Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
#227786
bonjour
j'ai un ordinateur portable qui est très lent pour ouvrir une page ou afficher internet. j'ai utilisé linux très longtemps et je redécouvre windows avec ce portable d'appoint. c'est compliqué de se remettre dedans.
Serait ce possible de faire un point sur d'éventuelles infections?

merci beaucoup

configuration:
HP pavillon g7 notebook PC
WIndows 8.1
intel Pentium CPU B950 @ 2.10GHz
mémoire Ram 4go
64 bits
#227787
salut gaeliloo

ceci stp

1/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens


2/

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+
#227792
re


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Code : Tout sélectionner
start:: 
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2938002005-3323343731-3179876445-1001\...\MountPoints2: {fc10dbe7-e19a-11e8-be86-843497790b88} - "G:\HiSuiteDownLoader.exe" 
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-2938002005-3323343731-3179876445-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
Task: {1CCA333C-AF62-43F4-ABCD-6452E71D578C} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\777 
EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+
#227793
re


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
Code : Tout sélectionner
start:: 
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2938002005-3323343731-3179876445-1001\...\MountPoints2: {fc10dbe7-e19a-11e8-be86-843497790b88} - "G:\HiSuiteDownLoader.exe" 
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-2938002005-3323343731-3179876445-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Pas de fichier
Task: {1CCA333C-AF62-43F4-ABCD-6452E71D578C} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier <==== ATTENTION
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
DeleteKey: HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000}
DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\777 
EmptyTemp:
end::



Corrige et heberge le rapport fixlog

@+
#227795
ceci maintenant

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image



Image


Scanner

puis cliques sur nettoyer


Image



Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberger le rapport sur www.cjoint.com/ si volumineux

@+
#227803
salut

celui ci maintenant

Télécharger Malwarebytes

https://fr.malwarebytes.com/premium/
ou
https://downloads.malwarebytes.com/file/mb3


Pour windowsVista/7/8/8.1/10 cliquer droit sur « Exécuter en temps qu’administrateur 

Paramétrer comme ceci


Image


Mettre a jour les bases virales

« Lancer le scan »

Rapport
  1. Compte rendus
  2. Compte rendu d'analyse
  3. Afficher le compte rendu


Exporter Fichier.txt


Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

Image


1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+
[did80] ordinateur tres lent

voila le rapport de delfix: https://www.cjoint.co[…]

bonjour, pouvez-vous m'indiquez comment faire un […]

[did80] infection

Salut quel est ton pb ?

Bonjour Pas d' infection majeure, nous allons s[…]