu/2017/03/03/adware-babylon/ =>Adware.Babylon

https://www.nicolascoolman.com/fr/pup-dealply/ =>PUP.Optional.Dealply

https://www.nicolascoolman.com/fr/pup-optional-dllfilesfixer/ =>PUP.Optional.DllFilesFixer

https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect

https://www.nicolascoolman.com/fr/pup-bearshare/ =>PUP.Optional.BearShare

https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider

https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>PUM.Misplaced.Certificate

https://nicolascoolman.eu/2017/02/23/adware-bandoo/ =>Adware.Bandoo

https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Blekko

https://www.anti-malware.top/2016/08/02/superfluous-linkury/ =>.Superfluous.Linkury

https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec

https://nicolascoolman.eu/2017/03/05/superfluous-pcspeeduppro/ =>.Superfluous.PCSpeedUp

https://www.nicolascoolman.com/fr/trojan-vonteera/ =>PUP.Optional.Vonteera

https://www.nicolascoolman.com/fr/adware-iwinarcade/ =>PUP.Optional.iWinArcade

https://www.nicolascoolman.com/fr/pup-optional-tuto4pc/ =>.Superfluous.Tuto4PC

https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.YahooDetect

https://www.nicolascoolman.com/fr/pup-toolbarcleaner/ =>PUP.Optional.ToolbarCleaner

https://www.nicolascoolman.com/fr/pup-sweetim/ =>PUP.Optional.SweetIM

https://www.anti-malware.top/2016/05/02/pup-optional-shopper/ =>PUP.Optional.Shopper

https://www.nicolascoolman.com/fr/pup-datamngr/ =>PUP.Optional.Datamngr

---\\ Nettoyage Additionnel. (26)

~ Suppression des Clés de registre Tracing. (26)

~ Suppression des anciens rapports ZHPCleaner. (0)

---\\ Bilan de la réparation

~ Réparation réalisée avec succès.

---\\ Statistiques

~ Items scannés : 32119

~ Items trouvés : 0

~ Items annulés : 0

~ Items réparés : 59

~ End of clean in 00h01mn07s

~====================

ZHPCleaner-[R]-03072017-09_26_31.txt

ZHPCleaner-[R]-03082016-20_11_21.txt

ZHPCleaner-[S]-03072017-09_17_43.txt

ZHPCleaner-[S]-03082016-19_33_16.txt

Publicité
eliot3
 Posté le 03/07/2017 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Clic sur le et demande le transfert de ton sujet vers le Forum " Sécurité".

poussebois
 Posté le 03/07/2017 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Ton PC est passablement infecté.

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles, en nombre limité et ont une vie en dehors de leur clavier...

@ +

pcastuces
 Posté le 03/07/2017 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
elvirra
 Posté le 03/07/2017 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, un premier aperçu j'espère ne pas m'être trompée

http://www.cjoint.com/c/GGdvzSfJIHN



Modifié par elvirra le 03/07/2017 23:50
elvirra
 Posté le 04/07/2017 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le restant, ouf ça a été difficile

http://www.cjoint.com/c/GGdwnTh2TVN

elvirra
 Posté le 04/07/2017 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Personne ??

Jean_Aymard
 Posté le 04/07/2017 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

elvirra a écrit :

Personne ??

Bonsoir

Il faut que tu sois patiente, ce sont tous des bénévoles et ils sont peut être peu nombreux en période de congés



Modifié par Jean_Aymard le 05/07/2017 08:14
eliot3
 Posté le 04/07/2017 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
elvirra a écrit :

Bonsoir, un premier aperçu j'espère ne pas m'être trompée

http://www.cjoint.com/c/GGdvzSfJIHN

Celui là est inutile il ne sert à rien

Manque le rapport ZhpDiag

Aide au diagnostic - 1ère partie

.

image ZHPDiag (de Nicolas Coolman)

  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
  • Sur la page ouverte cliquez sur le bouton " Télécharger "
  • Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
  • Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
  • Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
  • vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
  • Pour cela, cliquer sur " tout cocher " puis sur " Valider" puis sur " Fermer "

    Pour exécuter une analyse , cliquez sur le bouton "Scanner"

  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • image

    .A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag

  • Le rapport sera sur le bureau.
  • Vous pouvez l' envoyer soit en utilisant le bouton “insérer un rapport”
  • soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
  • La procédure pour Cjoint est la suivante

    imagePour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disqueimage
  • Clique ensuite sur Créer le lien cjointimage
  • Dans la fenêtre suivante, copier le lien surligné en vert et coller-le dans votre message.image
  • Le lien que tu as obtenu avec Cjoint, une fois copié il faut le coller en ouvrant cette icône au dessus de ton message

    Publicité
    elvirra
     Posté le 04/07/2017 à 20:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    eliot3
     Posté le 04/07/2017 à 20:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Il faut attendre qu'un helper confirmé te prenne en charge, tu es bien infecté

    Jean_Aymard
     Posté le 05/07/2017 à 08:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour elvirra

    Essaye d'envoyer un MP à Lizza33, Fill ou G225, ils interviennent en ce moment

    Il y en aura bien un sur les 3 qui pourra t'aider

    elvirra
     Posté le 05/07/2017 à 08:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Jean Aymard, (trop drôle ton pseudo)

    je ne sais même pas comment ont fait pour envoyer un MP ici

    Merci de m'expliqué

    liza33
     Posté le 05/07/2017 à 08:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour elvirra,

    Je vais te prendre en charge pour désinfecter ton pc

    image Tu vas passer ZHPCleaner en mode Scan

    • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

      /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
    • Ferme ton navigateur
    • Fais un double clique sur l'icône pour le lancer

      Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
    • Accepte les conditions d'utilisation
    • Clique sur Scanner

      Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

      image
    • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
    • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



    N'oublie pas de réactiver ton antivirus.

    ________________________________________________________________________________________________________________________________________________________________________________________________________

    image Tu vas passer Malwarebytes AdwCleaner en mode Scan

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
    • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
    • Dans cette fenêtre, clique sur J'accepte

      image
    • Clique sur Scanner et patiente le temps du scan

      image
    • Une fois le scan fini, poste le contenu du rapport.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

    elvirra
     Posté le 05/07/2017 à 09:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour,

    voila un premier rapport http://www.cjoint.com/c/GGfhogHAbiB

    j'espère ne pas m'être trompée

    j'envoie le 2ème rapport

    A +

    elvirra
     Posté le 05/07/2017 à 10:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour,

    j'avais envoyé un premier rapport ZHPCleaner peut être plus complet au début de la discussion

    A +

    Pour le moment je n'arrive pas a envoyer ADWCleaner, je cherche...

    liza33
     Posté le 05/07/2017 à 10:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    elvirra a écrit :

    Bonjour,

    j'avais envoyé un premier rapport ZHPCleaner peut être plus complet au début de la discussion

    A +

    Pour le moment je n'arrive pas a envoyer ADWCleaner, je cherche...

    C'est Ok pour ZHPCleaner

    As tu le rapport de AdwCleaner sur le bureau ?

    Publicité
    elvirra
     Posté le 05/07/2017 à 13:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    oui j'ai lu le rapport sur le bureau, voici quelques notes

    - aucun service malveillant trouvé

    - aucune DDL patchée trouvée

    - aucune clé malveillante trouvée

    - aucun raccourci infecté trouvé

    liza33
     Posté le 05/07/2017 à 14:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    D'accord et pourquoi n'arrive tu pas à envoyer le rapport de la même manière que tu as envoyé celui de ZHPCleaner avec Cjoint

    Tu va effectuer le nettoyage avec ZHPCleaner

    • Relance ZHPCleaner
    • Désactive ton antivirus le temps de l'utilisation.
    • Clique sur Scanner puis ensuite tu clique sur Nettoyer

      image
    • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

      image
    • Là trois boutons sont disponibles,

      - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
      - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
      - Le bouton Nettoyer permet de lancer le nettoyage.

      Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
    • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
    • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



    N'oublie pas de réactiver ton antivirus.


    image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

    image


    elvirra
     Posté le 05/07/2017 à 15:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    elvirra
     Posté le 05/07/2017 à 15:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    http://www.cjoint.com/c/GGfnXhr2ZTB



    Modifié par elvirra le 05/07/2017 15:51
    liza33
     Posté le 05/07/2017 à 16:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pendant que j'examine ton rapport, tu va supprimer via le Panneau de configuration

    Logiciel qui lave plus blanc que blanc quand il est mal utilisé

    Java n'est pas à jour (Important), il faut le mettre à jour

    Désinstalle d'abord ton ancienne version via le Panneau de configuration

    Clique sur Java pour installer la dernière version.

    Je t'ai préparé un script que tu va passer avec ZHPFix

    image ZHPFix : correctif

    imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    • Télécharge ZHPFix sur ton bureau et pas ailleurs

      Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

      Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique sur Importer

      image
    • Clique sur OK

      image
    • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

      Script ZHPfix
      EmptyFlash
      EmptyTemp
      EmptyCLSID
      FirewallRAZ
      EmptyPrefetch
      O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (.Orphan.) (.not file.)
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C31CF941-A008-442F-BBE3-6DABA2A88750}] =>PUP.Optional.YourFileDownloader
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F43B4B0E-51D3-4199-9424-FF5AA7B04CB4}] =>PUP.Optional.YourFileDownloader
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8A1B90EA-1653-417F-888B-B351B4A0381E}] =>PUP.Optional.YourFileDownloader
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CCB78B8E-D9FC-4F2C-9B8B-191D948CC2A6}] =>PUP.Optional.YourFileDownloader


      image
    • Si ca ne marche pas, fait un copié/collé.
    • Si le script n'est pas conforme un message d'exemple s'affiche.

      /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
    • Puis Clic sur "GO"
    • Confirme les nettoyages des données en cliquant sur "Oui"
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



    image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

    image



    Modifié par liza33 le 05/07/2017 17:30
    elvirra
     Posté le 05/07/2017 à 17:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017

    Fichier d'export Registre :

    Run by geneviève at 05/07/2017 17:47:49

    High Elevated Privileges : OK

    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 06s)

    Dossier Prefetcher vidé

    ========== Valeurs du Registre ==========

    Aucune Valeur Standard Profile: FirewallRaz :

    Aucune Valeur Domain Profile: FirewallRaz :

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{5F975F50-5F02-4BA2-94CF-1B9605619795}C:\users\geneviève\appdata\roaming\spotify\spotify.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{AE3B333F-163A-4594-B728-037D70A9456C}C:\users\geneviève\appdata\roaming\spotify\spotify.exe

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8F6491E5-EAC7-47C1-8462-16AACF7C700A}C:\program files (x86)\java\jre7\bin\javaw.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{3CABBC8D-D3F0-41F4-B701-7D5B792C652F}C:\program files (x86)\java\jre7\bin\javaw.exe

    SUPPRIMÉ: FirewallRaz (Private) : {C31CF941-A008-442F-BBE3-6DABA2A88750}

    SUPPRIMÉ: FirewallRaz (Private) : {F43B4B0E-51D3-4199-9424-FF5AA7B04CB4}

    SUPPRIMÉ: FirewallRaz (Private) : {8A1B90EA-1653-417F-888B-B351B4A0381E}

    SUPPRIMÉ: FirewallRaz (Private) : {CCB78B8E-D9FC-4F2C-9B8B-191D948CC2A6}

    SUPPRIMÉ: FirewallRaz (None) : {90BC19E2-B072-4FD8-AE26-79FA52D7E9FA}

    SUPPRIMÉ: FirewallRaz (None) : {A9A718F9-CCFA-4E9E-8593-42CE62CD629F}

    SUPPRIMÉ: FirewallRaz (None) : {DE6DC83F-26D2-4D4C-800C-974DCCFD355A}

    SUPPRIMÉ: FirewallRaz (None) : {080FA585-9B10-4D1B-9997-509325C69BF1}

    SUPPRIMÉ: FirewallRaz (None) : {9D7AB87D-AD90-4CC3-9D37-303DF0A27EB0}

    SUPPRIMÉ: FirewallRaz (None) : {12DB8556-D0B4-4E20-813D-B14589A2AEA3}

    SUPPRIMÉ: FirewallRaz (None) : {FB61B711-7D6B-4063-9234-07BCCF48D652}

    SUPPRIMÉ: FirewallRaz (None) : {16DB5E58-FCCF-40A1-A66A-242192ACADBA}

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A93E5726-64ED-44B3-B35A-5A0260A31720}C:\program files (x86)\java\jre7\bin\java.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{6AC8BA48-31F0-45DF-993E-8713D1C2B8E0}C:\program files (x86)\java\jre7\bin\java.exe

    SUPPRIMÉ: FirewallRaz (None) : {F6B99DA0-559B-4872-A3F2-D040BFD99418}

    SUPPRIMÉ: FirewallRaz (None) : {7C2F8093-AFC0-45FB-BF08-8EA3605EA96E}

    SUPPRIMÉ: FirewallRaz (None) : {B644F938-5177-47EE-AF2B-3887F5C509D4}

    SUPPRIMÉ: FirewallRaz (None) : {92C15AD4-6912-428C-B472-9124E678AC22}

    SUPPRIMÉ: FirewallRaz (None) : {6A72A3D7-AB58-40B8-93DA-41DB267696C9}

    SUPPRIMÉ: FirewallRaz (None) : {93C73D22-03B1-4B20-AD80-87D00B882237}

    SUPPRIMÉ: FirewallRaz (None) : {E3C92033-4ACE-4927-96CA-8BCCD145A787}

    SUPPRIMÉ: FirewallRaz (None) : {52CEA928-EC2C-4C31-B533-07670C64FC33}

    SUPPRIMÉ: FirewallRaz (Public) : {16E7038F-F177-41F5-92EE-61527758B2C6}

    SUPPRIMÉ: FirewallRaz (None) : {17E1A1A4-0706-4BE9-8822-06E129795277}

    SUPPRIMÉ: FirewallRaz (None) : {16599E53-4773-45C8-9D91-A7762CD5BBCA}

    SUPPRIMÉ: FirewallRaz (None) : {0B82C175-8F2A-45DC-A9A3-E3A96ACC2CA4}

    SUPPRIMÉ: FirewallRaz (None) : {66D9308C-676F-4D65-895B-76BD860597A3}

    SUPPRIMÉ: FirewallRaz (None) : {E6F574EF-706B-4F6C-9F0E-4E0CBE5D4977}

    SUPPRIMÉ: FirewallRaz (None) : {263BE030-0344-4A53-9FD8-C7996E0AFEDF}

    SUPPRIMÉ: FirewallRaz (None) : {6B1A00FB-799F-45AC-91BF-21A81883B0F0}

    SUPPRIMÉ: FirewallRaz (None) : {F6852250-2413-4D93-A093-39DCE36B17FC}

    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{D0E5A4A9-0E75-4105-BC9C-8024B7B3DE95}C:\users\geneviève\appdata\roaming\dropbox\bin\dropbox.exe

    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6B5FDD81-CFBA-43F6-8A1B-4EE33BA75A5F}C:\users\geneviève\appdata\roaming\dropbox\bin\dropbox.exe

    SUPPRIMÉ: FirewallRaz (None) : {5BC1652E-B374-4F79-AB65-540A98FEBE48}

    SUPPRIMÉ: FirewallRaz (None) : {F932C3A7-4AD4-4906-9001-6BF14B190918}

    SUPPRIMÉ: FirewallRaz (None) : {CAEC0025-BC1F-4F64-B965-AAB225D9EA5D}

    SUPPRIMÉ: FirewallRaz (Private) : {FFE849A4-55DE-4651-A777-60B1D17B658D}

    SUPPRIMÉ: FirewallRaz (Private) : {D26983BC-FD22-4221-A943-17F98A4F816D}

    SUPPRIMÉ: FirewallRaz (None) : {904FEDA5-B730-441F-98BD-186C187ECA6F}

    SUPPRIMÉ: FirewallRaz (None) : {17FD4E91-2930-42AF-A4B3-702ADCFE70E5}

    SUPPRIMÉ: FirewallRaz (None) : {251E2A0D-A860-4B97-874E-06694629C3AB}

    SUPPRIMÉ: FirewallRaz (None) : {D9999EE5-CD8C-4B57-8509-E469785232E1}

    SUPPRIMÉ: FirewallRaz (None) : {57339AC0-6A1F-4717-A333-E5C67041FF88}

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{80424331-04A2-47BC-8D45-DE2C29730479}C:\program files (x86)\emule\emule.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{515FB0E7-B745-4BA6-9AB4-7685FC0F9C20}C:\program files (x86)\emule\emule.exe

    ========== Dossiers ==========

    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========

    SUPPRIMÉS Flash Cookies (0) (0 octets)

    SUPPRIMÉS Temporaires Windows (28) (33 594 888 octets)

    ========== Autre ==========

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C31CF941-A008-442F-BBE3-6DABA2A88750}]

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F43B4B0E-51D3-4199-9424-FF5AA7B04CB4}]

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8A1B90EA-1653-417F-888B-B351B4A0381E}]

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CCB78B8E-D9FC-4F2C-9B8B-191D948CC2A6}]

    ========== Récapitulatif ==========

    51 : Valeurs du Registre

    1 : Dossiers

    2 : Fichiers

    4 : Autre

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========

    C:\Users\geneviève\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/07/2017 17:47:56 [5602]

    elvirra
     Posté le 05/07/2017 à 18:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    http://www.cjoint.com/c/GGfqhtex0xB

    voilà je pense avoir tout réussi, je suis contente de moi c'est pas évident....mdr

    liza33
     Posté le 05/07/2017 à 18:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Il ne reste plus que des superflus (inoffensifs)

    Comment se comporte ton pc ?

    elvirra
     Posté le 05/07/2017 à 18:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    il est beaucoup plus rapide, incomparable !!!

    je te remercie beaucoup de m'avoir dépanné aussi rapidement

    et de ta patience.

    Je te souhaite de bonnes vacances (si tu pars)

    tout est OK c'est super

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    291,73 €Smartphone Samsung M51 (6,7 pouces FHD+, 6 Go RAM, 128 Go) à 291,73 € livré
    Valable jusqu'au 01 Mars

    Amazon Espagne fait une belle promotion sur le nouveau smartphone Samsung M51 qui passe à 286,61 € (avec la TVA ajustée). Comptez 5,12 € pour la livraison en France soit un total de 291,73 € livré alors qu'on le trouve ailleurs à partir de 359 €. Le smartphone Samsung Galaxy M51 dispose d'un écran Super AMOLED6.7 pouces d'une résolution de 1080 x 2400 pixels, d'un processeur 8 coeurs Snapdragon 730G et 6 Go de RAM. 128 Go de stockage sont présents et sont extensibles par MicroSD (512 Go max). Pour les moments inattendus de la vie, le quadruple appareil photo est idéal. Prenez de superbes photos de votre monde avec un appareil photo principal de 64 MP ou obtenez une image plus large avec l’angle de vue de 123 ° de l’objectif ultra grand angle 12 MP. Le capteur de profondeur 5 MP ajoute un flou d’arrière-plan et l’objectif macro 5 MP optimise la mise au point sur les gros plans.  A l'avant, un appareil photo 32 MP vous permettra de réaliser vos selphies avec un léger flou d'arrière-plan grâce à la mise au point en direct. Il est soutenu par une batterie de 7000 mAh avec recharge rapide. Les fonctionnalités de connectivité du smartphone incluent WiFi, Bluetooth, GPS, Volte, etc. 

    Le Galaxy M51 dispose d’un capteur d’empreinte digitale à l’arrière pour vous connecter aux applications compatibles et déverrouiller votre appareil en toute simplicité. Le tout tourne sous Android 10 en français et est garanti 2 ans. Vous pouvez commander avec votre compte Amazon FR sur Amazon ES et il n'y a pas de douane.


    > Voir l'offre
    48,50 €SSD Crucial BX500 480 Go à 48,50 €
    Valable jusqu'au 28 Février

    Amazon propose actuellement le SSD Crucial BX500 480 Go à 48,50 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


    > Voir l'offre
    17,99 €Lot de 20 masques de protection FFP2 à 17,99 €
    Valable jusqu'au 28 Février

    Amazon fait une promotion sur le lot de 20 masques de protection FFP2 qui passe à 17,99 € livré gratuitement. Le produit est expédié par Amazon. À la différence du masque chirurgical qui empêche principalement les gouttelettes émises par le porteur de se propager à l'extérieur, le masque FPP2 protège son porteur contre l'inhalation d'agents infectieux ou de microparticules. Il filtre 94% des particules de l'extérieur vers l'intérieur. Les masques sont emballés individuellement.


    > Voir l'offre

    Sujets relatifs
    pc rame
    mon pc "rame" que faire.
    Ordinateur qui rame souris qui plante redemarrage en force
    ça rame
    mon pc rame
    Mon PC rame de plus en plus
    PC qui rame
    Pc qui rame fortement et subitement.
    pc rame
    pc qui rame, sablier qui tourne en permanence
    Plus de sujets relatifs à pc qui rame
     > Tous les forums > Forum Sécurité