FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[buldhozer25250]

bonjour j'ai mon pc qui est lent a la réponse même avec internet j'ai déjà fait ad-aware et ccleaner mais il est de plus en plus lent merci pour votre aide

[rubised]

Bonjour,
En premier pour Information tout ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement
De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus

Et surtout ne quitte pas le forum même si ton problème te semble résolu tant que je te dirais pas que la désinfection est terminée, sache que je suis bénévole et je ne suis pas 24h/24 devant mon PC donc soit patient si nécessaire ,et je t’en remercie

Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
Pour Information : je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel

Puis :
Lancer https://toolslib.net/downloads/finish/2 ... 58XiRBLLtR
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter].
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt


PUIS : :
CKScanner (de askey127)
Téléchargez et enregistrez CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau

Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser ZhpCleaner

Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan


puis cliques sur nettoyer


Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

A te lire

[buldhozer25250]

bonjour et merci de m'aider voila j'ai fait tout ce que vous m'avez dit mais les 2 premiers liens il me met 404 found
ensuite j'ai fait les scanne et voila les résultats:
http://www.cjoint.com/c/FFmi1aMN6Rz
http://www.cjoint.com/c/FFmiYcOQY0z
je vous en remercie mais les soucis que j'ai aussi sont quand j'ouvre internet et les pages ainsi quand je vais voir mes mails je doigt clique a plusieurs reprise pour l'ouvrir est ce que tout viens du même problème?merci a vous

[rubised]

Re....,

En effet mes deux premiers liens sont HS

Vois ici pour information : http://forum.malekal.com/les-dangers-pe ... t3208.html

et ici : http://forum.malekal.com/les-toolbars-e ... t6173.html

Maintenant fais ce qui suit

Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjoint
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport

[buldhozer25250]

bonjour rubised et merci de votre aide ,je vous envoie le lien :
http://www.cjoint.com/c/FFmlzxj1FXz
et merci pour les nouveaux lien

[rubised]

Bien

Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Maintenant:
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci


Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner


A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

A te lire

[buldhozer25250]

bonsoir je vous envoie le lien:
http://www.cjoint.com/c/FFmsEZm3Rcz
merci bonne soirée

[rubised]

Bonjour,

Pour Information : Le tutoiement est souvent de rigueur sur les forum
De plus : Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.
As-tu lu le lien donné à ce sujet au début de nos échanges ???
Les helpers s' interdisent, en général de faire des désinfections sur des PC contenant du P2P (Emule) et autres
Donc j’attend ton accord pour que tu supprime ces P2P de tes programmes
Je te prépare un scripte de désinfection après analyse du rapport de ZhpDiag

A te lire

[buldhozer25250]

bonjour ,je viens de les désinstaller car j'avais un soucis a lire tes liens en début et je viens de les relire et j'ai fait ce qui es proscrit désole est ce que je dois te refaire une analyse ou pas merci

[buldhozer25250]

je viens de refaire un ZHPDiag après désinstallation de logiciel voici le lien:
http://www.cjoint.com/c/FFniKxyYbWz
merci

[rubised]

J'analyse ton second rapport de ZhpDiag et reviens vers toi

En attendant par panneau de configuration regarde si toujours présent Emule et µ Torrent si oui supprime

Et va également dans c:/programme fiele et fais la même vérification et si présent supprime car il y a toujours des traces de ces P2P

A te lire

[rubised]

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FFnjnELY80v

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
Ensuite ceci à véfifier.
- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.

Bon courage et à te lire

[buldhozer25250]

je t'ai mis une image car il me met un avertissement quand j'ouvre le logiciel des que j'ai cliqué sur importer et fait copier coller je met go et voila ce qu il m'affiche merci

[rubised]

Refais ZhpFix avec ce lien http://www.cjoint.com/c/FFnkitxV72v

et dis moi ce qu'il en est

A te lire

[buldhozer25250]

je viens de le faire et des que je met importer et que ça ouvre il me met ce message d'erreur donc je fait quand même copier coller et go mais toujours ce message est ce que je dois enlever ce logiciel et de le réinstaller

[rubised]

Re...,

Le temps de déjeuner

Supprime "Magnipic de tous tes navigateurs si présent
et si présent supprime "MagniPic" via panneau de configuration windows >> ,clic droit sur démarrer /panneau de configuration /programmes/programmes et fonctionnalités

Puis refais le ZhpFix et dis moi ce qu'il en est

A te lire

[buldhozer25250]

Re.. , je n'ai rien trouvé sur MagniPic sur l'ordi et sur le Mozilla et j'ai désinstaller zhpFix et je l'ai réinstallé mais toujours pareil j'ai même été a c:/ programmes files/MagniPic mais y a rien de ce nom sur programmes files donc comprend rien

[rubised]

Ok j'étudie cela et en attendant fais ce qui suit

Télécharges Malwarebytes version free

nouvelle version 2.2.1.1043

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres


Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci

Option de détection
x Utiliser le moteur heuristique avancé (Shuriken)
x Rechercher les rootkits
x Analyser les archives
Protection contre les programmes non malveillants
Détection de PuP (Programmes potentiellement indésirables)
Traiter les détections comme des programmes malveillants)
Détections de PUM (Modification potentiellement indésirable)
Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

[buldhozer25250]

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Remediation Database, 2016.2.12.1, 2016.5.25.1,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, IP Database, 2016.2.8.1, 2016.6.12.2,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Domain Database, 2016.2.16.8, 2016.6.13.2,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Malware Database, 2016.2.16.6, 2016.6.13.3,

(end)

[buldhozer25250]

c'est bien ça qu il fallait faire merci

[buldhozer25250]

Malwarebytes Anti-Malware
www.malwarebytes.org


Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Remediation Database, 2016.2.12.1, 2016.5.25.1,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Rootkit Database, 2016.2.8.1, 2016.5.27.1,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, IP Database, 2016.2.8.1, 2016.6.12.2,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Domain Database, 2016.2.16.8, 2016.6.13.2,
Update, 13/06/2016 16:13, SYSTEM, LAPTOP-V2DJ693N, Manual, Malware Database, 2016.2.16.6, 2016.6.13.3,
Scan, 13/06/2016 16:50, SYSTEM, LAPTOP-V2DJ693N, Manual, Départ : 13/06/2016 16:15, Durée : 32 min 20 s, Analyse des menaces, Terminé, 0 détections de programmes malveillants, 27 détections de programmes non malveillants,

(end)

[buldhozer25250]

j'avais pas vu qu il fallait redémarrer l'ordi voici le nouveau rapport merci

[buldhozer25250]

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 13/06/2016
Heure de l'analyse: 16:15
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.06.13.03
Base de données de rootkits: v2016.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: buldhozer25200

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 336199
Temps écoulé: 32 min, 20 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 3
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}, En quarantaine, [d2a550ac1b7e0b2bf9a525995fa30000],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UncheckitSvc, En quarantaine, [0f688f6d8b0e2511507b229ad62cb749],
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CKTSVC, En quarantaine, [89ee15e73a5f270fcdfdba021ee44fb1],

Valeurs du Registre: 5
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|hp, http://www.hohosearch.com/?ts=AHEqAXEsB ... =ffsengext, En quarantaine, [d2a550ac1b7e0b2bf9a525995fa30000]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|tab, http://www.hohosearch.com/?ts=AHEqAXEsB ... =ffsengext, En quarantaine, [7bfcf20abfda1d199707328cba48de22]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|sp, http://www.hohosearch.com/chrome.php?ui ... =ffsengext, En quarantaine, [ee8920dcf5a4a3931688efcf37cb3ac6]
PUP.Optional.HohoSearch, HKLM\SOFTWARE\MOZILLA\FIREFOX\{EB52F1AB-3C2B-424F-9794-833C687025CF}|surl, http://www.hohosearch.com/chrome.php?ui ... toolbar&q=, En quarantaine, [cdaaca32a8f1ea4ca0fef8c66c96f808]
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CKTSVC|ImagePath, "C:\Program Files (x86)\Uncheckit\cktSvc.exe" {92E162D7-70FD-48F7-A779-91154F8FD518}, En quarantaine, [89ee15e73a5f270fcdfdba021ee44fb1]

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 3
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\8a06dd1270b7db71a8d2bb54d0fdc69e, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\71b45cadd71a17a5d51ba79de76a4f99, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],

Fichiers: 16
PUP.Optional.Elex, C:\Users\buldhozer25200\AppData\Roaming\ZHP\Quarantine\hohobnd\winzipper.exe, En quarantaine, [9bdc9d5fd5c4cc6ae5abfdd2fe03b14f],
PUP.Optional.Elex, C:\Users\buldhozer25200\AppData\Roaming\ZHP\Quarantine\WinZiper\update\wzp_update_v2.1.1.exe, En quarantaine, [3443da22a2f73df915387c6443be08f8],
PUP.Optional.Wajam, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\a770d65727e8d6aa76822cb6d8db7c5d.sys, En quarantaine, [e790de1e08917cbad37f17b904fd8b75],
PUP.Optional.YesSearches, C:\Program Files (x86)\Mputyqasied\trz581D.tmp, En quarantaine, [c1b688746f2a63d31142e8e8b44db44c],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\8a06dd1270b7db71a8d2bb54d0fdc69e\1fe048cb6b6551520a922f4d7f57bbbe.ico, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\8a06dd1270b7db71a8d2bb54d0fdc69e\79002c50adae87fb4d31fee80d1fdf77.ico, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\8a06dd1270b7db71a8d2bb54d0fdc69e\80f7fffb7eaa96256d7bce12654a0dca.ico, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\8a06dd1270b7db71a8d2bb54d0fdc69e\b07c54459b2c1ffa7b528f76461f610a.ico, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\2f400c9529403f57669cb25ea39526d7.exe, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\5aa6e050a22d3586ef48e8e21e0e1a3c, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\a770d65727e8d6aa76822cb6d8db7c5d.cfg, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\a770d65727e8d6aa76822cb6d8db7c5d.inf, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\b07c54459b2c1ffa7b528f76461f610a.ico, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\eddf8ea58460a3181ea93618212c7d86.exe, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\fe311a71faf5b4ff507e47d39de44404, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],
PUP.Optional.Wajam.Gen, C:\Program Files\c3cbfcb67d8b5b37a4af42cba0b99be4\71b45cadd71a17a5d51ba79de76a4f99\aamrls.dll, En quarantaine, [d99ef408f2a71e1818535f88cf3425db],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

[rubised]

Je n'ai pas de rapport lis bien le canned donné

Dans l'attente de ce rapport de suppression

[rubised]

Ok j'ai bien le rapport


• Relance MBAM
• Clique sur Historique
• Puis dans l'onglet quarantaine, choisi : "Supprimer tout".

Puis
Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logiciels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires


2. Puis sur Exécuter quand même




Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous

Ce sera un de ces deux boutons « Download »correspondant à ton système

• Quitte tous les programmes en cours.
• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran



Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »

Le scan va démarrer
Laisse le se terminer

Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »

Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »


Pour afficher le rapport complet (exemple ci-dessous)


Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Si Des menaces sont détectées

Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »

Et enfin cliquer sur « Supprimer tout «

Et cliquer sur « Terminer »

TU auras ceci et là cliquer sur « Ouvrir TXT »

Pour afficher le rapport complet

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html
Dans l'attente de ce rapport

[buldhozer25250]

voila le rapport:
http://www.cjoint.com/c/FFnqxZ8W2Az
et est ce que je doit remettre mon antivirus merci

[rubised]

Avant de remettre ton antivirus

Encore ceci

On va utiliser un outil en complément à Adwcleaner:
Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici =>http://pjjoint.malekal.com/

Sinon comment se comporte le pc ??

[buldhozer25250]

je ne sais pas si ça bien fonctionné car j'ai pas eu comme tu me l'as dit j'ai été oblige de le mettre dans mes téléchargement et je l'ai enclenché puis une fenêtre noir sais ouverte et a la fin elle disait de touché une touche n'importe laquelle pour démarré et a la fin il y avait un rapport je te le met:
http://www.cjoint.com/c/FFnrGO5yXmz
sinon l'ordi rame encore et quand l ordi redémarre il met du temps pour tout mettre et y a toujours le rond de Windows qui tourne donc j’attends avant de faire quoi que ce soit

[rubised]

L'outil afait son travail

On va réinitialiser tes navigateurs

Télécharge ResetBrowser sur ton bureau
Double clique sur l'icône,


Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher

Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,moteurs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe

Pour Opera
Lancer Opera

Dans la barre d'adresse, saisir

opera:config

Appuyer sur la touche " Entrée "

L'éditeur de préférences d'Opera s'affiche.

En haut, à droite, cocher la case " Afficher tout " - le contenu de chaque rubrique d'Opera s'affiche.

Dans chacune des rubriques d'Opera, cochez les cases des paramètres à réinitialiser (tout cocher), puis cliquer sur le bouton Réinitialiser et valider.

Recommencer pour chacune des rubriques.

Vous êtes devant un Opera propre et neuf, dans son état d'origine.

Pour Microsoft edge
Faire paramètres
Puis système
Applications par défaut
Choisir le navigateur
Puis cliquer sur réinitialiser


A te lire et si toujours lenteur on passera un autre outil assez puissant

[buldhozer25250]

bonsoir point de vue internet nikel tout va mieux même quand je suis sur mes mails des que je clique il agit comme je veux merci beaucoup

[rubised]

Ok tu me refait pour controle un Nouveau ZhpDiag

A lire le rapport

[buldhozer25250]

bonsoir voila le nouveau rapport :
http://www.cjoint.com/c/FFntDMTzUjz
et point de vu ordi le démarrage es long et windows aussi donc je ne sais pas pourquoi

[rubised]

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/FFnt7U48krv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[buldhozer25250]

merci mais ça ne fonctionne toujours pas avec ZHPFix je vous envoie les image merci

Le fichier joint Capture11.PNG n’est plus disponible.

Le fichier joint Capture12.PNG n’est plus disponible.

Capture15.PNG (46.14 Kio) Vu 9717 fois

Capture15.PNG (46.14 Kio) Vu 9717 fois

[buldhozer25250]

Capture11.PNG (144.97 Kio) Vu 9717 fois

[buldhozer25250]

Capture12.PNG (106.41 Kio) Vu 9717 fois

[buldhozer25250]

Capture14.PNG (97.86 Kio) Vu 9717 fois

[buldhozer25250]

désolé ça ne marchais pas tout dans le même message voila ce que j'ai et je n'arrive toujours pas avec ce logiciel bonne soirée ou nuit

[rubised]

Bonjour,

As tu bien ceci dans le script sous forme de lien cjoint ??

Script ZhpFix
P2 - EXT FILE: (...) -- C:\Users\buldhozer25200\AppData\Roaming\Mozilla\Firefox\Profiles\zd8qsa7o.default\extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
C:\Users\buldhozer25200\AppData\Roaming\Mozilla\Firefox\Profiles\zd8qsa7o.default\extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi
[MD5.00000000000000000000000000000000] [APT] [WinTOOL] (...) -- C:\Program Files (x86)\QQBrowser\Update\Download\BB140ED373930C07D7CDA70F5859B29C\UpdateModule.exe (.not file.) [0] (.Activate.) [MD5.00000000000000000000000000000000] [APT] [{FA6911DC-D748-44E8-AC01-26CA6696046F}] (...) -- C:\Users\buldhozer25200\AppData\Local\{71B047EC-5518-2B54-3880-0EBC1CE8F224}\uninstall.exe (.not file.) [0] (.Activate.) R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
O43 - CFD: 22/02/2016 - [0] SHD -- C:\ProgramData\Menu Démarrer
O43 - CFD: 22/02/2016 - [0] SHD -- C:\ProgramData\Modèles
O43 - CFD: 26/05/2016 - [0] D -- C:\ProgramData\uckt
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\DataSharing
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Intel
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\TrueKey
SysRestore
EmptyTemp
EmptyFlash
FirewallRaz
ShortcutFix
EmptyCLSID

A te lire

[buldhozer25250]

desolé mais ou dois je trouvé ça car je ne connais pas trop en informatique car j'ai peur de faire de mauvaise manip merci