Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ordi au ralenti; probable infections???

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Ordi au ralenti; probable infections???

RÉSOLU
Prévenir les modérateurs en cas d'abus 
Papouillle
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2017 à 14:06:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Depuis 3 à 4 semaines, mon ordi est au ralenti; internet est également plus lent, les pages web prennent beaucoup de temps à se charger, etc... De plus, mon clavier écrit à retardement. Windows XP SP-3 Ordi de bureau

Besoin d'aide s.v.p. et merci à l'avance pour vos réponses.

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2017 à 16:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Normalement je ne prend plus en charge les pc Sous XP ,plus de mise à jour,plus de suivit par Microsoft ,d'ou grande vulnérabilité aux infections.

Mais vu qu'on est aux fêtes de fin d'Année,en cadeau je vais tenter de t'aider.

) Pour Information :
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Désactive tes protections](antivirus , etc..) car cet outil peut être détecté comme une menace , hors il n'en ai rien !

Nous allons donc passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront ZHPCleaner ICI

Téléchargement de secours ICI

Citation :


Quand les téléchargements ne fonctionnent pas pour telle ou telle raison voici pour l'instant les liens des anciennes versions

Le lien pour ZHPCleaner : >> ICI ZHPCleaner


Tu auras ceci :
http://img11.hostingpics.net/t​humbs/mini_120913ZhpCleaner1.p​ng
Ferme cette fenêtre
Ensuite faire un click droit sur zhpcleaner
http://img11.hostingpics.net/t​humbs/mini_194140ZhpCleanericn​eok.png

Exécuter en tant qu'administrateur

Si SmartScreen de Windows t’affiche une alerte clique sur « information complémentaire »
http://img11.hostingpics.net/t​humbs/mini_562313AlerteWindows​1okok.png

Et enfin cliques sur « exécuter quand même »
http://img11.hostingpics.net/t​humbs/mini_437503AlerteWindows​2okok.png

1) Cliques sur Scanner ,attend la fin du scan
http://img11.hostingpics.net/t​humbs/mini_325449ImageScanner.​png
Une fenêtre s'ouvre vous montant les infections trouvées sur votre machine
http://img11.hostingpics.net/t​humbs/mini_139027TouvzhpCleane​r.png
Un clic droit vous permet d'atteindre une page explicative de l'infection

Il suffit de fermer (croix rouge) pour atteindre l'onglet nettoyage

Penser à "Réduire" le premier rapport (Scanner) car sinon le second (Réparer" ) l'efface ....

http://img11.hostingpics.net/t​humbs/mini_616858Sanstitre.png

avec le en haut à droite de la fenêtre s'ouvrant sur le rapport

2) Puis cliques sur nettoyer
http://img11.hostingpics.net/t​humbs/mini_907272ImageNettoyer​.png

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

Copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone. [...] s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si tu n’as pas pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.

A te lire
Message édité par rubised le 30/12/2017 à 16:38:48

---------------
Merci et bon surf
(Publicité)
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2017 à 18:13:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

Un gros Merci pour ton cadeau de fin d'année; c'est très apprécié.

Voici le rapport demandé après scanner:

~ ZHPCleaner v2017.12.27.221 by Nicolas Coolman (2017/12/27)
~ Run by Raymond (Administrator) (30/12/2017 11:22:44)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version :
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Documents and Settings\Raymond\Bureau\ZHPCle​aner.txt
~ Quarantine : C:\Documents and Settings\Raymond\Application Data\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (23)
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_logitech-vidhd.f​r.softonic.com_0.localstorage =>.SUP.Softonic
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_logitech-vidhd.f​r.softonic.com_0.localstorage-​journal =>.SUP.Softonic
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com​_0.localstorage =>.SUP.Atwola
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com​_0.localstorage-journal =>.SUP.Atwola
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.audiencei​nsights.net_0.localstorage =>.SUP.AudienceInsights
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.audiencei​nsights.net_0.localstorage-jou​rnal =>.SUP.AudienceInsights
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com​_0.localstorage =>PUP.Optional.Generic
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com​_0.localstorage-journal =>PUP.Optional.Generic
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.aka​maihd.net_0.localstorage =>.SUP.AkamaiHD
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.aka​maihd.net_0.localstorage-journ​al =>.SUP.AkamaiHD
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_windows-xp-servi​ce-pack-3-iso.fr.softonic.com_​0.localstorage =>.SUP.Softonic
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_windows-xp-servi​ce-pack-3-iso.fr.softonic.com_​0.localstorage-journal =>.SUP.Softonic
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.myway.com_0.localstorage =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.myway.com_0.localstorage-jou​rnal =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.tb.ask.com_0.localstorage =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.tb.ask.com_0.localstorage-jo​urnal =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.myway.com_0.localstorag​e =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.myway.com_0.localstorag​e-journal =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.tb.ask.com_0.localstora​ge =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.tb.ask.com_0.localstora​ge-journal =>.SUP.MindSpark
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audiencein​sights.net_0.localstorage =>.SUP.AudienceInsights
TROUVÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audiencein​sights.net_0.localstorage-jour​nal =>.SUP.AudienceInsights
TROUVÉ dossier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Update =>Heuristic.Suspect


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
TROUVÉ valeur: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\\KernelFa​ultCheck [C:\WINDOWS\System32\dumprep 0 -k] =>Heuristic.Salus
TROUVÉ clé: HKLM\SOFTWARE\Classes\Applicat​ions\flvplayer.exe [] =>PUP.Optional.FLVPlayer


---\\ Récapitulatif des éléments trouvés sur votre station. (9)
https://nicolascoolman.eu/2017 [...] superflus/ =>.SUP.Softonic
https://nicolascoolman.eu/2017 [...] us-atwola/ =>.SUP.Atwola
https://nicolascoolman.eu/2017 [...] superflus/ =>.SUP.AudienceInsights
https://nicolascoolman.eu/2017 [...] infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017 [...] superflus/ =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017 [...] mindspark/ =>.SUP.MindSpark
https://nicolascoolman.eu/2017 [...] c-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017 [...] infection/ =>Heuristic.Salus
https://nicolascoolman.eu/2017 [...] infection/ =>PUP.Optional.FLVPlayer


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 55327
~ Items trouvés : 25
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h36mn34s
~====================
ZHPCleaner-[R]-15092015-14_13_52.txt
ZHPCleaner-[R]-28022017-10_46_05.txt
ZHPCleaner--28022017-10_42_52.txt
ZHPCleaner--28022017-12_25_24.txt
ZHPCleaner--30122017-11_59_18.txt


Et le rapport après nettoyage:

~ ZHPCleaner v2017.12.27.221 by Nicolas Coolman (2017/12/27)
~ Run by Raymond (Administrator) (30/12/2017 12:06:41)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicol​ascoolman1
~ State version :
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Documents and Settings\Raymond\Bureau\ZHPCle​aner.txt
~ Quarantine : C:\Documents and Settings\Raymond\Application Data\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows XP, 32-bit Service Pack 3 (Build 2600)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (23)
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_logitech-vidhd.f​r.softonic.com_0.localstorage =>.SUP.Softonic
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_logitech-vidhd.f​r.softonic.com_0.localstorage-​journal =>.SUP.Softonic
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com​_0.localstorage =>.SUP.Atwola
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_ol.at.atwola.com​_0.localstorage-journal =>.SUP.Atwola
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.audiencei​nsights.net_0.localstorage =>.SUP.AudienceInsights
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.audiencei​nsights.net_0.localstorage-jou​rnal =>.SUP.AudienceInsights
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com​_0.localstorage =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com​_0.localstorage-journal =>PUP.Optional.Generic
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.aka​maihd.net_0.localstorage =>.SUP.AkamaiHD
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_uhytajrtpo-a.aka​maihd.net_0.localstorage-journ​al =>.SUP.AkamaiHD
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_windows-xp-servi​ce-pack-3-iso.fr.softonic.com_​0.localstorage =>.SUP.Softonic
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_windows-xp-servi​ce-pack-3-iso.fr.softonic.com_​0.localstorage-journal =>.SUP.Softonic
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.myway.com_0.localstorage =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.myway.com_0.localstorage-jou​rnal =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.tb.ask.com_0.localstorage =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_everydaymanuals.d​l.tb.ask.com_0.localstorage-jo​urnal =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.myway.com_0.localstorag​e =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.myway.com_0.localstorag​e-journal =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.tb.ask.com_0.localstora​ge =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_internetspeedtrac​ker.dl.tb.ask.com_0.localstora​ge-journal =>.SUP.MindSpark
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audiencein​sights.net_0.localstorage =>.SUP.AudienceInsights
DEPLACÉ fichier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audiencein​sights.net_0.localstorage-jour​nal =>.SUP.AudienceInsights
DEPLACÉ dossier: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Update =>Heuristic.Suspect


---\\ Base de Registres ( Clés, Valeurs, Données ). (2)
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\Applicat​ions\flvplayer.exe [] =>PUP.Optional.FLVPlayer
SUPPRIMÉ valeur: HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run\\KernelFa​ultCheck [C:\WINDOWS\System32\dumprep 0 -k] =>Heuristic.Salus


---\\ Récapitulatif des éléments trouvés sur votre station. (9)
https://nicolascoolman.eu/2017 [...] superflus/ =>.SUP.Softonic
https://nicolascoolman.eu/2017 [...] us-atwola/ =>.SUP.Atwola
https://nicolascoolman.eu/2017 [...] superflus/ =>.SUP.AudienceInsights
https://nicolascoolman.eu/2017 [...] infection/ =>PUP.Optional.Generic
https://nicolascoolman.eu/2017 [...] superflus/ =>.SUP.AkamaiHD
https://nicolascoolman.eu/2017 [...] mindspark/ =>.SUP.MindSpark
https://nicolascoolman.eu/2017 [...] c-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017 [...] infection/ =>PUP.Optional.FLVPlayer
https://nicolascoolman.eu/2017 [...] infection/ =>Heuristic.Salus


---\\ Nettoyage Additionnel. (18)
~ Suppression des Clés de registre Tracing. (17)
~ Suppression des anciens rapports ZHPCleaner. (1)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 1669
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 25


~ End of clean in 00h00mn22s
~====================
ZHPCleaner-[R]-28022017-10_46_05.txt
ZHPCleaner-[R]-30122017-12_07_03.txt
ZHPCleaner--28022017-10_42_52.txt
ZHPCleaner--28022017-12_25_24.txt
ZHPCleaner--30122017-11_59_18.txt

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2017 à 20:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re...,

Ok pour le rapport,mais pour les prochaines analyse ,stp utilise, Cjoint comme demandé,pour me joindre ces futurs rapports sous forme de liens ,car ces rapport peuvent êtres très long. Merci

Ce qui suit pour information

Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin


En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-t [...] t6173.html
http://forum.malekal.com/les-d [...] t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB [...] 28947.html
Regarde aussi cela : http://forum.malekal.com/pourq [...] t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/ [...] droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/prati​que/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/​11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhel​p.com/app ... stauration

Puis :
Lancer https://toolslib.net/downloads​/finish/27/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner/span>" >CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur" )
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
A te lire


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/12/2017 à 20:50:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour Rubised,

Merci pour ta réponse rapide. C'est noté pour les volumineux rapports par Cjoint. J'ai lû tes directives; tout est o.k.; je n'ai rien eu à désinstaller.

Voici le rapport WinChk.tx demandé:
Rapport WinChk v2.0 - 30/12/2017 à 14:34
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Raymond - RAYMOND-7DDFC36 (Administrateur)
Exécuté depuis : C:\Documents and Settings\Raymond\Bureau\winchk​_2.0.exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées, mais ne sont pas téléchargées automatiquement.

¤ Dernière mise à jour détectée le 2017-11-14 à 02:48:51
¤ Dernière mise à jour téléchargée le 2017-10-12 à 01:19:25
¤ Dernière mise à jour installée le 2017-10-12 à 01:39:02

########## EOF - "C:\WinChk.txt" - [1071 octets] ##########

Et aussi le rapport ckfiles.txt:

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.OWAPQZ
----- EOF -----

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2017 à 20:59:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK pour tes deux rapports

LA SUITE
Télécharger ]SFTGC/span>" >]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/v [...] 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur
http://img4.hostingpics.net/th​umbs/mini_553148SFTGC.png

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)
Ce rapport étant trop long pour le forum, héberge le :
Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2/span>" > Ma [...] 1.2
Sur votre bureau
Vous aurez ceci : http://img11.hostingpics.net/t​humbs/mini_716915MBAMTlchargem​ent.png
2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran
http://img11.hostingpics.net/t​humbs/mini_178783MBAMTlchargem​ent1.png
Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue http://img11.hostingpics.net/t​humbs/mini_238418MBAMTlchimage​franais.png
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre http://img11.hostingpics.net/t​humbs/mini_616882MBAMTlch3.png
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »
http://img11.hostingpics.net/t​humbs/mini_841593MBAMTlchar4.p​ng
Cliquer sur suivant et vous aurez cette fenêtre http://img11.hostingpics.net/t​humbs/mini_753633MBAMTlchar5.p​ng
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »
http://img11.hostingpics.net/t​humbs/mini_878783MBAMTlc6.png
Puis sur cette image « cliquer sur « suivant »
http://img11.hostingpics.net/t​humbs/mini_563553MBAMTlchar7.p​ng
Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau
http://img11.hostingpics.net/t​humbs/mini_420263MBAMtlch9.png
Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »
http://img11.hostingpics.net/t​humbs/mini_636222MBAMTlch10ins​taller.png
Vous aurez la progression du téléchargement
http://img11.hostingpics.net/t​humbs/mini_177982MBAMTlch11bar​redfilement.png
Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives
http://img15.hostingpics.net/t​humbs/mini_647531SanstitreMBAM​.png
Puis cliquer sur « Analyser maintenant »
http://img11.hostingpics.net/t​humbs/mini_450916MBAMTlch13.pn​g
L’analyse se lance
http://img11.hostingpics.net/t​humbs/mini_352078MBAMtlchAnaly​seencours.png
Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »
http://img11.hostingpics.net/t​humbs/mini_277060MBAMtlch14.pn​g
Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/
http://www.zimagez.com/miniatu​re/cjointicone.png
1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv
A te lire

D) Télécharge AdwCleaner
AdwCleaner

=Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
http://www.zimagez.com/avatar/​capture3d72348034283987367294d​52166669a.png
Ensuite Clique sur le bouton analyser(Scan)
http://www.zimagez.com/avatar/​adwcscan.png
Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton Nettoyer (Clean History)

http://www.zimagez.com/avatar/​adwccleanhistoryok.png
Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur
http://www.zimagez.com/avatar/​adwcredmarrerpng.png

Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.
http://www.zimagez.com/avatar/​adwcrapportok.png
Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] s-fichiers
Ne passe l'outil qu’une seule fois
Dans l'attente de ce rapport


E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool
http://www.commentcamarche.net [...] moval-tool
ou ici : https://fr.malwarebytes.com/ju​nkwareremovaltool/
Téléchargement ici>>> http://data-cdn.mbamupdates.co​m/web/JRT.exe


Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe http://www.zimagez.com/miniatu​re/jrt.png si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-info [...] m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/

Canned ZhpDiag 2017-
E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

http://www.zimagez.com/miniatu​re/capturezhpdiag1.png
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

http://www.zimagez.com/miniatu​re/capturepngzhpdiag2raccourci​s.png
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
http://img11.hostingpics.net/t​humbs/mini_684775ZHPDIAGOK.png
Tout cocher / Valider/Fermer
http://img11.hostingpics.net/t​humbs/mini_504704Sanstitreokok​.png

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

http://www.zimagez.com/miniatu​re/scanner7.png
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
http://www.zimagez.com/miniatu​re/capturezhpdiag.png


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
http://www.zimagez.com/miniatu​re/cjointicone.png
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?​v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

A te lire


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2017 à 12:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

J'ai fais comme demandé dans ton dernier post, 1= SFTGC ET 2= Malwarebytes. Après le nettoyage, Malwarebytes m'a demandé de redémarrer l'ordinateur pour finaliser le nettoyage; ce que j'ai fais.

J'ai un problème depuis ce redémarrage; c'est que mon navigateur Chrome ne fonctionne plus. Il s'ouvre lorsque je clique dessus et ça s'arrête là. Il ne me donne même pas ma page d'accueil. Et si je tape une adresse dans la barre d'adresse, elle s'écrit, mais après avoir cliqué sur enter, il ne se passe rien; sauf que le demi-cercle tourne sans fin dans la barre d'adresse sans rien me donner. Aucun site ne fonctionne, c'est toujours la même chose qui se passe. Après un certain temps, le message suivant apparaît: Page ne répondant pas; fermer ou attendre. Que je clique sur un ou l'autre; il ne se passe toujours rien. J'ai redémarré l'ordinateur à quelques reprises; mais toujours le même problème.

Est-ce que SFTGC ou encore Malwarebytes auraient modifier ou supprimer quelque chose qui me crée ce problème. Je te rappelle que le problème a débuté immédiatement après le redémarrage demandé par Malwarebytes.

Il est aussi très important que je te dise que je t'écris ce post en mode sans échec; car surprise, en mode sans échec avec prise en charge réseau, Google Chrome fonctionne normalement. Le problème mentionné plus haut n'est pas là. Je t'envoie donc, en mode sans échec, les 2 liens cjoint pour les rapports SFTGC.txt et Malwarebytes.txt. Peut-être y trouveras-tu la cause du problème???

J'attends donc de te lire avant de continuer quoi que ce soit; j'ai besoin de tes conseils et de ton expertise pour régler ce problème et pour pouvoir continuer ce que tu m'a demandé de faire.

Voici le lien pour le rapport SFTGC.txt:

https://www.cjoint.com/c/GLFli​CUJ1Gu

Et le lien pour le rapport Malwarebytes.txt:

https://www.cjoint.com/c/GLFll​XUAyfu

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2017 à 15:47:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Ce qui a été nettoyé était infectieux.

Fais ce qui suit concernant Google

Télécharge
ResetBrowser sur ton bureau


Double clique sur l'icône,
http://www.zimagez.com/miniatu​re/resetbrowsertlchargementsur​bureau.png

Note : Pour les utilisateurs de Windows Vista, Seven, Windows 8, 8.1 et Windows 10, clique droit et "Exécuter en tant qu'administrateur"
Une fenêtre va s'afficher
http://img11.hostingpics.net/t​humbs/mini_360987RESET.png
Clique sur "Réinitialiser Firefox", l'outil va créer un point de restauration puis va réinitialiser ton navigateur
Une fois que tu as réinitialiser Firefox, recommence la même chose pour Google Chrome et Internet Explorer.[/list]
Pour information :
ResetBrowser est un outil qui est conçu pout réinitialier d’un seul clic Internet Explorer,Chrome et Firefox
Les dernières versions de Chrome ou bien Firefox sont t éléchargées depuis Google.com ou Mozilla.org,puis réinstallées automatiquement
Tout est réinitialisé (cache,extentions,cookies,mote​urs de recherche,raccourçis……), seuls les mots de passe et vos favoris sont conservés
En cliquant sur Réinitialiser, ces opérations seront faites :

Sauvegarde des favoris et des mots de passes.
Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
Suppression des toutes ses extensions.
Suppression du navigateur.
Réinstallation du navigateur.
Rétablissement des favoris et des mots de passe
Désinstalle les programmes suivants dans ta liste des programmes (si présents) :


- Internet Updater (adware)
- Updater (idem)
- websavee (idem)

Ensuite passe les outils déjà demandés JRT Et Zhpdiag ,je te dis à demain et bon réveillon
Message édité par rubised le 31/12/2017 à 15:49:48

---------------
Merci et bon surf
(Publicité)
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2017 à 21:22:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

Concernant ResetBrowser, ça a fonctionné pour Internet Explorer; cependant pour Chrome et Firefox ça ne fonctionne pas, car après avoir cliqué sur Chrome, un message dit :"Que c'est incompatible avec Windows XP"; et la même chose pour Firefox.

Je suis allé dans les paramètres de Chrome et j'ai cliqué sur "Réinitialiser les paramètres". Ça s'est fait, mais ça ne change rien, j'ai toujours le même problème avec Chrome. Il fonctionne seulement en mode sans échec.

Y-a-t-il d'autres programmes que ResetBrowser dont tu peux m'envoyer le lien, pour faire la même chose???

Ou encore faut-il désinstaller mon Chrome avec RevoUninstaller et le télécharger sur le site de Chrome pour le réinstaller??? Est-ce encore possible d'avoir Chrome pour XP??? Et si oui, comment sauvegarder mes favoris et mots de passe pour pouvoir les réinstaller après avoir supprimer et réinstaller Chrome???

J'attends tes directives là-dessus avant de faire quoi que ce soit. En passant, je te souhaite une bonne année 2018; avec surtout, beaucoup de santé. Au plaisir de te lire!!!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2018 à 00:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re...,

Pour Reset Browser tu as raison ,je n'ai pas pensé que tu étais sur XP

Essaie ceci:

Réinitialise Chrome ?


• Avant de réinitialiser Chrome on va faire une sauvegarde de tes favoris
• Clique sur le menu Google Chrome dans la barre d'outils du navigateur
• Clique sur Gestionnaire de favoris. puis sur le menu Organiser.
• Sélectionne Exporter les favoris vers un fichier HTML
• Le fichier de sauvegarde se nomme favoris_10_11_12.html les chiffres correspondent à la date de sa création

Clique ensuite sur Paramètres ==> Paramètres avancés clique sur le bouton Réinitialiser les paramètres du navigateur pour terminer sur Réinitialiser

Quitte et relance Chrome dis moi ensuite ce que cela donne.

Puis poste moi les autres rapports demandés

Merci ,et tous mes voeux de bonne et heureuse Année 2018 pour toi et ceux qui te sont proches

A te lire
Message édité par rubised le 01/01/2018 à 01:02:43

---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/01/2018 à 14:51:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

Encore merci pour ta réponse et ta rapidité. Concernant la réinitialisation de Chrome, je l'avais déjà fait après avoir constaté que Reset Browser ne fonctionnait pas avec XP. Je te l'avais mentionné dans mon dernier post. Ça n'a rien donné, le problème est toujours là. Chrome ne fonctionne qu'en mode sans échec, même après réinitialisation.

J'attends de tes nouvelles...

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2018 à 20:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,


Désinstaller la carte réseau.

Pour cela:

- Sur le bureau, bouton droit sur le poste de travail, propriétés
- Onglet "Materiel" puis "Gestionnaire de périphériques"
- Dans la liste cliquer sur le petit "+" à coté de "carte réseau"
- Bouton droit sur la carte servant pour la connexion internet, "Désinstaller", "ok" la carte réseau n'est normalement plus dans la liste
- Redémarrer l'ordinateur, windows va réinstaller automatiquement la carte et par
là même recréer une config de connexion toute neuve.


Puis

E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

http://www.zimagez.com/miniatu​re/capturezhpdiag1.png
Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci

http://www.zimagez.com/miniatu​re/capturepngzhpdiag2raccourci​s.png
vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "
http://img11.hostingpics.net/t​humbs/mini_684775ZHPDIAGOK.png
Tout cocher / Valider/Fermer
http://img11.hostingpics.net/t​humbs/mini_504704Sanstitreokok​.png

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

http://www.zimagez.com/miniatu​re/scanner7.png
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.
http://www.zimagez.com/miniatu​re/capturezhpdiag.png


Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
http://www.zimagez.com/miniatu​re/cjointicone.png
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyh​h8Vkv

Tuto ici: http://blog.security-helpzone. [...] s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?​v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.


A te lire
Message édité par rubised le 01/01/2018 à 20:50:22

---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2018 à 03:03:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

Concernant AdwCleaner, il ne s'exécute pas. Un message d'erreur un peu difficile à comprendre; mais je crois que AdwCleaner n'est pas compatible avec Windows XP.

Voici le lien Cjoint pour le rapport JRT.txt :

https://www.cjoint.com/c/HAcb3​gQ0p2u


Prochaine étape: 1- Désinstaller ma carte réseau

2- ZPHDiag

À suivre... Je te donnerai des nouvelles demain. Salutation!!!

papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2018 à 06:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour Rubised,

Bon, je pensais finir demain; mais avant d'aller me coucher, j'ai désinstaller ma carte réseau comme tu me l'a indiqué et après redémarrage, windows l'a réinstallé. Cependant, ça n'a rien changé, mon ordi est aussi lent et mon internet ne fonctionne toujours pas en mode normal. Quand je t'écris et quand je télécharge ce que tu m'indique, je dois le faire en mode sans échec. Ensuite, je reviens en mode normal pour exécuter ce que tu me demande, et ensuite, je dois revenir en mode sans échec pour t'envoyer les rapports demandés.

Si Internet fonctionne bien en mode sans échec et pas en mode normal, je ne connais pas grand chose; mais ça semble indiquer un problème au niveau de Windows. Internet ne semble pas être le problème par lui-même. C'est juste mon opinion...

Ensuite, voici le lien Cjoint pour le rapport ZHPDiag:

https://www.cjoint.com/c/HAcfd​c5gTWu

Au plaisir de te relire...

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2018 à 10:04:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'analyse le rapport de ZhpDiag et reviens vers toi avec un script pour ZhpFix

A Bientôt


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2018 à 10:22:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> https://www.cjoint.com/c/HAcjt​lhlrsv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône http://www.zimagez.com/avatar/​zhpfix1jpg.jpg présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau http://www.zimagez.com/avatar/​zhpfix3.jpg
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur http://www.zimagez.com/avatar/​zhpfix3.jpg Importer

4) Clique sur http://www.zimagez.com/avatar/​zhpfix4jpg.jpg Go
5) Clique sur http://www.zimagez.com/avatar/​zhpfixoui.jpg Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

A te lire

PS: Pour information ne vas jamais sur le site de "SOFTONIC" pour un téléchargement par exemple

De plus ceci >>> Total RAM: 1047.788 MB (2% free) : ATTENTION =>Warning RAM

RAM pleine pour ne pas dire saturée

Puis


Fais ce qui suit

Sous Windows XP, allez dans Démarrer> Exécuter

2. Tapez MSCONFIG dans la case "Ouvrir:", puis appuyez sur Entrée sur votre clavier ou cliquez sur le bouton OK.

3. Cela lance l'utilitaire de configuration système de Microsoft. Cliquez sur l'onglet Démarrage (l'onglet à l'extrême droite).

4. Cela vous amène à une page avec une liste des "éléments de démarrage". Les éléments de démarrage sont des programmes qui sont automatiquement chargés chaque fois que vous allumez votre ordinateur. Certains programmes de démarrage sont absolument nécessaires, d'autres sont simplement une perte de RAM.

Dans Windows XP, tous les programmes essentiels de Windows sont chargés par quelque chose appelé "Windows Services". Cela signifie que la plupart des éléments de démarrage que vous voyez dans XP sont complètement optionnels et peuvent être désactivés. Cependant, une bonne règle consiste à désactiver uniquement les programmes que vous reconnaissez et qui n'ont pas besoin d'être exécutés tout le temps. En cas de doute, laissez-le.
N'oubliez pas de désactiver uniquement les programmes que vous reconnaissez et qui n'ont pas besoin d'être exécutés en permanence. En cas de doute, laissez-le.
5. Cliquez sur le bouton OK.
6. Un message apparaîtra vous indiquant que vous devez redémarrer votre ordinateur avant que ces modifications ne prennent effet. Cliquez sur "Oui" et votre ordinateur redémarrera automatiquement.

7. C'est tout! Votre ordinateur devrait maintenant démarrer plus rapidement et se briser moins.
Et si vous souhaitez activer l'un des éléments de démarrage que vous avez désactivés avec MSCONFIG, lancez à nouveau MSCONFIG.

A te lire rapport ZhpDiag et après avoir fait Msconfig dis moi ce qu'il en est
Message édité par rubised le 02/01/2018 à 16:15:18

---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2018 à 15:58:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

Merci pour le tuyau concernant "Softonic".

La désinfection a été faite. Voici le lien cjoint pour ZHPFix:

https://www.cjoint.com/c/HAcoX​dS7fNu

Et le lien pour le nouveau rapport Zhpdiag après redémarrage; il n'a rien trouver:

https://www.cjoint.com/c/HAco0​m8xgqu

La cause du problème semble très profonde, car mon trouble de lenteur est toujours là; et aucune amélioration concernant chrome. Toujours obligé de passer en mode sans échec pour avoir mon internet;sinon rien.
À te lire...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2018 à 16:35:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Essaie de me faire une restauration système a la date d'avant le passage de MBAM

Puis fais moi un MsConfig comme demandé ci-dessus

A te lire

PS : rappelle moi le problème de connection internet (mode sans échec ) est uniquement avec Google ou pas ??

Merci et à te lire


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2018 à 18:31:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour Rubised,

Décidément, ça va mal, car la restauration du système ne se fait pas. J'ai essayé 2 points de restauration différents d'avant MBAM et dans les 2 cas, j'ai le message que:"Votre ordinateur ne peut pas être restauré." La restauration du système serait donc inutilisable...

Concernant MsConfig, ça fait déjà plusieurs années que c'est fait. Je ne peut pas décocher rien de plus. J'en ai pas plus que le 1/3 de coché; tout le reste est décoché.

Concernant le problème de connexion internet, voici un copier-coller de ce que je t'avais écris là-dessus dans un post précédent:

"Bonjour Rubised,

J'ai fais comme demandé dans ton dernier post, 1= SFTGC ET 2= Malwarebytes. Après le nettoyage, Malwarebytes m'a demandé de redémarrer l'ordinateur pour finaliser le nettoyage; ce que j'ai fais.

J'ai un problème depuis ce redémarrage; c'est que mon navigateur Chrome ne fonctionne plus. Il s'ouvre lorsque je clique dessus et ça s'arrête là. Il ne me donne même pas ma page d'accueil. Et si je tape une adresse dans la barre d'adresse, elle s'écrit, mais après avoir cliqué sur enter, il ne se passe rien; sauf que le demi-cercle tourne sans fin dans la barre d'adresse sans rien me donner. Aucun site ne fonctionne, c'est toujours la même chose qui se passe. Après un certain temps, le message suivant apparaît: Page ne répondant pas; fermer ou attendre. Que je clique sur un ou l'autre; il ne se passe toujours rien. J'ai redémarré l'ordinateur à quelques reprises; mais toujours le même problème.

Est-ce que SFTGC ou encore Malwarebytes auraient modifier ou supprimer quelque chose qui me crée ce problème. Je te rappelle que le problème a débuté immédiatement après le redémarrage demandé par Malwarebytes."

Concernant Internet Explorer, j'ai seulement Internet Explorer sans module complémentaire; je n'ai pas Internet Explorer (tout court); j'ai aucune idée du pourquoi de cela. Mais même problème pour Internet;ça me donne le message suivant:

"Internet Explorer ne peut pas afficher cette page Web

Essayez la chose suivante :
Il apparaît que vous êtes connecté à Internet, mais vous souhaitez peut-être vous reconnecter à Internet.

Saisissez à nouveau l’adresse.

Aller à la page précédente.

Causes les plus probables :
•Vous n’êtes pas connecté à Internet.
•Le site Web rencontre des problèmes.
•Il se peut que l’adresse contienne une erreur de frappe.


Bref, même problème qu'avec Chrome. Seulement le mode sans échec me permet d'accéder à internet; c'est mieux que rien, mais ce n'est pas pratique. Je n'ai pas d'autre navigateur que Chrome et Internet Explorer.

Au secours!!!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2018 à 19:17:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re...,

Pourrais-tu me faire une copie d'écran des programmes qui se lancent au démarrage de ton PC ?

A te lire


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/01/2018 à 19:23:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...oui, mais comment joindre la copie d'écran dans le post. Par Cjoint ou???

À te lire...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2018 à 21:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici un site pour joindre une image sous forme de lien

http://www.zupimages.net/

De toutes façons dans l'onglet démarrage de Msconfig,il faut tout désactiver sauf ton antivirus,cela ne désinstalle pas les programme ,mais ils ne se lance plus au démarrage

Vois aussi ceci:

Je vais oser me permettre une idée : souvent lorsque l'ordi est bloqué en mode sans échec, cela provient d'un dysfonctionnement matériel : généralement la Carte Graphique qui dans le meilleur des cas a perdu ses pilotes, dans le pire est en train de rendre son âme au Dieu de l'informatique.

Donc ne pourrait-on supposer qu'une des cartes : Wifi, ou réseau de l'ordi soit également en train de vivres les pires affres de l'agonie ? forçant l'ordi au mode sans échec pour se connecter ?



Va dans le Gestionnaire de Périphériques voir si les périphériques "cartes réseau" et éventuellement "carte Wifi" ne seraient pas marqués par un triangle jaune ou rouge avec un {!} à l’intérieur ce qui signifierait soit un pilote défectueux, soit une panne matérielle.

A te lire


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2018 à 03:02:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

1= Voici les liens pour les captures d'écran concernant les programmes qui se lancent au démarrage de mon pc. J'ai dû le faire en 4 captures; car la fenêtre n'était pas assez grande pour tout voir. J'ai pris une capture, ensuite, j'ai descendu le curseur pour avoir la suite et ainsi de suite pour que tu aie tous les programmes au démarrage. C'est ce qui a prit 4 captures. La 2e est la suite de la première et ainsi de suite jusqu'à la 4e. La hauteur du curseur à droite va te l'indiquer.

Lien capture 1 = http://zupimages.net/viewer.ph​p?id=18/01/ivvg.bmp

Lien capture 2 = http://zupimages.net/viewer.ph​p?id=18/01/ut1m.bmp

Lien capture 3 = http://zupimages.net/viewer.ph​p?id=18/01/tl2u.bmp

Lien capture 4 = http://zupimages.net/viewer.ph​p?id=18/01/nzse.bmp


Tu m'a fais réfléchir concernant l'agonie possible de ma carte graphique ou encore au niveau de mes cartes réseaux.

1- Concernant ces cartes dans le gestionnaire de périphérique, tout est merveilleux. Aucun triangle, ni point d'exclamation, ni X, ni quoi que ce soit. Et quand je vais dans les propriétés de chacune de ces cartes, ça me dit que tout ces périphériques fonctionnent correctement.

2- Je n'ai aucun indice en utilisant l'ordi, indiquant une agonie de ma carte graphique. Pas d'écran bleu, pas de problème d'image ou d'affichage, etc...

3- Concernant mes cartes réseaux, j'ai fais un test. Je les ai désactivées. Ensuite, j'ai pris un adaptateur USB que j'avais. C'est donc lui qui servait à me donner de l'internet; mes cartes réseaux étant désactivées. Et, avec cet adaptateur USB, j'ai exactement le même problème avec Chrome et Internet Explorer; c'est-à-dire que je n'ai pas d'internet. Mais en mode sans échec, c'est exactement comme avec mes cartes réseaux, internet fonctionne.

Ça semble laisser voir que mes cartes réseaux et ma carte graphique ne sont peut-être pas si souffrante; et que le Dieu de l'Informatique, devra attendre encore un temps pour recevoir leur âme :)

Moi aussi, je vais oser me permettre une idée. Ce problème est apparût immédiatement après le redémarrage demandé après MBAM, comme indiqué dans des posts précédents. Avant cela, mon ordi était lent, internet également; mais je n'avais jamais à aller en mode sans échec pour avoir internet. C'était lent, mais ça fonctionnait en mode normal.

Ce pourrait-il que MBAM qui est toujours installé et fonctionnel sur mon pc, soit le trouble-fête??? Que ce soit lui, dans "l'exercice de ses fonctions"; qui emprisonne mes cartes réseaux, ce qui m'oblige à aller en mode sans échec; et à ce moment là, c'est lui qui est emprisonné par la désactivation de la protection en temps réel, faite quand je passe en mode sans échec.

Qu'en pense-tu??? Ce n'est que mon idée; cependant, j'ai pensé désinstallé MBAM pour voir si ça va changer quelque chose. Mais je ne le ferai pas avant de savoir ce que tu penses de tout cela, et sans ton autorisation pour le faire.

Reviens-moi sur tout cela, s.t.p.; quand tu le pourras. Un gros merci...

papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2018 à 03:18:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...Ré:

Je t'envoie ces liens pour les programmes au démarrage, car je ne suis pas certain que les précédents vont fonctionner.

1- ivvg

2- ut1m

3- tl2u

4- nzse

papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2018 à 03:22:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2018 à 12:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Donc tout est ok pour tes cartes

Tu as bien tout désactivé dans l'onglet démarrage

Fais un essaie désactive ton anti virus et relance ton pc et vois ce qu'il en résulte.

Si idem remet le en fonction

Et à ce moment là :

Tu lances Malwaresbytes .(pas l'analyse)
Tu te rends dans l'onglet quarantaine et tu cliques sur le bouton restaurer tout

Et dis moi ce qu'il en est

A te lire


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2018 à 16:38:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

Tout est désactivé dans l'onglet démarrage.

J'ai désactivé mon anti-virus et j'ai redémarré mon ordi; mais aucun changement. Pas d'internet en mode normal.

J'ai finallement restaurer tout ce qui était dans l'onglet quarantaine de MBAM. J'ai maintenant de l'internet en mode normal, c'est la bonne nouvelle; mais la mauvaise, c'est qu'il est plus lent qu'une tortue. Je me croirais sur la basse vitesse des débuts de l'internet; c'est pratiquement inutilisable. Je pense qu'on revient à la case départ.

Ce sont les dernières nouvelles. Je te laisse réfléchir à ce "mystère"!!! Et à te relire...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2018 à 16:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re...,

Ok dis rappelle moi quel antivirus tu as ??

Refais moi un ZhpDiag mets le à jour et lance le et poste moi son rapport sous forme de lien par Cjoint

A te lire


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 04/01/2018 à 17:10:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re..,

De plus donnes moi les extensions que tu as sur Google

Et

Vu ceci

Total RAM: 1047.788 MB (2% free) : ATTENTION =>Warning RAM

Il faut absolument augmenter ta RAM au moins la doubler



Merci
Message édité par rubised le 04/01/2018 à 17:22:30

---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2018 à 11:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

1- Panda gratuit comme antivirus.

2- Voici le lien pour le rapport demandé de ZhpDiag:

https://www.cjoint.com/c/HAfkk​2qvbgu


3- Concernant la RAM, je l'ai doublée. J'avais 2 barrettes de 512 Mo pour 1 Go. J'ai rajouté 2 autres barrettes de 512 Mo chacune; pour un total de 2 Go.
Mais malheureusement, toujours le même problème pour l'internet. Toujours obligé de passer en mode sans échec pour y avoir accès. La RAM qui avait besoin d'aide, ne semble pas être la cause de mon problème.

4- Concernant les extensions que j'ai sur Google, je ne sais pas où les trouver. Si tu veux s.t.p., m'indiquer où les trouver dans mon ordi, je te les enverrai dans un prochain post.

À te relire...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2018 à 13:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Vu ton avant dernier poste
Citation :


J'ai finallement restaurer tout ce qui était dans l'onglet quarantaine de MBAM. J'ai maintenant de l'internet en mode normal, c'est la bonne nouvelle


Ton problème d'internet est revenu ??

J'analyse le rapport de ZhpDiag et reviens vers toi

A +


---------------
Merci et bon surf
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/01/2018 à 14:32:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re...,

Si pas présent sur ton bureau

Télécharge ZhpFix
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur


1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> https://www.cjoint.com/c/HAfna​Bm5Xbv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône http://www.zimagez.com/avatar/​zhpfix1jpg.jpg présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau http://www.zimagez.com/avatar/​zhpfix3.jpg
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur http://www.zimagez.com/avatar/​zhpfix3.jpg Importer

4) Clique sur http://www.zimagez.com/avatar/​zhpfix4jpg.jpg Go
5) Clique sur http://www.zimagez.com/avatar/​zhpfixoui.jpg Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!
Et tu me refais, après un redémarrage s'il te plait un nouveau Zhpdiag

Ensuite ceci à véfifier.
- Désactivez le proxy ajouté par l'infection pour cela :

- Sur Firefox, Outils /Options puis onglet Avancés.
- Cliquez sur Réseau et Paramètres.
- Choisissez "Pas de Proxy".

- Sur Internet Explorer , c'est le menu Outils / Options Internet.
- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.
Redémarrez l'ordinateur.


Puis dis moi si toujours problème internet

De plus

Pour ceci : dans program file>>> FLVPlayer.exe supprime le et vois si toujours problème car infecté

Car Les problèmes FLVPlayer.exe incluent une utilisation élevée du processeur, des erreurs d'application et des virus éventuels.

Télécharge VLC ici :http://vlc-media-player.org/m​odules/telecharge/

Tu prend la version VLC media player pour Windows 32bits

Pour les extensions dans Google

Regarde ici: https://support.google.com/chr [...] 4769?hl=fr

Désactive les une a une et vois a chaque fois si tu as toujours ton problème si ce dernier existait toujours après les manipulations faites plus haut

Si rien de corrigé on passera un autre outil

A te lire











https://www.cjoint.com/c/HAfna​Bm5Xbv
Message édité par rubised le 05/01/2018 à 14:39:21

---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2018 à 03:32:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

1- Voici le rapport ZHPFIX:

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Raymond at 05-01-18 20:02:01
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audiencein​sights.net_0.localstorage
SUPPRIMÉ: C:\Documents and Settings\Raymond\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audiencein​sights.net_0.localstorage-jour​nal
SUPPRIMÉS Temporaires Windows (15) (64 510 640 octets)


========== Récapitulatif ==========
1 : Dossiers
3 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Raymond\Application Data\ZHP\ZHPFix[R1].txt - 30-12-17 08:56:00 [2341]
C:\Documents and Settings\Raymond\Application Data\ZHP\ZHPFix[R2].txt - 02-01-18 09:06:26 [2745]
C:\Documents and Settings\Raymond\Application Data\ZHP\ZHPFix[R3].txt - 05-01-18 20:02:06 [1183]


2- Le lien pour le rapport ZhpDiag après redémarrage du pc: Il n'a rien détecté.
https://www.cjoint.com/c/HAgbM​qYzCSu

3- C'est fait concernant le proxy.

4- FLVPlayer a été supprimé.

5- J'ai désactivé les 4 extensions que j'avais.

6- Concernant la citation que tu mentionnes de mon avant-dernier post, la suite était: ..."mais la mauvaise, c'est qu'il est plus lent qu'une tortue. Je me croirais sur la basse vitesse des débuts de l'internet; c'est pratiquement inutilisable. Je pense qu'on revient à la case départ."

Depuis ce temps la tortue s'est complètement arrêtée. J'ai internet qu'en mode sans échec. Dans le message suivant celui de la citation, je mentionnais:

"- Concernant la RAM, je l'ai doublée. J'avais 2 barrettes de 512 Mo pour 1 Go. J'ai rajouté 2 autres barrettes de 512 Mo chacune; pour un total de 2 Go.
Mais malheureusement, toujours le même problème pour l'internet. Toujours obligé de passer en mode sans échec pour y avoir accès. La RAM qui avait besoin d'aide, ne semble pas être la cause de mon problème.

Et comme conclusion, après toutes ces manipulations; je dois malheureusement te dire que le même problème est toujours là. Pas d'internet en mode normal, seulement en mode sans échec. C'est presque incroyable; mais c'est la dure réalité.

Je te cède le clavier. Au plaisir de te relire!!!

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/01/2018 à 10:01:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

En effet pour ZhpDiag

Pourrais-tu me faire une copie d'écran du gestionnaire des taches " onglet Precessus"

Regarde ici pour ce faire>>> http://www.tplpc.com/tutoriels [...] 01055.html

Puis

ceci stp

faire un test avec Crystal Disk Info

http://www.commentcamarche.net [...] aldiskinfo

donne l'image telle celle-ci de son DD

http://img15.hostingpics.net/t​humbs/mini_692668crystaldiskin​fo.png
Et là tu cliques sur cette petite flèche pou faire défiler l’analyse de tes autres disques dur si tu en as :
http://img15.hostingpics.net/t​humbs/mini_722445Crystaldisque​infook.png

Pour le téléchargement
Tu le télécharge puis tu clique sur le téléchargement une fois qu’il est fini ,cela t’affiera une fenêtre de cristal disk info Winrar ou zip ,tu clique sur extraire tout,sous la fenêtre qui apparait dans onglet destination tu choisit l’endroit ou tu veut l’installer,choisir bureau , puis clique sur ok

Ensuite clique sur son icône pour le lancer,la suite est au dessus



A te lire
Message édité par rubised le 06/01/2018 à 11:59:23

---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/01/2018 à 06:24:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

Voici le lien sur HostingPics pour la capture d'écran du gestionnaire des taches "onglet Processus" :

961506Scre​enShot045

P.S.: Si le lien ne fonctionne pas, fais-le moi savoir; car j'avais le choix entre 8 liens possibles. J'ai pris le lien "forum" Je pourrai t'envoyer tous les autres liens en espérant qu'il y en ait au moins un qui va te donner ma capture d'écran.

2- Concernant Crystal Disk Info, j'ai un problème; ça ne fonctionne pas. Je n'ai que des informations dans le haut de la page; mais aucun détail dans le bas. De plus, la santé du disque est indiquée comme étant "Inconnue" et il n'y a rien au niveau de la température, ni à "Nombre d'allumage", ni à "fonctionne depuis". La vitesse de rotation est indiquée comme "inconnue".

J'ai fais quelques recherches sur internet "Toujours en mode sans échec; sinon pas d'internet!!!"; et j'ai trouvé que SMART devait être activé dans le Bios. Dans mon bios, je n'ai pas cette option.

Je suis en Raid 0; donc j'ai 2 disques durs physiquement parlant; mais qui en forme 1 en réalité. Ce pourrait-il que ce soit la raison qui empêche Crystal Disk Info d'afficher tout ce qu'il devrait afficher normalement. Sinon, que puis-je faire pour qu'il fonctionne???

Salutations et à te relire...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/01/2018 à 10:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Je regarde ce que tu viens d'envoyer.

Pense à me faire comme demandé Crystal disk Info

Et

Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharges roguekiller de Tigzy Sur le Bureau et pas ailleurs.


http://www.adlice.com/fr/logic​iels/roguekiller/
1. POUR Information : Si le programme est tué par un malware, ne pas hesiter à renommer l’exécutable enwinlogon.exe, ou changer l’extension de fichier en .com (ex: Roguekiller.com)

SMARTSCREEN
Sous les systèmes d’exploitation récents (Windows 7 / Windows 8 /10), le filtre SmartScreen empêche l’exécution de programmes inconnus (de Microsoft). Pour passer outre cette protection et pouvoir lancer RogueKiller, procéder comme suit:
1. Cliquer sur Informations complémentaires
http://www.zimagez.com/miniatu​re/capturepng12.png

2. Puis sur Exécuter quand même

http://www.zimagez.com/miniatu​re/capturepng24.png


Pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous
http://www.zimagez.com/miniatu​re/roguekiller0.png
Ce sera un de ces deux boutons « Download »correspondant à ton système
http://www.zimagez.com/miniatu​re/roguekillerr2.png
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8/10 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Tu auras une demande d’autorisation clique sur oui

Sur image apparue à l’écran

http://www.zimagez.com/miniatu​re/rkimllerimage6.png

Cliquer sur « Démarrer le scan »

Sur cette image apparue à l’écran

Laisser coché comme tel par défault
Et confirmer par » Démarrer le scan »
http://www.zimagez.com/miniatu​re/roguekillerdmarrerlescan.pn​g
Le scan va démarrer
Laisse le se terminer
http://www.zimagez.com/miniatu​re/rkillerimage100.png
Une fois l’analyse terminée si rie de trouvé comme infection
Clique sur « Ouvrir le rapport »
http://www.zimagez.com/miniatu​re/ouvrirlerapport0.png
Tu auras ceci
Et là cliquer sur » onglet Ouvrir TXT »
http://www.zimagez.com/miniatu​re/roguekillerouvrirtx.png

Pour afficher le rapport complet (exemple ci-dessous)

http://www.zimagez.com/miniatu​re/rapportcompletrkiller.png
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone. [...] s-109.html

Si Des menaces sont détectées
http://www.zimagez.com/miniatu​re/menacesdtectesroguekiller.p​ng
Cocher les Menaces trouvées et cliquer sur « Supprimer sélections »
http://www.zimagez.com/miniatu​re/cocherlesmenacesdtectes.png
Et enfin cliquer sur « Supprimer tout « 
http://www.zimagez.com/miniatu​re/supprimertout.png
Et cliquer sur « Terminer »
http://www.zimagez.com/miniatu​re/roguekillerterminerpng.png
TU auras ceci et là cliquer sur « Ouvrir TXT »
http://www.zimagez.com/miniatu​re/tuaurasceci.png
Pour afficher le rapport complet
http://www.zimagez.com/miniatu​re/pourafficherlerapportcomple​tpng.png
Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.​com/cjoin ... s-109.html
Dans l'attente de ces deux rapports


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2018 à 04:40:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

1- Concernant Roguekiller, il a détecté 3 menaces. L'une était mon antivirus Panda, une autre SFTGC que tu m'as fais télécharger dans le début de ce sujet, et l'autre était une clé de registre. J'ai seulement sélectionné la clé de registre pour la suppression, car je ne voulais pas supprimer mon antivirus, ni le programme que tu m'as fais téléchargé. Si j'ai mal fais, dis-le moi, je repasserai RogueKiller et je supprimerai les 2 que je n'ai pas sélectionnés et qui seront sûrement détectés de nouveau.

Voici le lien cjoint de ce rapport RogueKiller:

https://www.cjoint.com/c/HAidD​rHeH4u

2- Concernant Crystal disk Info, avant de t'envoyer le rapport, il faut s.t.p. que tu relises mon dernier post; car j'ai un problème. J'ai besoin de ta réponse pour pouvoir savoir quoi faire avec cela. Merci

3- Mon lien dans le dernier message concernant la capture d'écran du gestionnaire des taches "onglet Processus" a-t-il fonctionné??? Si oui, tant mieux; sinon dis-le moi et je vais t'envoyer tous les liens qu'ils y mettent; je crois qu'il y en a 8. Sur les 8, au moins un devrait te donner ce que tu m'as demandé là-dessus.

À te lire...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/01/2018 à 10:34:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Oui ton lien a fonctionné ,et rien d'anormale

Curieux la détection concernant Panda sur rogue Killer ??

Concernant Rogue Killer refais et sélectionne ces deux lignes et suppression

Citation :


[PUP.AutoIt.Gen][Fichier] C:\Documents and Settings\Raymond\Bureau\SFTGC.​exe -> Non sélectionné

[Proc.Injected] PSANHost.exe(2460) -- D:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe[7] -> Trouvé(e)


Puis un contrôle générale du PC avec Speccy,et vois si anomalies

Speccy ici>>> http://www.commentcamarche.net [...] 754-speccy

A te lire et courage on finira bien par y arriver


---------------
Merci et bon surf
papouillle
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/01/2018 à 22:10:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Rubised,

J'ai refais Rogue Killer et supprimé Panda + SFTGC. Voici le lien cjoint du rapport généré après la suppression:

https://www.cjoint.com/c/HAivg​aBIUXu

Ensuite le lien pour le rapport de Speccy:

https://www.cjoint.com/c/HAivh​mckPHu


Je ne sais pas si on va finir par y arriver, si oui, ce sera grâce à toi. Et je n'ai pas encore perdu courage. Je te suis :)

À te lire...

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/01/2018 à 11:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Et oui dur dur ,

Fais moi un scan en ligne avec Eset Nod32 ici et poste moi le résultat

Ici>>>
http://www.commentcamarche.net [...] eset-nod32

essaie ceci en, suivant ce lien, mais je ne garantie pas que cela va fonctionner mais on n'as rien a perdre

Suit ce lien et tiens moi au courant du résultat

http://www.pcastuces.com/prati​que/astuces/4092.htm

A te lire

PS: je viens de penser a ceci: En mode sans echec, tu vas dans le menu demarrer/ executer, tu tapes msconfig OK dans la fenetre qui s'ouvre, onglet general, tu coches demarrage normal (petit rond a mettre en vert) puis appliquer et ok.

Et voir aussi cela : Demarres avec prise en charge du reseau, tu vas dans demarrer/ poste de travail/ clic droit sur ton disque principal/ propriete/ onglet outils/ clic sur verifier, coches uniquement reparer automatiquement et demarrer.
Fais une defragmentation apres.



Dis moi ce qu'il en résulte
Message édité par rubised le 09/01/2018 à 11:42:36

---------------
Merci et bon surf
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Mon ordi rame et planté, je pense que j'ai un virus mais je ne trouve rien avec infections
Ordi Port devenu très très lent probable infection
virus .vbs raccourci sur une clé usb et mon ordi Firefox ralenti
infection pages publicitaires ralentissent mon ordi  
Plus de sujets relatifs à : Ordi au ralenti; probable infections???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Mon ordi rame et planté, je pense que j'ai un virus mais je ne trouve rien avec 1
pc incontrolable 63
Probleme serveur occupé 14
infections 14
pc infecté "couldn't load xpcom" 7