FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#191104
Bonjour

Mon père a donné son ancien PC portable pour ma fille.
Au debut il était juste un petit peu lent.
Maintenant il faut attendre au moins 15 miniutes avant de pouvoir faire quoi que ce soit.
J'ai deja fait un nettoyage avec CCleaner et Malwarebytes (plus aucun problème apparent) mais il est toujours aussi lent.

Voici le rapport ZHPDIAG
https://www.cjoint.com/c/HHzruqpFf6C

le rapport FARBAR FRST
https://www.cjoint.com/c/HHzrFhMQmcC

le rapport FARBAR SHORCUT
https://www.cjoint.com/c/HHzrH6L0XLC

et le rapport FARBAR ADDITION
https://www.cjoint.com/c/HHzrKt0mrLC

D'avance merci pour votre aide
Bonne journée
Sese
#191106
en principe je ne prends plus de xp en charge

ceci stp


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_32&param1=1&param2=f%3D2%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByD0DtA0Ezz0FyEyC0FyCyEtDyEtN0D0Tzu0StByEtCyEtN1L2XzuyEtFtByCtFtDtFtCtDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtCtBtDtByD0CtBtGtDyE0FtAtG0D0DzztCtGtC0EyBtAtGtAyB0BzytD0A0CyB0B0Czy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzytD1O1O1T1QtDtG1RtB1SzytGyE1O1S1TtG1TyC1T1RtG1OtBtC1PtB1P1TtA1R1S1P1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtAyEtDtCtDtDzytC%26cr%3D2137474049%26a%3Dwny_adsrch_18_32%26os_ver%3D5.1%26os%3DWindows%2BXP" <==== ATTENTION
HKU\S-1-5-21-2219455678-484540819-2284173074-1005\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxps://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_adsrch_18_32&param1=1&param2=f%3D2%26b%3DIE%26cc%3Dfr%26pa%3Dwinyahoo%26cd%3D2XzuyEtN2Y1L1QzutDtDtByD0DtA0Ezz0FyEyC0FyCyEtDyEtN0D0Tzu0StByEtCyEtN1L2XzuyEtFtByCtFtDtFtCtDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyEtCtBtDtByD0CtBtGtDyE0FtAtG0D0DzztCtGtC0EyBtAtGtAyB0BzytD0A0CyB0B0Czy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzytD1O1O1T1QtDtG1RtB1SzytGyE1O1S1TtG1TyC1T1RtG1OtBtC1PtB1P1TtA1R1S1P1R2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtAyEtDtCtDtDzytC%26cr%3D2137474049%26a%3Dwny_adsrch_18_32%26os_ver%3D5.1%26os%3DWindows%2BXP" <==== ATTENTION
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2219455678-484540819-2284173074-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Pas de nom -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Pas de fichier
Toolbar: HKU\S-1-5-21-2219455678-484540819-2284173074-1005 -> Pas de nom - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Pas de fichier
S4 IntelIde; pas de ImagePath
U1 WS2IFSL; pas de ImagePath
DeleteKey: HKCU\Software\csastats
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB}
DeleteKey: HKLM\Software\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}
DeleteKey: HKCU\Software\undefined
DeleteKey: HKLM\SOFTWARE\Secure
DeleteKey: HKLM\SOFTWARE\Privoxy
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5C255C8A-E604-49b4-9D64-90988571CECB}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Sharing
DeleteKey: HKLM\Software\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
DeleteKey: HKLM\Software\Wow6432Node\Classes\CLSID\{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
DeleteKey: HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Sharing
EmptyTemp:
end::


Corrige et heberge le rapport fixlog

@+
#191115
salut sese

ceci maintenant



Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+ didier
#191123
ceci maintenant severine


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier
#191137
Bonjour Didier

voici le rapport Malwarebytes:
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 30/08/2018
Heure de l'analyse: 12:22
Fichier journal: 918aa032-ac3e-11e8-855f-0025d3e8f46f.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.5.1.2522
Version de composants: 1.0.365
Version de pack de mise à jour: 1.0.6567
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: SCHEURKOGEL\severine

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 153449
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 1 h, 7 min, 27 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
#191139
Image Séverine

celui ci maintenant

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image




Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]