[sarahdelice]

Bonjour à tous et à toutes.

Mon mari (que vous avez depanné il y a plus de 5 ans, m'a envoyé vers vous, énervé de ne pouvoir résoudre mon probleme lui meme

Mon ordinateur mets une plombe à s'ouvrir, je ne le supporte plus lol
internet aussi tourne au ralenti...

J'ai vu des tutos (ordi lent...) mais chacun envoi le rapport d'erreur avant de poursuivre vos conseilles. Donc, puis-je faire les etapes (les telechargement diverses) sans consigne particuliere ? ou dois-je faire autrement?
Merci pour votre aide...

[did80]

Bonjour sarahdelice
ceci stp

1/
Télécharger zhpdiag de N Coolman

https://www.sosvirus.net/telecharger/zhpdiag/

ou

https://www.sosvirus.net/appstore/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher





cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



Me donner le lien formé qui ressemble a çà
https://cjoint.com/?BJlkjReCl6v4


2/
Télécharger FARBAR et


l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


https://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/appstore/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser



L'outil va créer 3 rapports sur le bureau:

• Frst.txt
  Addition.txt
  Shortcut.txt

Mettre les 3 rapports Frst Addition et Shorcut ici car ils prennent bien de la place.

https://cjoint.com/ et me donner les liens

@+ didier

[sarahdelice]

https://www.cjoint.com/c/IImri6dxxak
https://www.cjoint.com/c/IImrkT7rsOk
https://www.cjoint.com/c/IImrmovZ1ik

merci

[did80]

sarah

tu as mis 2 frst

je n'ai pas addition

et tu n'as fait zhpdiag

didier

[sarahdelice]

desolé.
j'ai voulu en mettre 2 en meme temps e je pense que j'ai pas mis le bon
https://www.cjoint.com/c/IImtaqsQBMk

Pour zhp, j'espere que c'est cela que vous voulez:
https://www.cjoint.com/c/IImtcmKkhHk

[did80]

c'est bien çà

tu peux me dire tu

je t'ai fais un script pour commencer la machine est infectée

ceci maintenant

Lance Farbar




Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: F - F:\AutoLaunch.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {1c1f191b-6644-11e3-856e-3085a97c919f} - F:\Setup.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {810fd9a5-9409-11e2-9b2c-3085a97c919f} - F:\LGAutoRun.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {9e53efbd-955e-11e3-a937-3085a97c919f} - F:\AutoLaunch.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {b157a067-8b60-11e4-a336-3085a97c919f} - F:\CMADownloader.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {cc4f887d-a8e9-11e7-951d-3085a97c919f} - F:\startme.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {d5998559-c214-11e4-9eb4-3085a97c919f} - F:\CMADownloader.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {32F9D4F9-1124-43A5-9BF5-89E30D1B87CA} - \{A72B03DF-9C47-4383-99B9-D02B08823F57} -> Pas de fichier <==== ATTENTION
Task: {C2997685-06DD-4F71-B787-A500E986D71D} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{cf3766d7-7f0c-0866-cf37-766d77f09b5d}\parfaite - caroline kepnes.rar.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2976839407-612224129-721835314-1000 -> {AD23D6BF-D89A-4C46-A750-C5943028B5C8} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=706C15E2-7B36-47CA-9E7D-94AB4B122C5E&apn_sauid=B8C59ADE-6A75-443C-94A0-E59B749F003F
S4 0230611481570381mcinstcleanup; C:\Windows\TEMP\023061~1.EXE -cleanup -nolog [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 PCTINDIS5X64; \??\C:\Windows\system32\PCTINDIS5X64.SYS [X]
2019-09-12 06:41 - 2015-06-26 18:41 - 000000380 _____ C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
FirewallRules: [{19E284DE-FE65-45E9-8827-69D5454439A1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Pas de fichier
FirewallRules: [{EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Pas de fichier
FirewallRules: [{33EDB99B-11C7-47D9-B5D4-F1456F8A0D0F}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\FarmingSimulator2015.exe Pas de fichier
FirewallRules: [{2709307A-3A98-48CE-8174-6102509E4CDD}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\FarmingSimulator2015.exe Pas de fichier
FirewallRules: [{5E798969-753D-46E2-883E-E69C163B9932}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x86\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{2B8306FC-9226-46EF-95D2-812A810D2B08}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x86\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{8D06A522-EB80-4010-BBD2-EA0C9F170401}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x64\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{5B0FCD93-3705-40FB-97CF-724E36E5E32A}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x64\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{065F32F2-A087-4029-94B7-ECCF579CB7C8}] => (Allow) C:\Users\laetitia\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{0588721A-AFA1-4D34-B349-A0CB59075C78}] => (Allow) C:\Users\laetitia\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
DeleteKey: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
DeleteKey: HKLM\SOFTWARE\Reimage
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
DeleteKey: HKCU\SOFTWARE\Reimage
DeleteKey: HKU\S-1-5-21-2976839407-612224129-721835314-1000\SOFTWARE\Reimage
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
EmptyTemp:
cmd: sfc /scannow
end::
Corrige et heberge le rapport fixlog


@+ Didier

[sarahdelice]

bonjour didier, me voici.

https://www.cjoint.com/c/IInmy11DMZk

[sarahdelice]

j'ai redémarré mon ordi comme demandé par farbar. J'espere que j'ai bien fait??
Aussi pour information, je pense avoir un probleme avec mozilla (mes mails)
j'ai desinstallé 2 x et reinstallé mais des que je l'ouvre c'est le bazard, je peux plus rien faire pendand minimum 20 min. Une fois ces 20 ou 30 min passées, je peux utiliser mon ordi.
Je me suis habitué à cette boite mail et j'aimerai la garder , sauf si c'est elle qui met le bazar...

tu en penses quoi?

[did80]

sarahdelice

pour firefox tapes abiout:config dans la barre 'adresse

puis reparer firefox

ensuite ceci


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/appstore/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher







Mode Scanner







Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur www.cjoint.com/ si volumineux

didier

[sarahdelice]

merci didier,

Je parlais de mozila thunderbird? je ne sais pas si je me suis bien fait comprendre...