FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Robby13
#187246
Bonjour à toutes et à tous,

Je possède un Toshiba Qosmio X500 avec Windows 10 famille Version 1703
Processeur Intel Core i7-2630 QM CPU 2,00GHz 2GHz
6 Go de mémoire installée, système d'exploitation 64 bits - Processeurs 64 Bits
Disque dur ATA Toshiba MK 6461GS (640 GB).
Windows defender comme anti virus.

Le PC est excessivement lent avec l'impression que plusieurs programmes tournent en même temps au démarrage.
Le temps de réaction au clic de souris est également très lent.
Je soupçonne une ou plusieurs infections. les différents scans d'antivirus n'ont décelés aucune menace..
N'étant pas un grand spécialiste informatique, je viens solliciter votre aide.
Dans l'attente de vous lire, merci par avance.
Cordialement.
Avatar du membre
par rubised
#187256
bonjour,
En premier , Il faut que tu commences par t'inscrire sur le forum , cela sera plus pratique pour nous deux , merci
http://www.forum-entraide-informatique. ... t7282.html

Ensuite

Effectue Msconfig voir ce lien>>>http://www.tomsguide.fr/faq/id-2999303/ ... ndows.html

Et tu ne laisse activé que ton antivirus et autre logiciel de protection tel MalwareByte si tu as


Faites un clic droit sur le "menu Démarrer" puis sur "Exécuter"
Entrez msconfig (ou faites un copier / coller) puis OK
Puis cliquez sur Démarrage et sur Ouvrir le gestionnaire des tâches
Choisissez le programme puis cliquez sur Désactiver.
Puis faites OK pour valider.
Pour réactiver un programme, faites la même chose et cliquez sur Activer. Et recliquez sur OK.
1. Redémarrez le pc pour la prise en compte.

Important :

Si vous désactiver un mauvais programme, il est toujours possible de le réactiver. (source Windows)

Enfin

Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan
Image
Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

J'attend donc 3 rapports
A te lire
Avatar du membre
par Robby13
#187260
rubised a écrit :bonjour,
En premier , Il faut que tu commences par t'inscrire sur le forum , cela sera plus pratique pour nous deux , merci
http://www.forum-entraide-informatique. ... t7282.html

Ensuite

Effectue Msconfig voir ce lien>>>http://www.tomsguide.fr/faq/id-2999303/ ... ndows.html

Et tu ne laisse activé que ton antivirus et autre logiciel de protection tel MalwareByte si tu as


Faites un clic droit sur le "menu Démarrer" puis sur "Exécuter"
Entrez msconfig (ou faites un copier / coller) puis OK
Puis cliquez sur Démarrage et sur Ouvrir le gestionnaire des tâches
Choisissez le programme puis cliquez sur Désactiver.
Puis faites OK pour valider.
Pour réactiver un programme, faites la même chose et cliquez sur Activer. Et recliquez sur OK.
1. Redémarrez le pc pour la prise en compte.

Important :

Si vous désactiver un mauvais programme, il est toujours possible de le réactiver. (source Windows)

Enfin

Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan
Image
Puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

J'attend donc 3 rapports
A te lire
Bonjour Rubised,
Merci pour votre réponse rapide et pour la prise en charge de mon appareil.
Je me suis inscris sur le forum après avoir envoyé mon premier message.
(concernant la façon de vous répondre, je ne sais si j'ai bien cliqué à l'endroit ou il fallait car apparemment toutes nos conversations semblent se rajouter sur l'écran, je ne voudrais pas saturer le forum..si il y a une autre méthode dites le moi).
J'ai imprimé votre réponse et je vais exécuter tout ce que vous m'avez indiqué, et je reviens vers vous avec les 3 rapports demandés.
Merci, bonne journée.
Avatar du membre
par rubised
#187261
Bonjour,

En effet inutile de me remettre mon poste,pour me répondre il te suffit de cliquer sur l'encadré en gris à gauche au dessous de mes réponse>>>>> Image

Dans l'attente de te lire,surtout prend to temps pour bien lire et exécuter ce qui set demandé,tu as très bien fais d'imprimer cette première demande que je t'ai donnée

A plus
Avatar du membre
par Robby13
#187264
Re bonjour Rubised,
Voila j'ai laissé simplement l'anti virus dans Msconfig et redémarré le PC. Concernant les malware et adware je n'ai pas trouver grand chose, par contre j'ai un répertoire spybot dans les 3 dossiers program (Files - Files 86 et Data)..mais impossible à désinstaller car il ne figure pas dans la liste des applications windows ni en utilisant revo ou ccleaner?
Pour les cracks, keygens ou P2P je ne sais comment les rechercher pour éventuellement tout supprimer, en fait je ne sais pas si il y en a.
La sauvegarde des fichiers et le point de restauration sont fait.
Les 3 fichiers demandés sont sur les liens suivants :
http:/www.cjoint.com/C/GKEoOiaqQml
http:/www.cjoint.com/C/GKEoPPGL031
http:/www.cjoint.com/C/GKE0QvBN8ul
Je n'ai pas pu les copier/coller ici (message d'erreur ne prend pas le type de fichiers ? c'est du txt pourtant).
J'espère que je n'ai rien oublié. Dans l'attente de vous lire.
Cordialement.
Avatar du membre
par rubised
#187276
Bonsoir,

Tes trois liens ne sont plus actif,a refaire

N'oublie pas dans cjoint coche conserver les liens en Privé 21 jours et tu me les envoie

Pour Spybot regarde à la racine de ton disque dur >>>programme file et là supprime spybot

A te lire
Avatar du membre
par Robby13
#187282
Bonjour Rubised,

Désolé, en effet je n'avais pas coché le 21 jours.
J'ai réussi ce matin à supprimer spybot à la racine.
Par contre les fichiers txt ci-dessous sont ceux d'hier après midi.
Si il faut refaire les 3 scans dites le moi.

http://www.cjoint.com/c/GLbiqlecGII pour winchk.txt
http://www.cjoint.com/c/GLbir6yRBfI pour ckfiles.txt
http://www.cjoint.com/c/GLbisXfwGXI pour zhpcleaner.txt

Cordialement,
Bonne journée.
Avatar du membre
par rubised
#187284
Bonjour,

Ton premier lien concernant Winchick n'est plus actif,donc a refaire

Pour les deux autre ok c'est bon

Ensuite

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
Image

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)


Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci : Image
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
Image
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue Image
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre Image
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
Image
Cliquer sur suivant et vous aurez cette fenêtre Image
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
Image
Puis sur cette image « cliquer sur « suivant »
Image
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
Image
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
Image
Vous aurez la progression du téléchargement
Image
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
Image
Puis cliquer sur « Analyser maintenant »
Image
L’analyse se lance
Image
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
Image
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
Image
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire


D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton analyser.
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport

E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool
http://www.commentcamarche.net/download ... moval-tool
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe Image si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/

J’attend donc 5 rapports

A te lire
Avatar du membre
par rubised
#187291
Re..,

Pour Winchick ok c'est bon

Par contre tu m'as donné deux fois le rapport de MBAM

Il me manque celui de SFTGC

Puis

E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Image
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

Image
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
Image
Tout cocher / Valider/Fermer
Image

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

Image
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
Image


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

J'attend donc 2 rapports

SFTGC et ZhpDiag


A te lire (pour information je m'absente jusqu'à 16 heures environ)
Avatar du membre
par rubised
#187297
Re...,

J'analyse le rapport de ZhpDiag et reviens vers toi.

Tu sais qu'il ne faut jamais avoir deux antivirus sur un même pc
Dans le rpport de ZhpDiag j'ai aperçu AVG/Avira/Nod32 je pense que se sont pour des analyses en ligne et non installés

Une qustion concernant ceci: O43 - CFD: 26/12/2015 - [] D -- C:\Users\Robert\AppData\Roaming\uTorrent


Que fais-tu avec ce P2P es-tu d'accord de supprimer ??



Si oui


Fais ce qui suit stp

Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/GLbpG1TUxiv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

Ensuite

Vérifier les programmes qui se lancent au démarrage de ton pc

Tu ne dois laisser activé que ton antivirus et autres logiciels de protection tel que MBAM si tu l'as en version premium avec protection en temps réel.

Tout le reste tu "DESACTIVES" cela ne supprime rien ,mais évite de lancer un tas de programmes inutilement au démarrage du PC ce qui ralenti ton pc

A te lire
Avatar du membre
par Robby13
#187300
Bonsoir Rubised,

J'avais en effet utiliser AVG pour une tentative de scan mais sans succès.
Quant aux traces de µtorrent, cela doit dater de quelques années lorsque les enfants tentez d'enregistrer des filmes surement...Bien entendu que je veux bien supprimer tout ça..c'est d'ailleurs déjà fait en suivant la procédure que vous m'avez indiqué.
Ci-joint 2 rapports :
- ZHPFix : http://www.cjoint.com/c/GLbrdP05O0I
- ZHPDiag (après redémarrage) : http://www.cjoint.com/c/GLbrexL7RFI

Bonne réception et bonne soirée.
Avatar du membre
par Robby13
#187301
Au fait un oubli..
J'ai vérifier les programmes au démarrage tous désactivés sauf Windows defender que je désactivais ponctuellement lors d'un scan mais qui se réactive à chaque redémarrage.

A vous lire
Avatar du membre
par rubised
#187302
Re...,

Rapport propre.

En ce qui concerne ceci: https://nicolascoolman.eu/2017/09/12/or ... rphelines/ =>.SUP.Orphan

Ce n'est pas du tout une infection c'est juste un rappel voir ce lien : http://www.nicolascoolman.com/fr/logiciels-superflus/

Comment se comporte ton PC ??

Vérifie dans programme file sur ton disque dur C:// si tu trouve des reste de Avira/AVG/Nod32

A te lire
Avatar du membre
par Robby13
#187323
Bonjour Rubised,

Au démarrage, le pc reste toujours aussi long.
J'ai trouvé dans :
AppData/Roaming/AVG
AppData/LocalLow/µtorrent
AppData/Local/AVG
AppData/Local/AVG2015
AppData/Local/AVG Setup Log

Que faut il en faire?
Je vais m'absenter d'aujourd'hui 14h jusqu'au dimanche 10/12, je vous demande s'il vous plait de ne pas clôturer mon sujet car je souhaiterais bien aller jusqu'au bout avec vous.
Par avance merci.

Peut être à tout à l'heure pour vous lire, dans le cas contraire rdv dans 9 jours.
Bonne continuation,
Cordialement.
Avatar du membre
par rubised
#187332
Bonjour,

Rassures toi , on se retrouve dès que tu seras de retour bonne vacances si c'est le cas.

Déjà fais ce qui suit:

Faites un clic droit sur le "menu Démarrer" puis sur "Exécuter"
Entrez msconfig (ou faites un copier / coller) puis OK
Puis cliquez sur Démarrage et sur Ouvrir le gestionnaire des tâches
Choisissez le programme puis cliquez sur Désactiver.
Puis faites OK pour valider.
Pour réactiver un programme, faites la même chose et cliquez sur Activer. Et recliquez sur OK.
1. Redémarrez le pc pour la prise en compte.

Important :

Si vous désactiver un mauvais programme, il est toujours possible de le réactiver. (source Windows)

Pour information sache qu'il ne faut laisser Actif dans l'onglet démarrage, que ton antivirus et autre autre logiciel de sécurité avec protection en temps réel tel que <MBAM prémium si tu as


En désactivant tout le reste, tu ne supprime rien ,mais cela évitera qu'un tas de programmes se lancent inutilement au démarrage de ton PC et donc le ralentissent

Regardes ces deux images : Image

Image

Pour le reste je regarde et te dirais s'il faut supprimer ,je pense que oui ,mais attend mon accord mezrci

A +
Avatar du membre
par rubised
#187336
Re...,

Concernant ceci :
AppData/Roaming/AVG
AppData/LocalLow/µtorrent
AppData/Local/AVG
AppData/Local/AVG2015
AppData/Local/AVG Setup Log
Des restes après désinstallation incomplète

Tu peut supprimer

A bientôt
Avatar du membre
par Robby13
#187572
Bonjour Rubised,
Me revoilà de retour, j'ai effacé les restes de désinstallations incomplètes dans AppData..
J'attends tes nouvelles instructions pour la suite à mettre en œuvre.
A bientôt.
Cordialement.
Avatar du membre
par rubised
#187576
Bonjour,

Alors en premier dis moi comment se comporte ton pc ,après cette dernière suppression.

Vérifie si des mises à jour sont disponibles (windows update) si oui fais le

A te lire
Avatar du membre
par Robby13
#187619
Bonjour Rubised,
Je ne vois aucune différence concernant le fonctionnement du PC.
Ce matin, j'ai eu beaucoup de mal à me connecter sur le forum, j'ai l'impression que nous sommes nombreux a travailler sur mon PC (sourires)...
Pourtant je n'ai que cette page d'ouverte et....windows update qui tourne en boucle depuis hier... impossible de mettre les mises à jour !!..
Au démarrage du PC/paramètres/windows update voila ce que fait le pc :
- Recherche MàJour,
- Initialisation des MàJour,
- Téléchargement des màJour (terriblement long - 35% en presque 1h ce matin),
- Une fois téléchargé à 100%, plus rien ne ce passe.. et lorsque j'éteins et rallume le PC, c'est reparti pour un tour..
j'ai apparemment 3 mises à jour :
- Pour Windows defender (KB2267602) définition 1.259.147.0
- Pour Windows 10 : 2017-11 MàJ cumulative version 1703 pour système x64 (KB4055254)
- Pour Windows 10 : MàJ de fonctionnalité vers W10, version 1709 cette dernière tente depuis 2 mois à s'installer mais reste en échec.
Que dois je faire ?
Bonne journée, cordialement.
Avatar du membre
par rubised
#187622
Bonjour,

Pour Windows update fais ce qui suit:

C'est d'ailleurs la solution pour toutes les erreurs de Windows Update sous W10 :
• Aller dans C:\Windows\SoftwareDistribution\Download
• Faire un CTRL+A pour tout sélectionner (pas d'inquiétude, il se peut qu'il y ai beaucoup de fichiers et répertoires)
• Puis appuyer sur la touche de suppression (il vous sera sans doute demandé de confirmer, pour passer en mode admin)
Voilà, c'est tout.
Vous pourrez relancer Windows Update.

Ensuite

1) Fais un clic droit sur ta barre des tache

2) Clique gauche sur gestionnaire des taches

3) Clique sur oui pour acceptation

4) Sélectionne l'onglet "Démarrage"

5) Désactive tout

6) Puis ferme

Cela ne supprime pas les programmes ,mais leurs lancements ne se fera plus au démarrage du pc ,ce qui est inutile

Si vous désactiver un mauvais programme, il est toujours possible de le réactiver.


A te lire
Avatar du membre
par Robby13
#187625
Super Rubised,
Après suppression des fichiers la recherche,initialisation c'est faite rapidement (15mn) comparée aux 3h30 pour 85% de ce matin.
En ce moment Windows update prépare l'installation.
Pour ce qui est la désactivation de tout au démarrage, je n'avais que Windows défender actif..je l'ai donc désactivé et plus rien ne sera donc actif au démarrage.
Concernant les fichiers supprimés, est ce que je peux vider définitivement la corbeille sans trop de risque?
je ne sais pas si les MaJ seront rapide (pour l'instant c'est resté depuis un moment à 13% pour la préparation.
Je reviens vers vous une fois installé.
A plus tard.
Avatar du membre
par rubised
#187627
Re..,

Pour Les programmes au démarrage je t'ai bien dis de tout désactiver sauf les les logiciels de protection en temps réel tel que ton antivirus, et ou MalwareByte version premium ect..

Il faut me réactiver Windows Defender qui est la protection zanti virus de winows 10

Autant pour moi , mes excuses , car je t'avais déjà fais faire Msconfig qur tu avais d'ailleurs bien exécuté,doinc réactive Windows defender sans faute

A te lire
Avatar du membre
par Robby13
#187632
Voila, Windows defender est réactivé.
Vous ne m'avez pas répondu au sujet de la corbeille ? je peux la vider ?
Je ne sais pas si la liste diminue lorsque les MàJ sont installées, mais à l'heure actuelle il n'en reste plus qu'une à l'écran (la version 1709) avec comme inscription : téléchargement des màJ à 45%.
Je vais patienter jusqu'au 100% pour voir si Windows update me dit que je suis à jour.
A toute à l'heure.
Avatar du membre
par rubised
#187633
Ok ,

j'attend aussi pour les mises à jour

Pour la corbeille on verra cela en fin de désinfection

A tout à l'heure
Avatar du membre
par Robby13
#187643
Me revoila !!
Hélas...le téléchargement est arrivé à 100% ne laissant qu'une seule ligne:
- MàJ de fonctionnalité vers W10, version 1709
J'ai attendu prés de 30 mn rien ne s'est passé... puis soudain une deuxième ligne est réapparue ;
- 2017-11 MàJ cumulative version 1703 pour système x64 (KB4055254)

Et nouveau redémarrage du téléchargement..en clair ça tourne en boucle !!
Quoi faire maintenant ? j'espère que vous aurez une solution.
J'attends de vous lire..merci
Avatar du membre
par rubised
#187645
Bonsoir,

Décidément on a du mal,on va passer cet outil et si rien ne va mieux il faudra tenter une réparation de windows.

Fais ce qui suit:

Fais ce qui suit

ATTENTION cette analyse peut être très longue !
donc tu n'auras pas l'usage de ta machine pendant un bon moment
voir plusieurs heures


De ce fait : Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


ATTENTION ne pas utiliser ton PC pendant l’utilisation de cet outil

Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.


Y compris Defender et Smartscreen

TéléchargeADSFIX
sur ton bureau. (ceci est impératif)
Ou ici : https://www.sosvirus.net/telecharger/adsfix/
Image
Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options
Image
Naturellement il faut patienter le temps du scan
Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que vous ne connaissez pas clicquer sur : "Supprimer le proxy"

Héberger le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : C:\AdsFix_date_heure.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
puis donner le lien obtenu.
Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite

Bon courage et à te lire demain stp
Avatar du membre
par Robby13
#187648
Bonsoir Rubised,

J'ai l'impression que ma première réponse n'est pas partie alors je recommence .. (désolé si elle est en doublon).
J'ai bien noté que l'on passait aux grands moyens pour parvenir à notre but (sourires).
Compte tenu du temps que cela peut prendre, je ferais tout ça demain dans l'après midi et je vous envoie le rapport dès qu'il est prêt.
Merci beaucoup, bonne soirée.
Cordialement.
Avatar du membre
par rubised
#187650
Bonsoir,

OK tu as raison l'analyse peut être très longue, voir plusieurs heures,je vais t'étonner,mais une fois pour le pc de ma petite fille,PC jamais nettoyé,AdsFix a duré plus de 12 heures

Aller courage ,t bonne nuit et à Demain

PS : Une question ,ton Windows 10 est'il d'origine à l'achat du pc ou est ce une migration d'un windows 7 ou 8 vers le 10 ??
Avatar du membre
par Robby13
#187665
Bonjour Rubised,

C'est encourageant les 12h d'attente pour le PC de votre petite fille !!!
Mais bon je serais patient puisque c'est pour le bien de mon ordi (et surtout du mien).
La mise à jour de W10 est une migration à partir de W7.
J'ai fini par cédé aux multiples propositions gratuites de Microsoft.
Je reviens vers vous lorsque j'aurais un résultat de AdsFix.
A tout à l'heure.

PS: ce matin en arrêtant le PC j'ai eu la proposition de : mettre à jour puis arrêter le PC
J'ai validé une (ou des) mises à jour c'est faite, puis arrêt en cours c'est affiché.
Je me suis absenté 2h et à mon retour l'ordi n'était pas éteint mais en veille d'écran..
J'ai remis mon mot de passe et c'est reparti.

Dois je toujours faire AdsFix ? (je pense que j'aurais intérêt à le faire)..
Avatar du membre
par rubised
#187674
Bonjour,

Oui refais AdsFix

Mais surtout

] Penser à mettre l'écran de veille sur « jamais »
Désactive la mise en veille sur ton PC.
Tu devras accèder au Panneau de configuration > Options d'alimentation >Modifier les conditions de mise en veille de l'ordinateur > Éteindre l'écran: Jamais et Mettre l'ordinateur en veille: Jamais. Enregistre les modifications.
N'oublie pas de remettre comme c'était avant après l'utilisation de l'outil.


ATTENTION ne pas utiliser ton PC pendant l’utilisation de cet outil

Désactive ton antivirus et les protections résidentes ,le temps du
téléchargement et de l'utilisation.


Y compris Defender et Smartscreen

A te lire
Avatar du membre
par Robby13
#187698
Bonsoir Rubised,
Petit problème en exécutant AdsFix !!
Après avoir effectuer tout ce que vous m'avez demandé (désactivation antivirus,mises en veille sur jamais)
Le programme à tourné pendant 3,5h et c'est arrêté soudain avec ce message :
AdsFix à cessé de fonctionner.
Un problème à fait que le programme à cessé de fonctionner correctement.
Windows va fermer ce programme et vous indiquer si une solution est disponible...

Le programme en était à 57% d’analyse et avait fait 40 suppression.
Que dois je faire?
Cordialement.
Avatar du membre
par Robby13
#187706
Bonjour Rubised,
Enfin une bonne nouvelle ce matin.
AdsFix est allé au bout de son travail en mode sans échec (le lien du rapport sera joint en fin de message).
En rallumant le PC les mises à jour se sont faites à 100%.
J'ai re activé Windows defender et smarscreen, ainsi que les veilles écran et PC comme à l'origine.
J'ai fait un coup de update, cela m'a remis une MaJ defender et une Flash Player.
Update m'indique enfin que je suis à jour à 100%.
L'ordinateur semble réfléchir à chacun de mes clics (environs 10 s)..et mon DD semble tourner presque en permanence.
Je vous joint le rapport AdsFix et attends pour la suite à mettre en œuvre.
- Lien AdsFix : http://www.cjoint.com/c/GLnivnJsSKH
A plus,
Cordialement.
Avatar du membre
par rubised
#187718
Bonjour,

Enfin du mieux

ceci stp

faire un test avec Crystal Disk Info

http://www.commentcamarche.net/download ... aldiskinfo

donne l'image telle celle-ci de son DD

Image
Et là tu cliques sur cette petite flèche pou faire défiler l’analyse de tes autres disques dur si tu en as :
Image

Pour le téléchargement
Tu le télécharge puis tu clique sur le téléchargement une fois qu’il est fini ,cela t’affiera une fenêtre de cristal disk info Winrar ou zip ,tu clique sur extraire tout,sous la fenêtre qui apparait dans onglet destination tu choisit l’endroit ou tu veut l’installer,choisir bureau , puis clique sur ok

Ensuite clique sur son icône pour le lancer,la suite est au dessus

A te lire et fais moi une copie d'écran stp
Avatar du membre
par rubised
#187719
Re...,

Fais moi aussi cela:

Canned Ccleaner 2017 ok
.Télécharge CCleaner

.Installe le, puis lance le. en tant que administrateur sous vista win 7 et 8 et 10

.clique sur l'onglet "Options" puis cliques sur l'onglet "Surveillance"
.Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
.dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la deuxième case vieilles données du perfetch, que celle la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifie en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre tu supprimeras dans 24h si pas de disfonctionnement suite au nettoyage
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffie en relançant rechercher les erreurs
.tu retournes dans option et tu coche à nouveau la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
.Tu pourras renouveler ces opérations avec Ccleaner le plus souvent possible.

A te lire
Avatar du membre
par Robby13
#187722
Bonjour Rubised
Ci joint 2 liens concernant l'image du disque dur. Mon DD est partitionné. A l'ouverture de Crystal, le premier lien concerne le disque c et D, le deuxième le disque F après avoir cliqué sur la petite flèche. (je ne sais si cela à de l'importance?)
- Disque C et D : http://www.cjoint.com/c/GLnns1aBT7H
-Disque F : http://www.cjoint.com/c/GLnnutcnqgH

CCleaner à été installé et j'ai fait toutes les manipulations demandées jusqu'au nettoyage complet.
J'attends vos futures instructions.
Merci.

Configurez la redirection de port sur votre Freebo[…]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]