Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#226639
depuis quelques temps mon ordinateur est très lent, et plante régulièrement
quand je vais sur le gestionnaire de tâches, cela m'indique que le disque est à 100 %
j'ai essayé d'enlever les programmes inutiles, j'ai désactivé cortana, mais rien à faire...
pouvez vous m'aider ?
merci !
#226640
bonjour a toi aussi celswf -

ceci stp

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image


Image


cliquer sur scanner


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#226641
Bonjour did80,

merci de votre réponse et aide

voici les rapports

"ZHPDiag.txt" est disponible ici :
https://www.cjoint.com/c/HDuoLcjYmPv

"FRST.txt" est disponible ici:
https://www.cjoint.com/c/HDuoMHxnTcv

"Addition.txt" est disponible ici:
https://www.cjoint.com/c/HDuoM3fqiQv

"Shortcut.txt" est disponible ici:
https://www.cjoint.com/c/HDuoNiFbsMv


merci beaucoup
celswf
#226642
bonsoir celswf

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
FF NewTab: Mozilla\Firefox\Profiles\uvu2vkzk.default -> about:newtab
S1 MpKslcd6d04a1; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C125EB68-1860-4954-B1F0-DA5D200024DC}\MpKslcd6d04a1.sys [X]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Pas de fichier
Task: {D3569BEB-B008-4711-BF9D-81A3CD1D297E} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E73AE1A-76C9-4A73-9373-F9DFC1508A55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1E73AE1A-76C9-4A73-9373-F9DFC1508A55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E73AE1A-76C9-4A73-9373-F9DFC1508A55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Maintenance\{1E73AE1A-76C9-4A73-9373-F9DFC1508A55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1E73AE1A-76C9-4A73-9373-F9DFC1508A55}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1E73AE1A-76C9-4A73-9373-F9DFC1508A55}
C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
DeleteValue: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|com.squirrel.slack.slack
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AvgUi
DeleteValue: HKU\S-1-5-21-3463004007-3604569530-301030486-1001\Software\Microsoft\Windows\CurrentVersion\Run|com.squirrel.slack.slack
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MyPhoneExplorer
DeleteKey: HKLM\Software\Classes\CLSID\{A372C6DF-7A85-41B1-B3B0-D1E24073DCBF}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
C:\Users\Celina Whitaker\AppData\Roaming\Mozilla\FireFox\Profiles\uvu2vkzk.default\Pref.js
NO SCRIPT FOR O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("CT3285358.installType", "conduitnsisintegration");
NO SCRIPT FOR O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("Smartbar.ConduitSearchEngineList", "");
NO SCRIPT FOR O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("Smartbar.ConduitSearchUrlList", "");
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E7331CE6-0FBE-475C-9565-1FA1ED141EC6}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{643D219A-0E50-44B1-B254-E43BC23B872D}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{202F697F-F191-4786-A32D-FEB69DA27210}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F08BCA91-7231-49B3-8FD6-0C315EDD419A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D654118E-DB30-4625-96B5-690209211069}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6DD20448-1C3A-4E41-9108-700E73F5EF68}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{46C362C0-A810-420D-AF05-5BFCEB54D63A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{45923130-FAA4-497E-9C1D-32D1A9E5328F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{89ADD568-CB22-4F86-B77E-6C45FB143795}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A82A8C82-7928-4B85-AC86-6F3FCA8E1DF3}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{ABF9684C-AB5E-43D6-9618-713136BCF1F7}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{28939F86-69C9-45A4-B640-29F777962E8F}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{191E52B5-3DE9-487C-8275-23C4910919A9}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F647BE5E-F3E6-4D35-A9D3-3E43BA555F5E}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{5EFA2CE6-4E33-4692-9118-002219D80576}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DA12522E-F0E3-49C2-8FB7-EFE8F6B3199A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F105DE7D-6573-4FEA-8794-49B3ADF60AFD}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F723DEFD-417F-4902-A24F-E29C61D78AEB}
C:\WINDOWS\Installer\1581d0d5.msp
C:\WINDOWS\Installer\15a3877.msp
C:\WINDOWS\Installer\28aaa3e.msp
C:\WINDOWS\Installer\30e4038.msp
C:\WINDOWS\Installer\32a4412.msp
C:\WINDOWS\Installer\4764481.msp
C:\WINDOWS\Installer\736c566.msp
C:\WINDOWS\Installer\c99cb.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\CLSID\{23170F69-40C1-278A-1000-000100020000}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
DeleteKey: HKLM\Software\Classes\CLSID\{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\MyPhoneExplorer
DeleteKey: HKLM\Software\Classes\CLSID\{A372C6DF-7A85-41B1-B3B0-D1E24073DCBF}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
C:\Users\Celina Whitaker\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\Celina Whitaker\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\Celina Whitaker\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\Users\Celina Whitaker\AppData\Local\Google\Chrome\User Data\Default\File System\003
C:\Users\Celina Whitaker\AppData\Local\Google\Chrome\User Data\Default\File System\004
C:\Users\Celina Whitaker\AppData\Local\Google\Chrome\User Data\Default\File System\005
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#226645
salut celswf ceci maintenant

Image télécharger ZHPFIX

https://www.nicolascoolman.com/fr/download/zhpfix/

Image

Sélectionne et copie les lignes suivantes


Script ZHPFix
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("CT3285358.mam_gk_appState_PriceGong.enc", "b24=");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("CT3285358.smartbar.CTID", "CT3285358");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("CT3285358.smartbar.Uninstall", "0");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("CT3285358.smartbar.homepage", true);
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("CT3285358.smartbar.toolbarName", "01NET.com Main ");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("Smartbar.keywordURLSelectedCTID", "CT3285358");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("browser.search.defaulturl", "https://mysearch.avg.com/search");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("keyword.URL", "https://mysearch.avg.com/search");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartBar.searchInNewTabOwner", "CT3285358");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartbar.addressBarOwnerCTID", "CT3285358");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartbar.defaultSearchOwnerCTID", "CT3285358");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartbar.homePageOwnerCTID", "CT3285358");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartbar.machineId", "M7WS3DDJ8GFLXEASGGQPBTOG+B2//WPUJATWRJVNU1MD97H2DCNKNY6RETSYVEFZ4UFTG3RQBXYO2I0HMESGEG");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartbar.originalSearchAddressUrl", "");
O69 - SBI: prefs.js [Celina Whitaker - uvu2vkzk.default] user_pref("smartbar.originalSearchEngine", "");

EmptyPrefetch
EmptyCLSID
EmptyFlash
Emptytemp
ShortcutFix


Lance ZHPFIX


colles les lignes dans le cadre blanc

Image

tu supprimes avec le bouton GO


Image


copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+
#226647
ceci maintenant


Image Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#226651
bonsoir, voilà,

j'ai exécuté ZHPCleaner
scan et nettoyer
le rapport qui se trouve le bureau :
document "ZHPCleaner.txt" disponible ici:
https://www.cjoint.com/c/HDvsBvjK3Sv
si je vais sur AppData/ZHP, il y a d'autres fichiers que je joins aussi, ne sachant pas si ils sont utiles

Votre document "ZHPCleaner--R--21042018-20-06-59.txt" est disponible ici:
https://www.cjoint.com/c/HDvsGoB3a7v

Votre document "ZHPCleaner--S--21042018-20-04-14.txt" est disponible ici:
https://www.cjoint.com/c/HDvsGA0aVrv

merci toujours !!
#226652
on continue celina


Image Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

didier
[Did80] Infection probable

salut lnb fait attention de bien décocher[…]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]