Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#228459
Bonjour,
Depuis ce matin, la souris se met en arrêt momentané (et aléatoirement) quand je tape du texte, navigue d'une fenetre à l'autre..etc. Je trouve mon PC plus lent que d'habitude pour lancer des logiciels. Serai-je infectée ?
Merci d'avance,
Emma
#228460
bonjour emma

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits




ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

et me donner les liens

2/
Image Télécharger zhpdiag de N Coolman



ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher





cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur

Image

Me donner le lien formé qui ressemble a çà


didier
#228463
re Emma

Lance Farbar




Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-556216214-171715033-564700377-1002 -> DefaultScope {8E4320EB-9E33-4A00-9300-1E3585635520} URL =
SearchScopes: HKU\S-1-5-21-556216214-171715033-564700377-1002 -> {8E4320EB-9E33-4A00-9300-1E3585635520} URL =
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
FirewallRules: [{21D9EE75-77DC-4CBB-A486-D473DCC7A1BF}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{063066B6-9FCC-42F4-AD5A-44F7A4DADE83}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{27444C5E-5449-438A-8B17-20701DE65955}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

didier
#228467
Bonsoir Emma

ceci maintenant stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher







Mode Scanner







Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur si volumineux

@+ Didier
#228468
RAPPORT ci dessous :
~ ZHPCleaner v2020.1.8.167 by Nicolas Coolman (2020/01/08)
~ Run by Emmanuelle (Administrator) (11/01/2020 15:44:26)
~ Web:
~ Blog:
~ Facebook :
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Emma\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Emma\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 18362)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (52)
TROUVÉ fichier: C:\Windows\Installer\wix{16AD6161-2E47-4BF1-AA77-0946EFE93E08}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{32DC821E-4A7D-4878-BEE8-337FA153D7F2}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F14FB68A-9188-4036-AD0D-D054BC9C9291}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI11FC.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI19AE.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI2402.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI25AF.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI32BA.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI341.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI35A0.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3B38.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5B8C.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5CD4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6050.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6300.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI65C0.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6871.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7EA5.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8341.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8563.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI87CD.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI88EE.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8AFB.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8B8F.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8E5F.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI91FA.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI92DB.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9DD3.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA2EB.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAAB5.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIACCF.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAF8F.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB063.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB546.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIBAE4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICB71.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICFB7.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID2C4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID3DF.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID9FA.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDAB3.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDE86.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDF4B.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE12E.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE8C1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE96C.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF13D.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFBB9.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFDD1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\Users\Emma\AppData\LocalLow\EmieBrowserModeList =>.SUP.Empty
TROUVÉ dossier: C:\Users\Emma\AppData\LocalLow\Unity =>.SUP.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (2)
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\E:\installer-calcul@TICE.exe.FriendlyAppName [calcul@TICE Setup] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\E:\installer-calcul@TICE.exe.ApplicationCompany [Académie de Lille] =>.SUP.Orphan.MUICache


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (2)
=>.SUP.Empty
=>.SUP.Orphan.MUICache


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items scannés : 103397
~ Items trouvés : 56
~ Items annulés : 0
~ Items options : 14/14
~ Gain de place (Octets) : 0


~ End of search in 00h22mn36s

---\\ LISTE DES RAPPORTS (0)
ZHPCleaner--11012020-16_07_03.txt
#228469
Bonsoir Emma

tu peux supprimer ces superflus avec le bouton nettoyer

ceci ensuite


Télécharger Malwarebytes



Lancer L'analyse






A la fin du scan exporter [g]au format txt[/g]




Héberger sur cjoint

me donner le lien formé qui ressemble a çà :

didier
#228473
Bonjour Emma

ceci maintenant

Image AdliceDiag



Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits


Laissez les Paramétres par défaut



Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran




onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier

Bonsoir g3n-h@ckm@n, J'ai effectivement ré[…]

suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme