Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par emma86
#228459
Bonjour,
Depuis ce matin, la souris se met en arrêt momentané (et aléatoirement) quand je tape du texte, navigue d'une fenetre à l'autre..etc. Je trouve mon PC plus lent que d'habitude pour lancer des logiciels. Serai-je infectée ?
Merci d'avance,
Emma
#228460
bonjour emma

ceci stp

1/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image

L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

https://cjoint.com/ et me donner les liens

2/
Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image

cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
https://cjoint.com/?BJlkjReCl6v4

didier
#228463
re Emma

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKU\S-1-5-21-556216214-171715033-564700377-1002 -> DefaultScope {8E4320EB-9E33-4A00-9300-1E3585635520} URL =
SearchScopes: HKU\S-1-5-21-556216214-171715033-564700377-1002 -> {8E4320EB-9E33-4A00-9300-1E3585635520} URL =
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
FirewallRules: [{21D9EE75-77DC-4CBB-A486-D473DCC7A1BF}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{063066B6-9FCC-42F4-AD5A-44F7A4DADE83}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier
FirewallRules: [{27444C5E-5449-438A-8B17-20701DE65955}] => (Allow) %systemroot%\system32\alg.exe Pas de fichier



EmptyTemp:
end::

Corrige et heberge le rapport fixlog

didier
#228467
Bonsoir Emma

ceci maintenant stp


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher

Image


Image


Mode Scanner




Image


Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

@+ Didier
#228468
RAPPORT ci dessous :
~ ZHPCleaner v2020.1.8.167 by Nicolas Coolman (2020/01/08)
~ Run by Emmanuelle (Administrator) (11/01/2020 15:44:26)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Emma\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\Emma\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ System Restore Point :
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 18362)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (1)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (52)
TROUVÉ fichier: C:\Windows\Installer\wix{16AD6161-2E47-4BF1-AA77-0946EFE93E08}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{32DC821E-4A7D-4878-BEE8-337FA153D7F2}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ fichier: C:\Windows\Installer\wix{F14FB68A-9188-4036-AD0D-D054BC9C9291}.SchedServiceConfig.rmi =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI11FC.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI19AE.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI2402.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI25AF.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI32BA.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI341.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI35A0.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI3B38.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5B8C.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI5CD4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6050.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6300.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI65C0.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI6871.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI7EA5.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8341.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8563.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI87CD.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI88EE.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8AFB.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8B8F.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI8E5F.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI91FA.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI92DB.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSI9DD3.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIA2EB.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAAB5.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIACCF.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIAF8F.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB063.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIB546.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIBAE4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICB71.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSICFB7.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID2C4.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID3DF.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSID9FA.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDAB3.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDE86.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIDF4B.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE12E.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE8C1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIE96C.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIF13D.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFBB9.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\WINDOWS\Installer\MSIFDD1.tmp- =>.SUP.Empty
TROUVÉ dossier: C:\Users\Emma\AppData\LocalLow\EmieBrowserModeList =>.SUP.Empty
TROUVÉ dossier: C:\Users\Emma\AppData\LocalLow\Unity =>.SUP.Empty


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (2)
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\E:\[email protected] [[email protected] Setup] =>.SUP.Orphan.MUICache
TROUVÉ valeur: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\E:\[email protected] [Académie de Lille] =>.SUP.Orphan.MUICache


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (2)
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.Orphan.MUICache


---\\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Mozilla Firefox OK
~ Internet Explorer OK


---\\ STATISTIQUES
~ Items scannés : 103397
~ Items trouvés : 56
~ Items annulés : 0
~ Items options : 14/14
~ Gain de place (Octets) : 0


~ End of search in 00h22mn36s

---\\ LISTE DES RAPPORTS (0)
ZHPCleaner--11012020-16_07_03.txt
Avatar du membre
par did80
#228469
Bonsoir Emma

tu peux supprimer ces superflus avec le bouton nettoyer

ceci ensuite


Télécharger Malwarebytes

Malwarebyt'es ICI

Lancer L'analyse

Image


Image

A la fin du scan exporter [g]au format txt[/g]


Image

Héberger sur cjoint

me donner le lien formé qui ressemble a çà : https://www.cjoint.com/c/EHtpyhh8Vkv

didier
Avatar du membre
par did80
#228473
Bonjour Emma

ceci maintenant

Image AdliceDiag

Ici

Choisir la version voulue
  • Installer 32/64 bits

    Portable 32 bits

    Portable 64 bits
Image

Laissez les Paramétres par défaut

Image

Scannez

Ala fin du scan cliques sur le bouton results

puis sur le bouton Rapport

tu vas obtenir cet ecran

Image


onglet upload/suppressioncloud

assigner le helper did80

bouton Uploader

Tu vas obtenir un lien Permalink en bas de l'écran a me fournir

didier

hello lancer, hebreger le rapport et donner le li[…]

bonsoir pas de suite, on ferme ca évitera l[…]

Salut François tu as mis la charrue avant […]

Virus de clé USB???

Pas de soucis Salo, Bonne fin de soirée […]