FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par brunets
#189143
Bonjour à tous,

J'ai mon pc qui lagge de + en + souvent et de + en + longtemps en utilisant des programme tel que chrome, thunderbird … Ça ne sent pas bon à mon avis. Il est sous W7 pro et utilise Avira free.
J'ai pourtant fait il y a pas longtemps une désinfection, voir ici http://www.forum-entraide-informatique. ... 23243.html .
Si quelqu'un pouvait m'aider à lui redonner un petit coup de fouet, ce serait sympa.
Vous remerciant de votre aide,
Cordialement.
Stéphane.
Avatar du membre
par did80
#189144
salut brunets

ceci stp

Image Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image



cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
Avatar du membre
par did80
#189152
salut stéphane

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
Hosts:
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5DCD7560-A2CB-453F-A2E7-04004D29D32E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5DCD7560-A2CB-453F-A2E7-04004D29D32E}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{5DCD7560-A2CB-453F-A2E7-04004D29D32E}
C:\Windows\System32\Tasks\{C5C12008-C62F-4ACE-B523-12041C35506C}
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#189154
re ceci stp

Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image

Image

Scanner

puis cliques sur nettoyer

Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
Avatar du membre
par did80
#189157
re


Image Télécharger Malwarebytes

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/
ou
https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
Avatar du membre
par did80
#189165
salut Stéphane

ceci stp

Image Télécharger kapersky removal tool


https://www.sosvirus.net/telecharger/kaspersky-virus-removal-tool/



mettre sur le bureau KVRT.exe



désactiver l'antivirus


executer en mode administrateur le fichier kvrt



accepter les conditions d'utilisation


parametrer


Image




lancer le scan

Image



Scanner

Image



Si des menaces ont été détectées lors de l'analyse, une notification s'affichera sur l'écran vous invitant à choisir des actions à exécuter.


il n'y a pas de rapport si l'outil ne trouve pas d'infection
Image


Delete : Supprimer le fichier
Quarantine : place le fichier en quarantaine.
Clique sur le bouton Continue




Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer
Note que tu as un bouton « Try to desinfect without computer restart » afin de tenter de supprimer les virus sans redémarrer l’ordinateur

Image


L’ordinateur va alors redémarrer, si tu obtient le message, ci-dessous, clique sur Exécuter

Image

Didier
Avatar du membre
par brunets
#189198
Pour info, je n'ai plus les lags que j'avais avant sur chrome et thunderbird. Je ne comprends pas précisément ce que tu as fait mais visiblement ça a nettoyé.

Te remerciant de ton aide,
Cordialement,
Stéphane
Avatar du membre
par did80
#189200
Salut stephane

bien ceci pour finir

supprime manuellement ce qui est en bleu si présents

après avoir afficher les dossiers cachés

C:\ FRST
C:\ Adwcleaner
C:\Users\***\AppData\Roaming\ ZHP
C:\ KVRT_Data


ImageTélécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

@+
Avatar du membre
par brunets
#189229
Salut Didier,

Voici le rapport DelFix :
Code : Tout sélectionner
# DelFix v1.013 - Rapport créé le 25/02/2018 à 09:08:19
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : stephane - VOSTRO270MT-SB
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Users\stephane\Desktop\Addition.txt
Supprimé : C:\Users\stephane\Desktop\Fixlog.txt
Supprimé : C:\Users\stephane\Desktop\FRST.txt
Supprimé : C:\Users\stephane\Desktop\FRST64.exe
Supprimé : C:\Users\stephane\Desktop\Shortcut.txt
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.exe
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.html
Supprimé : C:\Users\stephane\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\stephane\Desktop\ZHPDiag.html
Supprimé : C:\Users\stephane\Desktop\ZHPDiag.txt
Supprimé : C:\Users\stephane\Desktop\ZHPDiag3.exe

~ Purge de la restauration système ...

Supprimé : RP #515 [Removed ippi Messenger | 02/21/2018 10:24:59]
Supprimé : RP #517 [Restore Point Created by FRST | 02/22/2018 11:15:29]
Supprimé : RP #518 [Installed LibreOffice 5.4.5.1 | 02/23/2018 14:53:19]
Supprimé : RP #519 [Installed LibreOffice 5.4 Help Pack (French) | 02/23/2018 14:58:39]
Supprimé : RP #520 [Installed LibreOffice 5.4.5.1 | 02/23/2018 15:02:46]

Nouveau point de restauration créé !

########## - EOF - ##########
Te remerciant de ton aide,
Cordialement,
Stéphane

Configurez la redirection de port sur votre Freebo[…]

Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]