× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 pc qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
elvirra
  Posté le 03/07/2017 @ 16:06 
Aller en bas de la page 
Petite astucienne

Bonjour,

depuis quelques jours mon PC rame, je suis sous windows 7, j'ai passé CCCleaner, malwarebyte, ADWCleaner, mais ça rame toujours.

Je vous envoie le rapport de ZHPcleaner, merci d'avance~ ZHPCleaner v2017.7.2.113 by Nicolas Coolman (2017/07/02)

~ Run by geneviève (Administrator) (03/07/2017 09:25:24)

~ Web: https://www.nicolascoolman.com

~ Blog: https://nicolascoolman.eu/

~ Facebook : https://www.facebook.com/nicolascoolman1

~ State version : Version OK

~ Certificate ZHPCleaner: Legal

~ Type : Nettoyer

~ Report : C:\Users\geneviève\Desktop\ZHPCleaner.txt

~ Quarantine : C:\Users\geneviève\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt

~ UAC : Deactivate

~ Boot Mode : Normal (Normal boot)

Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Service. (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (6)

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"ffxtlbr@babylon.com\":[...] =>Adware.Babylon

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.installId", "v24863229802893577963152013102812462011"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.installIdSource", "inst"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.sampleGroup", "1"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.partner", "dpaln"); =>PUP.Optional.Dealply

SUPPRIMÉ: [1phsgw35.default] - user_pref("extensions.dealply.channel", "dpalnfr"); =>PUP.Optional.Dealply

---\\ Fichier hôte. (1)

~ Le fichier hôte est légitime. (15291)

---\\ Tâche planifiée. (0)

~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (3)

DEPLACÉ dossier: C:\Program Files (x86)\Dll-Files.com Fixer =>PUP.Optional.DllFilesFixer

DEPLACÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Roaming\{90140011-0066-040C-0000-0000000FF1CE} =>Heuristic.Suspect

DEPLACÉ dossier: C:\Users\geneviève\AppData\Local\PackageAware =>PUP.Optional.BearShare

---\\ Base de Registres ( Clés, Valeurs, Données ). (50)

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121157} [] =>Adware.CrossRider

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate

SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-705172274-1562741512-3896502494-1001\SOFTWARE\Classes\Magnet [iLivid.torrent] =>Adware.Bandoo

SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\blekkotb_001 [] =>Toolbar.Blekko

SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6a85fcec-e1c7-4074-817e-9fbd9985b5ec} [ReSoft Ltd.] =>.Superfluous.Linkury

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Magnet [iLivid.torrent] =>Adware.Bandoo

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Applications\BearShare_V10_fr_Setup.exe [] =>PUP.Optional.BearShare

SUPPRIMÉ clé*: HKLM\SYSTEM\CurrentControlSet\Services\SBSDWSCService [] =>.Superfluous.PCSpeedUp

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro [] =>PUP.Optional.Vonteera

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera [] =>PUP.Optional.Vonteera

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\iWin.com Games [] =>PUP.Optional.iWinArcade

SUPPRIMÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1 [Tuto4pc] =>.Superfluous.Tuto4PC

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\YTdetect [Yahoo! Detect] =>.Superfluous.YahooDetect

SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} [C:\Program Files (x86)\Toolbar Cleaner (Not File)] =>PUP.Optional.ToolbarCleaner

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{8C84FBDD-472D-4A20-9D8F-9D412353802B} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1FF4EB64-F3D3-43D3-99FC-B80F0735C248} [C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe] =>PUP.Optional.SweetIM

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{B214AA80-16A3-4876-B87F-DE6B3A1DA9F4} [C:\Program Files (x86)\Surf_Canyon\ProtectedSearch.exe] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{1DECEEF9-9C62-49B3-A753-F67306DF8135} [C:\Program Files (x86)\Surf_Canyon\ProtectedSearch.exe] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{C625E679-B4C6-4DCF-BE59-825ECB47479A} [C:\Program Files (x86)\Surf_Canyon\TBUpdater.dll] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{2E90E703-F7E9-47D2-9B9D-E8CB29763863} [C:\Program Files (x86)\Surf_Canyon\TBUpdater.dll] =>PUP.Optional.Shopper

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{F792EFE1-708F-49FE-A97C-76FC14B9ACB1} [C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe] =>PUP.Optional.Datamngr

SUPPRIMÉ valeur: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{71706D9E-D893-4306-BC41-9E27824EA736} [C:\Program Files (x86)\Movies App\Datamngr\SRTOOL~1\IE\dtuser.exe] =>PUP.Optional.Datamngr

---\\ Récapitulatif des éléments trouvés sur votre station. (20)

https://nicolascoolman.eu/2017/03/03/adware-babylon/ =>Adware.Babylon

https://www.nicolascoolman.com/fr/pup-dealply/ =>PUP.Optional.Dealply

https://www.nicolascoolman.com/fr/pup-optional-dllfilesfixer/ =>PUP.Optional.DllFilesFixer

https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect

https://www.nicolascoolman.com/fr/pup-bearshare/ =>PUP.Optional.BearShare

https://nicolascoolman.eu/2017/03/11/pup-optional-crossrider/ =>Adware.CrossRider

https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>PUM.Misplaced.Certificate

https://nicolascoolman.eu/2017/02/23/adware-bandoo/ =>Adware.Bandoo

https://www.nicolascoolman.com/fr/?p=5143 =>Toolbar.Blekko

https://www.anti-malware.top/2016/08/02/superfluous-linkury/ =>.Superfluous.Linkury

https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec

https://nicolascoolman.eu/2017/03/05/superfluous-pcspeeduppro/ =>.Superfluous.PCSpeedUp

https://www.nicolascoolman.com/fr/trojan-vonteera/ =>PUP.Optional.Vonteera

https://www.nicolascoolman.com/fr/adware-iwinarcade/ =>PUP.Optional.iWinArcade

https://www.nicolascoolman.com/fr/pup-optional-tuto4pc/ =>.Superfluous.Tuto4PC

https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.Superfluous.YahooDetect

https://www.nicolascoolman.com/fr/pup-toolbarcleaner/ =>PUP.Optional.ToolbarCleaner

https://www.nicolascoolman.com/fr/pup-sweetim/ =>PUP.Optional.SweetIM

https://www.anti-malware.top/2016/05/02/pup-optional-shopper/ =>PUP.Optional.Shopper

https://www.nicolascoolman.com/fr/pup-datamngr/ =>PUP.Optional.Datamngr

---\\ Nettoyage Additionnel. (26)

~ Suppression des Clés de registre Tracing. (26)

~ Suppression des anciens rapports ZHPCleaner. (0)

---\\ Bilan de la réparation

~ Réparation réalisée avec succès.

---\\ Statistiques

~ Items scannés : 32119

~ Items trouvés : 0

~ Items annulés : 0

~ Items réparés : 59

~ End of clean in 00h01mn07s

~====================

ZHPCleaner-[R]-03072017-09_26_31.txt

ZHPCleaner-[R]-03082016-20_11_21.txt

ZHPCleaner-[S]-03072017-09_17_43.txt

ZHPCleaner-[S]-03082016-19_33_16.txt

Publicité
eliot3
 Posté le 03/07/2017 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Clic sur le et demande le transfert de ton sujet vers le Forum " Sécurité".

poussebois
 Posté le 03/07/2017 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Ton PC est passablement infecté.

1. Suis scrupuleusement la procédure de l’aide au diagnostic d’un PC infecté (lien en rouge en bas dans ma signature),
2. poste, dans l'ordre, les 4 rapports demandés en utilisant les services de www.cjoint.com
3. et attend qu'un membre du Groupe Sécurité te prenne en charge, sachant qu'ils sont tous bénévoles, en nombre limité et ont une vie en dehors de leur clavier...

@ +

pcastuces
 Posté le 03/07/2017 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
elvirra
 Posté le 03/07/2017 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir, un premier aperçu j'espère ne pas m'être trompée

http://www.cjoint.com/c/GGdvzSfJIHN



Modifié par elvirra le 03/07/2017 23:50
elvirra
 Posté le 04/07/2017 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voilà le restant, ouf ça a été difficile

http://www.cjoint.com/c/GGdwnTh2TVN

elvirra
 Posté le 04/07/2017 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Personne ??

Jean_Aymard
 Posté le 04/07/2017 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

elvirra a écrit :

Personne ??

Bonsoir

Il faut que tu sois patiente, ce sont tous des bénévoles et ils sont peut être peu nombreux en période de congés



Modifié par Jean_Aymard le 05/07/2017 08:14
eliot3
 Posté le 04/07/2017 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
elvirra a écrit :

Bonsoir, un premier aperçu j'espère ne pas m'être trompée

http://www.cjoint.com/c/GGdvzSfJIHN

Celui là est inutile il ne sert à rien

Manque le rapport ZhpDiag

Aide au diagnostic - 1ère partie

.

image ZHPDiag (de Nicolas Coolman)

  • Téléchargez ZHPDiag et enregistrez le sur votre ordinateur : Cliquez sur ce lien officiel
  • Sur la page ouverte cliquez sur le bouton " Télécharger "
  • Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel.
  • Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
  • Fermez cette interface et exécutez de nouveau le logiciel, mais à partir du raccourci bureau cette fois ci.
  • vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
  • Pour cela, cliquer sur " tout cocher " puis sur " Valider" puis sur " Fermer "

    Pour exécuter une analyse , cliquez sur le bouton "Scanner"

  • L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil, ne l'interrompez pas.
  • image

    .A l'issue de l'analyse qui sera indiquée dans l'interface du programme, fermez ZHPDiag

  • Le rapport sera sur le bureau.
  • Vous pouvez l' envoyer soit en utilisant le bouton “insérer un rapport”
  • soit en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
  • La procédure pour Cjoint est la suivante

    imagePour héberger le rapport :

  • rends-toi soit sur ce site : Cjoint
  • Clique sur Parcourir et vas chercher le fichier à héberger sur ton disqueimage
  • Clique ensuite sur Créer le lien cjointimage
  • Dans la fenêtre suivante, copier le lien surligné en vert et coller-le dans votre message.image
  • Le lien que tu as obtenu avec Cjoint, une fois copié il faut le coller en ouvrant cette icône au dessus de ton message

    Publicité
    elvirra
     Posté le 04/07/2017 à 20:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    eliot3
     Posté le 04/07/2017 à 20:47 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Il faut attendre qu'un helper confirmé te prenne en charge, tu es bien infecté

    Jean_Aymard
     Posté le 05/07/2017 à 08:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour elvirra

    Essaye d'envoyer un MP à Lizza33, Fill ou G225, ils interviennent en ce moment

    Il y en aura bien un sur les 3 qui pourra t'aider

    elvirra
     Posté le 05/07/2017 à 08:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Jean Aymard, (trop drôle ton pseudo)

    je ne sais même pas comment ont fait pour envoyer un MP ici

    Merci de m'expliqué

    liza33
     Posté le 05/07/2017 à 08:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonjour elvirra,

    Je vais te prendre en charge pour désinfecter ton pc

    image Tu vas passer ZHPCleaner en mode Scan

    • Désactive ton antivirus le temps du téléchargement et de l'utilisation.

      /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
    • Ferme ton navigateur
    • Fais un double clique sur l'icône pour le lancer

      Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
    • Accepte les conditions d'utilisation
    • Clique sur Scanner

      Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui

      image
    • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
    • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



    N'oublie pas de réactiver ton antivirus.

    ________________________________________________________________________________________________________________________________________________________________________________________________________

    image Tu vas passer Malwarebytes AdwCleaner en mode Scan

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    • Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
    • Lance-le en cliquant sur l'icône sur ton bureau image.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
    • Dans cette fenêtre, clique sur J'accepte

      image
    • Clique sur Scanner et patiente le temps du scan

      image
    • Une fois le scan fini, poste le contenu du rapport.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

    elvirra
     Posté le 05/07/2017 à 09:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour,

    voila un premier rapport http://www.cjoint.com/c/GGfhogHAbiB

    j'espère ne pas m'être trompée

    j'envoie le 2ème rapport

    A +

    elvirra
     Posté le 05/07/2017 à 10:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Bonjour,

    j'avais envoyé un premier rapport ZHPCleaner peut être plus complet au début de la discussion

    A +

    Pour le moment je n'arrive pas a envoyer ADWCleaner, je cherche...

    liza33
     Posté le 05/07/2017 à 10:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    elvirra a écrit :

    Bonjour,

    j'avais envoyé un premier rapport ZHPCleaner peut être plus complet au début de la discussion

    A +

    Pour le moment je n'arrive pas a envoyer ADWCleaner, je cherche...

    C'est Ok pour ZHPCleaner

    As tu le rapport de AdwCleaner sur le bureau ?

    Publicité
    elvirra
     Posté le 05/07/2017 à 13:36 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    oui j'ai lu le rapport sur le bureau, voici quelques notes

    - aucun service malveillant trouvé

    - aucune DDL patchée trouvée

    - aucune clé malveillante trouvée

    - aucun raccourci infecté trouvé

    liza33
     Posté le 05/07/2017 à 14:20 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    D'accord et pourquoi n'arrive tu pas à envoyer le rapport de la même manière que tu as envoyé celui de ZHPCleaner avec Cjoint

    Tu va effectuer le nettoyage avec ZHPCleaner

    • Relance ZHPCleaner
    • Désactive ton antivirus le temps de l'utilisation.
    • Clique sur Scanner puis ensuite tu clique sur Nettoyer

      image
    • Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

      image
    • Là trois boutons sont disponibles,

      - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
      - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
      - Le bouton Nettoyer permet de lancer le nettoyage.

      Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
    • Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
    • Si le rapport ne s'ouvre pas clique sur la case T image pour le récupérer



    N'oublie pas de réactiver ton antivirus.


    image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

    image


    elvirra
     Posté le 05/07/2017 à 15:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    elvirra
     Posté le 05/07/2017 à 15:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    http://www.cjoint.com/c/GGfnXhr2ZTB



    Modifié par elvirra le 05/07/2017 15:51
    liza33
     Posté le 05/07/2017 à 16:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Pendant que j'examine ton rapport, tu va supprimer via le Panneau de configuration

    Logiciel qui lave plus blanc que blanc quand il est mal utilisé

    Java n'est pas à jour (Important), il faut le mettre à jour

    Désinstalle d'abord ton ancienne version via le Panneau de configuration

    Clique sur Java pour installer la dernière version.

    Je t'ai préparé un script que tu va passer avec ZHPFix

    image ZHPFix : correctif

    imageAttention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

    • Télécharge ZHPFix sur ton bureau et pas ailleurs

      Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône image Executer en tant qu'administrateur

      Lance le en faisant un clic droit sur l'icône image Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique sur Importer

      image
    • Clique sur OK

      image
    • Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre

      Script ZHPfix
      EmptyFlash
      EmptyTemp
      EmptyCLSID
      FirewallRAZ
      EmptyPrefetch
      O3 - Toolbar: (no name) - [HKLM]{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (.Orphan.) (.not file.)
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C31CF941-A008-442F-BBE3-6DABA2A88750}] =>PUP.Optional.YourFileDownloader
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F43B4B0E-51D3-4199-9424-FF5AA7B04CB4}] =>PUP.Optional.YourFileDownloader
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8A1B90EA-1653-417F-888B-B351B4A0381E}] =>PUP.Optional.YourFileDownloader
      [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CCB78B8E-D9FC-4F2C-9B8B-191D948CC2A6}] =>PUP.Optional.YourFileDownloader


      image
    • Si ca ne marche pas, fait un copié/collé.
    • Si le script n'est pas conforme un message d'exemple s'affiche.

      /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
    • Puis Clic sur "GO"
    • Confirme les nettoyages des données en cliquant sur "Oui"
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.



    image Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

    image



    Modifié par liza33 le 05/07/2017 17:30
    elvirra
     Posté le 05/07/2017 à 17:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017

    Fichier d'export Registre :

    Run by geneviève at 05/07/2017 17:47:49

    High Elevated Privileges : OK

    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 06s)

    Dossier Prefetcher vidé

    ========== Valeurs du Registre ==========

    Aucune Valeur Standard Profile: FirewallRaz :

    Aucune Valeur Domain Profile: FirewallRaz :

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{5F975F50-5F02-4BA2-94CF-1B9605619795}C:\users\geneviève\appdata\roaming\spotify\spotify.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{AE3B333F-163A-4594-B728-037D70A9456C}C:\users\geneviève\appdata\roaming\spotify\spotify.exe

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{8F6491E5-EAC7-47C1-8462-16AACF7C700A}C:\program files (x86)\java\jre7\bin\javaw.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{3CABBC8D-D3F0-41F4-B701-7D5B792C652F}C:\program files (x86)\java\jre7\bin\javaw.exe

    SUPPRIMÉ: FirewallRaz (Private) : {C31CF941-A008-442F-BBE3-6DABA2A88750}

    SUPPRIMÉ: FirewallRaz (Private) : {F43B4B0E-51D3-4199-9424-FF5AA7B04CB4}

    SUPPRIMÉ: FirewallRaz (Private) : {8A1B90EA-1653-417F-888B-B351B4A0381E}

    SUPPRIMÉ: FirewallRaz (Private) : {CCB78B8E-D9FC-4F2C-9B8B-191D948CC2A6}

    SUPPRIMÉ: FirewallRaz (None) : {90BC19E2-B072-4FD8-AE26-79FA52D7E9FA}

    SUPPRIMÉ: FirewallRaz (None) : {A9A718F9-CCFA-4E9E-8593-42CE62CD629F}

    SUPPRIMÉ: FirewallRaz (None) : {DE6DC83F-26D2-4D4C-800C-974DCCFD355A}

    SUPPRIMÉ: FirewallRaz (None) : {080FA585-9B10-4D1B-9997-509325C69BF1}

    SUPPRIMÉ: FirewallRaz (None) : {9D7AB87D-AD90-4CC3-9D37-303DF0A27EB0}

    SUPPRIMÉ: FirewallRaz (None) : {12DB8556-D0B4-4E20-813D-B14589A2AEA3}

    SUPPRIMÉ: FirewallRaz (None) : {FB61B711-7D6B-4063-9234-07BCCF48D652}

    SUPPRIMÉ: FirewallRaz (None) : {16DB5E58-FCCF-40A1-A66A-242192ACADBA}

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A93E5726-64ED-44B3-B35A-5A0260A31720}C:\program files (x86)\java\jre7\bin\java.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{6AC8BA48-31F0-45DF-993E-8713D1C2B8E0}C:\program files (x86)\java\jre7\bin\java.exe

    SUPPRIMÉ: FirewallRaz (None) : {F6B99DA0-559B-4872-A3F2-D040BFD99418}

    SUPPRIMÉ: FirewallRaz (None) : {7C2F8093-AFC0-45FB-BF08-8EA3605EA96E}

    SUPPRIMÉ: FirewallRaz (None) : {B644F938-5177-47EE-AF2B-3887F5C509D4}

    SUPPRIMÉ: FirewallRaz (None) : {92C15AD4-6912-428C-B472-9124E678AC22}

    SUPPRIMÉ: FirewallRaz (None) : {6A72A3D7-AB58-40B8-93DA-41DB267696C9}

    SUPPRIMÉ: FirewallRaz (None) : {93C73D22-03B1-4B20-AD80-87D00B882237}

    SUPPRIMÉ: FirewallRaz (None) : {E3C92033-4ACE-4927-96CA-8BCCD145A787}

    SUPPRIMÉ: FirewallRaz (None) : {52CEA928-EC2C-4C31-B533-07670C64FC33}

    SUPPRIMÉ: FirewallRaz (Public) : {16E7038F-F177-41F5-92EE-61527758B2C6}

    SUPPRIMÉ: FirewallRaz (None) : {17E1A1A4-0706-4BE9-8822-06E129795277}

    SUPPRIMÉ: FirewallRaz (None) : {16599E53-4773-45C8-9D91-A7762CD5BBCA}

    SUPPRIMÉ: FirewallRaz (None) : {0B82C175-8F2A-45DC-A9A3-E3A96ACC2CA4}

    SUPPRIMÉ: FirewallRaz (None) : {66D9308C-676F-4D65-895B-76BD860597A3}

    SUPPRIMÉ: FirewallRaz (None) : {E6F574EF-706B-4F6C-9F0E-4E0CBE5D4977}

    SUPPRIMÉ: FirewallRaz (None) : {263BE030-0344-4A53-9FD8-C7996E0AFEDF}

    SUPPRIMÉ: FirewallRaz (None) : {6B1A00FB-799F-45AC-91BF-21A81883B0F0}

    SUPPRIMÉ: FirewallRaz (None) : {F6852250-2413-4D93-A093-39DCE36B17FC}

    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{D0E5A4A9-0E75-4105-BC9C-8024B7B3DE95}C:\users\geneviève\appdata\roaming\dropbox\bin\dropbox.exe

    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6B5FDD81-CFBA-43F6-8A1B-4EE33BA75A5F}C:\users\geneviève\appdata\roaming\dropbox\bin\dropbox.exe

    SUPPRIMÉ: FirewallRaz (None) : {5BC1652E-B374-4F79-AB65-540A98FEBE48}

    SUPPRIMÉ: FirewallRaz (None) : {F932C3A7-4AD4-4906-9001-6BF14B190918}

    SUPPRIMÉ: FirewallRaz (None) : {CAEC0025-BC1F-4F64-B965-AAB225D9EA5D}

    SUPPRIMÉ: FirewallRaz (Private) : {FFE849A4-55DE-4651-A777-60B1D17B658D}

    SUPPRIMÉ: FirewallRaz (Private) : {D26983BC-FD22-4221-A943-17F98A4F816D}

    SUPPRIMÉ: FirewallRaz (None) : {904FEDA5-B730-441F-98BD-186C187ECA6F}

    SUPPRIMÉ: FirewallRaz (None) : {17FD4E91-2930-42AF-A4B3-702ADCFE70E5}

    SUPPRIMÉ: FirewallRaz (None) : {251E2A0D-A860-4B97-874E-06694629C3AB}

    SUPPRIMÉ: FirewallRaz (None) : {D9999EE5-CD8C-4B57-8509-E469785232E1}

    SUPPRIMÉ: FirewallRaz (None) : {57339AC0-6A1F-4717-A333-E5C67041FF88}

    SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{80424331-04A2-47BC-8D45-DE2C29730479}C:\program files (x86)\emule\emule.exe

    SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{515FB0E7-B745-4BA6-9AB4-7685FC0F9C20}C:\program files (x86)\emule\emule.exe

    ========== Dossiers ==========

    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========

    SUPPRIMÉS Flash Cookies (0) (0 octets)

    SUPPRIMÉS Temporaires Windows (28) (33 594 888 octets)

    ========== Autre ==========

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{C31CF941-A008-442F-BBE3-6DABA2A88750}]

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{F43B4B0E-51D3-4199-9424-FF5AA7B04CB4}]

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{8A1B90EA-1653-417F-888B-B351B4A0381E}]

    NON TRAITÉ [[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules]:{CCB78B8E-D9FC-4F2C-9B8B-191D948CC2A6}]

    ========== Récapitulatif ==========

    51 : Valeurs du Registre

    1 : Dossiers

    2 : Fichiers

    4 : Autre

    End of clean in 00mn 09s

    ========== Chemin de fichier rapport ==========

    C:\Users\geneviève\AppData\Roaming\ZHP\ZHPFix[R1].txt - 05/07/2017 17:47:56 [5602]

    elvirra
     Posté le 05/07/2017 à 18:08 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    http://www.cjoint.com/c/GGfqhtex0xB

    voilà je pense avoir tout réussi, je suis contente de moi c'est pas évident....mdr

    liza33
     Posté le 05/07/2017 à 18:17 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Il ne reste plus que des superflus (inoffensifs)

    Comment se comporte ton pc ?

    elvirra
     Posté le 05/07/2017 à 18:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    il est beaucoup plus rapide, incomparable !!!

    je te remercie beaucoup de m'avoir dépanné aussi rapidement

    et de ta patience.

    Je te souhaite de bonnes vacances (si tu pars)

    tout est OK c'est super

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    172,99 €SSD Crucial MX500 2 To à 172,99 €
    Valable jusqu'au 28 Novembre

    Amazon propose actuellement le SSD Crucial MX500 2 To à 172,99 € livré. On le trouve ailleurs à partir de 220 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans.


    > Voir l'offre
    138,99 €Barre de son Bose Solo 5 à 138,99 €
    Valable jusqu'au 29 Novembre

    Amazon France fait une superbe promotion sur la barre de son Bose Solo 5 qui passe à 138,99 € livrée alors qu'on la trouve ailleurs à plus de 229 €. Le système audio TV Bose Solo 5 apporte à vos programmes télé préférés un son clairement amélioré. Grâce aux technologies avancées de Bose, chaque son et chaque mot sont parfaitement clairs. Et lorsque vous avez besoin d’un maximum de clarté, le mode dialogue rend chaque mot encore plus intelligible, sans ajustement du volume.


    > Voir l'offre
    180 €Smartphone 6.53 pouces Xiaomi Redmi Note 8 Pro (FHD+, 6Go/64Go) à 180 €
    Valable jusqu'au 27 Novembre

    Amazon fait une promotion sur le smartphone 6.53 pouces Xiaomi Redmi Note 8 Pro qui passe à 180 € livré gratuitement au lieu de 200 €. Ce smartphone dispose d'un écran 6.53 pouces FHD+ (2340x1080 pixels), un processeur 8 coeurs Helio G90T, 6 Go de mémoire, de 64 Go d'espace de stockage extensible par microSD, d'un APN 64 +8 +2 + 2 MPixels et d'un APN 20 MP avant, du bluetooh, du Wifi, d'un lecteur d'empreintes digitales. Il est compatible avec les fréquences 2G, 3G et 4G. Le tout tourne sous Android 9 avec une surcouche Xiaomi. La batterie est de haute capacité 4500 mAh et est compatible charge rapide.


    > Voir l'offre

    Sujets relatifs
    pc rame
    mon pc "rame" que faire.
    Ordinateur qui rame souris qui plante redemarrage en force
    ça rame
    mon pc rame
    Mon PC rame de plus en plus
    PC qui rame
    Pc qui rame fortement et subitement.
    pc rame
    pc qui rame, sablier qui tourne en permanence
    Plus de sujets relatifs à pc qui rame
     > Tous les forums > Forum Sécurité