FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[jfdru]

Bonjour, mon pc est très lent, ouvre un tas de fenêtres souvent publicitaires; Sur word, je tape et souvent ça arrête de taper, ouvre d'autres fenêtres...Je pense qu'il est infecté. Il y a kaspersky dessus...Qui peut m'aider? Merci Jean-François

[rubised]

Bonjour,
En premier pour Information tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus

Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie

Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection

lancer WinChk
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter].
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt

Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser ZhpCleaner
Fait ce qui suit.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ? " et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ? , clique sur "Oui"

A te lire

[jfdru]

Désinstalle tes µtorrents (si tu en as)...
Comment dois-je faire (oui, je suis nul!!!) En ts cas merci de ton aide
J.F

[jfdru]

Le rapport Win ChK

http://www.cjoint.com/c/FDqpGuO0suU

[jfdru]

Le rapport ZHP Diag
http://www.cjoint.com/c/FDqpVCinQ4U

[jfdru]

Je me suis trompé j'ai lancé ZHP Diag au lieu de cleaner, je vais le faire

[rubised]

Bonsoir,

Je vois que tu es déjà avec Jacques Gaches, évite de poster sur dex sujets identiques stp

Bonne désinfection avec Jacques Gache que je salut au passage

[jacques.gache]

rubised salut , continu je supprimes l'autre poste qui a près de 6 mois !!!

[jfdru]

voici le lien vers le rapport zhp cleaner

http://www.cjoint.com/c/FDqtCkFjTbU

[rubised]

Re...,

Tu avais deux sujets identique ,donc après accord de Jacques Gache je poursuit avec toi

J'analyse ton rapport de ZhpDiag et te tiens au courant soit ce soir ou demain matin

[rubised]

Re...,

Attention Total RAM: 4037.78 MB (16% free) => Seuil critique dépassé

Je te prépare le script de suppression et te le poste demain dans la matinée ,et surtout ne télécharge rien tant que la désinfection n'est pas terminée

De plus quel antivirus utilises-tu ?? sache qu’il n’en faut qu’un seul sinon conflit
Un antivirus seul et MalwareBytes anti Malware ok

De plus spybot est inutile et dépassé à supprimer il ne sert à rien

Dans l'attente de cette première réponse sur ton antivirus

A demain

[jfdru]

C'est KAspersky. Ca veut dire quoi Ram seuil critique dépassé?

[rubised]

Bonjour,

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FDroz6hddwv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

Concernant ceci

Ca veut dire quoi Ram seuil critique dépassé?

Attention Total RAM: 4037.78 MB (16% free) => Seuil critique dépassé

Quand Windows vient à manquer de mémoire vive ( RAM ),il utilise une partie de l'éspace libre sur ton disque dur pour stocker des informations temporaires...Cet éspace ainsi utilisé temporairement est la
mémoire virtuelle. Mais,Windows alloue,par défaut,à cette mémoire virtuelle,un nombre précis de mégaoctets...Aussi,quand le seuil est dépassé,un message le signale..Il faut fixer la taille de la mémoire virtuelle.

Mais là ce n'est pas mon domaine,mais je pourrais de donner une idée pris sur internet à la fin de cette désinfection

J'attend donc le rapport de zhpFix

[jfdru]

http://www.cjoint.com/c/FDrp6072kLU

[rubised]

Pour Spybot regarde par panneau de configuration >> programme et fonctionnalité ainsi que dans programme file si nprésent supprime

Maintenant pour contrôle.

Télécharges Malwarebytes version free

nouvelle version 2.2.1.1043

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres


Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

Sinon comment se comporte ton pc ??

[jfdru]

Excusemoi tu me dis configure comme ceci...mais comment? Y a rien derrière. Merci de ton aide

[jfdru]

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 17/04/2016
Heure de l'analyse: 19:22
Fichier journal: mlaware bute analyse.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.04.17.05
Base de données de rootkits: v2016.04.17.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: jeff

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 500591
Temps écoulé: 2 h, 17 min, 20 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 1
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|HD+v2.1-bg.exe, 8000, En quarantaine, [ebfecee17b1e40f698c3aff8bf45c63a]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 1
PUP.Optional.InstallCore, C:\Users\jeff\Desktop\logiciels ordinateurs\Nero_BurningROM2014-15.0.04200_3p_trial.exe, En quarantaine, [bf2a4f60e8b114226e9bd022af559b65],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

[rubised]

ok excuses pour la configuration de MBAM en effet problème d'affichage

Maintenant comment se comporte ton pc

[jfdru]

mieux mais ca ouvre encore des fenetres et ca déconne toujours quand je tape sur le clavier... ca s'arrete, ca va taper ailleurs... EN ts les cas encore merci. ET pour la RAM?

[rubised]

Bonjour,

Pour la ram on verra en dernier

Fais ce qui suit

Télécharge ResetBrowser sur ton bureau
Double clique sur l'icône,


Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher

Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe


A te lire

[jfdru]

C'ets faot chef!

[rubised]

Bonjour,

Alors comment va le pc ? tu m'en dis un petit peu plus stp

Ensuite si tout est ok on mettra en résolu et je te donnerais quelques conseils bien utiles

A te lire

[jfdru]

sALUT;
ILa regagné en rapidité mais des fenetres pubs s'ouvrent encore et j'ai du mal à taper en continu, ici par exemple...Il ouvre d'autres fenêtres, ne tape pas toutes les lettres, descend en bas de la page...

[rubised]

le fait'il avec différents navigateurs, vérifie les extensions que tu as pu installés

a te lire

[rubised]

Hitman Pro il ne nécessite aucune installation sur votre ordinateur.

- Il y a deux versions du logiciel 32 et 64 bits :

Téléchargement 32 bits

Téléchargement 64 bits

- Choisir évidement que la version de son ordi puis clic droit exécuter en tant que.....

- Cliquer sur Suivant


- Cocher : "j'accepte les termes du contrat"


- Cocher : "non je souhaite...." Puis mettre votre adresse mail et cliquer sur Suivant ....L'analyse démarre


- Une fois l'analyse terminée, vous avez des petites flèches en haut à gauche pour vous permettre de choisir ce que vous voulez faire, puis cliquer sur Suivant :
Attention : Toute les pages de votre navigateur vont se fermer



- Ciquer sur "Activer la licence gratuite" et entrer votre adresse mail, puis cliquer sur Suivant, ne fois votre activation d'effectuée, une fenêtre s'affiche vous indiquant l'activation de réussi, cliquez sur "OK"
- La suppression commence tout s'éteint


- Une fois que la suppression est terminée le résultat s'affiche


- Cliquez sur "Enregistrer le journal"


- Cliquer sur redémarrer

- Cela peut être long

Et si cela ne résoud pas ton problème on utilisera a=un autre outil très efficace

A te lire

[jfdru]

Aie j'ai oublié d'enregistrer le journal....mais les symptômes restent les mêmes...

[rubised]

Bonjour,

fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures

De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.
•
Regarde ce tutoriel qui explique comment procéder:
http://forum.telecharger.01net [...] 2380_1.htm

• Y compris Defender et Smartscreen

• Télécharge http://www.telecharger.sosvirus.net/download/adsfix/ sur ton bureau. (ceci est impératif)
•
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy quevous ne connaissez pas clicquer sur : "Supprimer le proxy"
• Héberger le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donner le lien obtenu.
Aide:
• Tutoriel AdsFix - Option "Nettoyage"

Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

Bon courage et à te lire

[rubised]

Bonjour,

Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures

De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.
•
• Y compris Defender et Smartscreen

• TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
•
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]

Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"
•
Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
•
•
• puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite
• puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

Bon courage et à te lire

Excuse du retard mais problème de coupures edf à répétition

[jfdru]

PAs de suci. Juste un truc je sais pas où trouver pour désactiverla mise en veille de l'écran

[rubised]

Bonsoir,

Regarde ici >>>> : http://www.windows8facile.fr/windows-81 ... re-veille/

[rubised]

Ou ici aussi http://www.windows8facile.fr/desactiver ... isque-dur/

Google est ton ami