FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#187186
Bonjour,

Je suis sous windows 10 et navigateur Chrome. Mon ordinateur se bloque très souvent et tourne en boucle pour ouvrir quoique ce soit. Il mets un temps fou pour ouvrir un fichier ou effectuer n'importe quelle tache.

Il faut que je le redémarre pour qu'il puisse enfin fonctionner pendant un certain temps et ça recommence

J'ai fait un coup de ccleaner mais ça ne change rien.

Que puis-je faire ?

merci pour votre aide
#187192
Bonjour,

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

Télécharger CKScanner (de askey127) sur le bureau

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/


2/ ceci stp



télécharges WINCHK stp

WINCHK ICI

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " exécuter "

3/
Télécharge zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliques sur scanner

Image

cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

4/

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan


Image



L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens


Dans l'attente de tes 6 rapports

Didier
#187206
La charte du forum stipule
1.8 Si votre Windows n'est pas légal ou a été activé de manière illégale,
aucune aide ne vous sera apportée. De même pour les logiciels crackés ou autres services utilisés de manière frauduleuse. Ce site ne fournit aucune aide sur le piratage / hack, ou encore pour le crack d'un logiciel.
Je ne vais pas pouvoir te prendre en charge

tes hosts sont modifiés afin d'"hacktiver" Adobe

je te donne un lien pour t'autodésinfecter



Auto desinfection

Bonne Continuation
#187213
je n'ai pas compris. J'ai acheté mon pc avec windows qui était intégré. A l'époque c'était windows 8 puis après on est passé à

8.1 et après comme tout le monde j'ai eu la mise à jour pour windows 10 et après il y a eu plusieurs mises à jour de
windows 10

Je n'ai jamais rien hacké et c'est une version de windows parfaitement légale ainsi que tous les logiciels que j'ai installé.


J'ai déjà par le passé fait appel au forum pour mon pc pour des désinfections et on ne m'a jamais rien dit à ce sujet

que j'ai. Donc si il y quelque chose c'est que cela a été installé à mon insu.

Expliquez moi, merci
#187219
Bonjour à vous deux

@Centaurus
Désinstalle Adobe, de toute façon tu peux lire tes PDF avec windows 10 sans ajouter un autre logiciel.

Icône d'un document Pdf sous Windows 10.
pdf.PNG
pdf.PNG (4.5 Kio) Vu 8814 fois
Et comme indiquer plus haut les cracks te feront des misères sur ton PC .
#187221
Bonjour Centaurus
Désoler, j'ai une connexion capricieuse.
Ben on va tous les désinstaller et oui je sais que tu vas me dire comment regarder les videos, c'est pas grave
tu pourras toujours les regarder sur youtube. et ton PC sera mieux désinfecté et si quand même tu veux retélécharger
Adobe Flash tu décoches les cases de McAfee.

A lire Adobe Air
A lire Adobe xi pro
A lire Adobe Flash Player il doit être à jour et surtout si tu le réinstalle un jour il faudra décocher les options de McAfee. Important.

Comme je n'utilise pas ces logiciel j'affiche en plus ce commentaire pour plus d'information ici Lien de la page CCM
Acrobat Reader est un lecteur de fichiers PDF qui permet de visualiser les fichiers à ce format (créés par des générateurs de fichiers PDF, des convertisseurs ou par différents logiciels bureautiques comme les dernières versions de Word ou Ope Office)

L'avantage du format PDF, c'est son intégrité (fidélité) par rapport à l'original. Par contre ces fichiers ne peuvent pas être modifiés, bien qu'on puisse en extraire la partie texte par copier-coller. C'est un gage de conformité quand vous transmettez des documents, l'utilisation d'Acrobat reader ou d'un équivalent permettant à tout utilisateur de visualiser un document, même s'il n'a pas le logiciel ayant servi à le créer.

Acrobat Reader a la réputation d'être lourd (lent) et sensible aux attaques (failles de sécurité), d'où la nécessité d'appliquer régulièrement les "patches" de mise à jour.

Il existe des substituts plus complets et plus rapides à Acrobat Reader, comme PDF Xviewer, Nitro PDF Creator, PDF Creator, et d'autres, qui présentent l'avantage d'être plus rapides, plus sûrs et plus complets (possibilités de modification). Veiller à refuser l'installation éventuelle de barres de fonction internet.

Contrairement à Acrobat Reader, Nitro permet par exemple la création de fichiers PDF en installant une "imprimante PDF" sur n'importe quelle application bureautique.

La gamme Acrobat (tout court), du même éditeur Adobe, comprend des outils permettant de créer, modifier, regrouper, crypter pour des raisons de confidentialité des documents bureautiques. Il existe une version pro qui génère des documents 3D comme des plans par exemple.

Donc à moins d'avoir à créer des documents, vous n'avez pas besoin des produits Acrobat, d'autant que les prix sont élevés (plusieurs centaines d'euros).

Cordialement
Voilà tu sais tout :)
#187222
j'ai bien compris que je dois tout désinstaller.

J'ai lu tous les articles bien que je n'ai pas tout compris.

Moi ce que je voudrai c'est garder adobe flash player et avoir un logiciel qui me permet de modifier des PDF car cela m'est bien utile notamment pour remplir des documents cerfa

merci
#187225
Bonsoir,

Tu peux garder Adobe Flash il est gratuit .
Pour modifier un PDF avec ce logiciel gratuit Télécharger PDF-XChange Viewer que tu peux tester et si tu veux changer de support de lecture de
tes pdfs Sumatra est logiciel gratuit il est en
anglais sinon Foxit Reader

De toute façon tu n'as besoin que de celui-ci -> PDF-XChange Viewer pour modifier tes documents.
#187228
Merci à toi , mais fini la désinfection avant d'installer quoi que ce soit, ton helper va te guider
pour supprimer les bêbêtes.
Tu téléchages que sur l'index du site de l'éditeur , PCAstuces est aussi fiable mais il faut être vigilant quand tu installes
des logiciels et décocher les cases qu'il propose pour des toolbars et autres logiciels.

Bonne continuation.
#187229
re

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
Hosts:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
CHR Extension: (Google Slides) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-03] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Extension: (Google Sheets) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-03] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-03] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Extension: (Google Wallet) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-03] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Profile: C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 2 [2017-11-26]
CHR Extension: (Google Slides) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-03] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Extension: (Google Docs) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-03] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Extension: (Google Drive) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-18] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Extension: (Google Sheets) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-03] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
CHR Extension: (Paiements via le Chrome Web Store) - C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-26] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ATTENTION
Task: {0F8424FA-A86F-4E42-A4EB-1BCF7EAE2B40} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Pas de fichier <==== ATTENTION
Task: {1E9C1B82-9EB0-42A9-AA09-C178E865CF76} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Pas de fichier <==== ATTENTION
Task: {276ECBCB-C1F1-435C-BB09-25F5F0F83E08} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION
Task: {2FD2EFC0-13F2-41C7-A43E-4FAF9B7433F0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Pas de fichier <==== ATTENTION
Task: {368B89D2-AC08-47D6-8F92-AE676EDA19F0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION
Task: {4A8A2B97-90C8-4609-B15E-FEF334A07EE3} - \WPD\SqmUpload_S-1-5-21-1688510056-3599168134-3465244626-1004 -> Pas de fichier <==== ATTENTION
Task: {529EB8A8-4749-470F-B174-35498E875204} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTION
Task: {A32AFAB7-8F9D-4BF5-B823-01EA51E1EBC7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Pas de fichier <==== ATTENTION
Task: {A525AEC5-9D43-4087-B1A5-77ED4656DBF8} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Pas de fichier <==== ATTENTION
Task: {AEBCFCA2-7CD2-4414-AF5B-D7F6FE1FAA23} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION
Task: {AFFBD99F-FB21-45E8-BCFF-9CFA9348DC97} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Pas de fichier <==== ATTENTION
Task: {C3F014A0-AC79-4EE3-9897-F35741226721} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Pas de fichier <==== ATTENTION
Task: {E2398443-60C4-43FE-A256-43A2F91A6045} - \WPD\SqmUpload_S-1-5-21-1688510056-3599168134-3465244626-1001 -> Pas de fichier <==== ATTENTION
Task: {EF1AB263-E927-4107-A52F-7050A042B3D4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION
Task: {FFBC7C46-D5D1-4AAF-9153-73F5BBE72AB0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Temp:364682BC [128]
AlternateDataStreams: C:\ProgramData\Temp:C5760A8B [127]
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85600D2A-4AB4-4103-B64C-33B8283EF9B7}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{85600D2A-4AB4-4103-B64C-33B8283EF9B7}
C:\Windows\System32\Tasks\Run RoboForm TaskBar Icon
DeleteKey: HKCU\SOFTWARE\Magicbit
DeleteKey: HKCU\SOFTWARE\Popcorn Time
DeleteKey: HKCU\SOFTWARE\PopcornTime
DeleteKey: HKCU\SOFTWARE\Totem
C:\Program Files (x86)\Popcorn Time
C:\Users\dsupp_000\AppData\Local\PopcornTime
C:\Users\dsupp_000\AppData\Local\vghd
C:\WINDOWS\Prefetch\VGHD.EXE-92DE7E4F.pf
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA} <== Reinstall Software WinRAR32
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32


EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#187231
Bonsoir

Merci de me prendre en charge. Pour l'instant je n'ai pas encore eu le temps de désinstaller les logiciels Adobe et je n'ai pas commencer à faire les outils de désinfection que l'on m'avait donné dans un post précédent.

Je suppose que je dois faire tout cela avant de lancer Farbar et de te poster le rapport

Je pensais faire tout ça demain
#187236
Bonsoir,
@willy23
Tu peux m'expliquer ce qui pose problème ?
S'il y a un souci qui échape, il faut nous expliquer , merci.

@Centaurus
Tu fait les manipulations quand tu pourras, ne t'inquiète pas pour ton PC il fonctionnera quand et mieux quand la désinfection sera terminé.
je ne vais plus répondre sur ton sujet car là c'est juste quelques infos pour guider et comprendre ce que l'on fait.
Merci Centaurus.
#187240
Bonsoir
KeRR_@ a écrit :Bonsoir,
@willy23
Tu peux m'expliquer ce qui pose problème ?
S'il y a un souci qui échape, il faut nous expliquer , merci.
Non rien de vieux souvenirs,il y a des choses qui m’échappent aussi .
Désolé je n'aurai pas dû intervenir , bonne continuation

@+
Avatar du membre
par g3n-h@ckm@n
#187325
Bonjour à vous

@Kerr,
Bien que tes dires soient très pertinents, il me semble que tu n'est pas autorisée à prendre des sujets en charge dans cette section, donc merci de laisser Didier faire son boulot sans entraver la désinfection car il est impossible d'être synchro à deux.
#187395
Bonjour,

Désolé de ne pas avoir donné de nouvelles mais j'étais grippé. De plus Kerr dans un post précédent disait que l'on s'occuperai plus de moi.

Quoiqu'il en soit j'ai effectuer l'auto désinfection en prenant tous les logiciels les uns à la suite de l'autre. J'en ai profité aussi pour désinstaller un jeu de mon fils qui apparemment me prenait beaucoup de mémoire vive

Pour l'instant je n'ai plus de blocage, j'espère que cela va durer.

Je vous remercie encore tous pour votre aide et je vous souhaites en avance d'excellentes fêtes de fin d'année.
#187396
Bonjour,

ceci pour finir


Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


.
DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.


Image

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]