Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#228081
Bonjour à tous et à toutes.

Mon mari (que vous avez depanné il y a plus de 5 ans, m'a envoyé vers vous, énervé de ne pouvoir résoudre mon probleme lui meme :p:

Mon ordinateur mets une plombe à s'ouvrir, je ne le supporte plus lol
internet aussi tourne au ralenti...

J'ai vu des tutos (ordi lent...) mais chacun envoi le rapport d'erreur avant de poursuivre vos conseilles. Donc, puis-je faire les etapes (les telechargement diverses) sans consigne particuliere ? ou dois-je faire autrement?
Merci pour votre aide...
#228082
Bonjour sarahdelice
ceci stp

1/
Image Télécharger zhpdiag de N Coolman



ou

https://www.sosvirus.net/telecharger/zhpcleaner/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher





cliquer sur scanner




cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur

Image

Me donner le lien formé qui ressemble a çà



2/
Image Télécharger FARBAR et


l' enregistrer-le sur le Bureau


prendre la version compatible 32 ou 64 bits




ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser




L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

et me donner les liens

@+ didier
#228086
c'est bien çà

tu peux me dire tu

je t'ai fais un script pour commencer la machine est infectée

ceci maintenant

Lance Farbar




Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: F - F:\AutoLaunch.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {1c1f191b-6644-11e3-856e-3085a97c919f} - F:\Setup.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {810fd9a5-9409-11e2-9b2c-3085a97c919f} - F:\LGAutoRun.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {9e53efbd-955e-11e3-a937-3085a97c919f} - F:\AutoLaunch.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {b157a067-8b60-11e4-a336-3085a97c919f} - F:\CMADownloader.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {cc4f887d-a8e9-11e7-951d-3085a97c919f} - F:\startme.exe
HKU\S-1-5-21-2976839407-612224129-721835314-1000\...\MountPoints2: {d5998559-c214-11e4-9eb4-3085a97c919f} - F:\CMADownloader.exe
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {32F9D4F9-1124-43A5-9BF5-89E30D1B87CA} - \{A72B03DF-9C47-4383-99B9-D02B08823F57} -> Pas de fichier <==== ATTENTION
Task: {C2997685-06DD-4F71-B787-A500E986D71D} - \Bidaily Synchronize Task[973b] -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{cf3766d7-7f0c-0866-cf37-766d77f09b5d}\parfaite - caroline kepnes.rar.exe <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2976839407-612224129-721835314-1000 -> {AD23D6BF-D89A-4C46-A750-C5943028B5C8} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=706C15E2-7B36-47CA-9E7D-94AB4B122C5E&apn_sauid=B8C59ADE-6A75-443C-94A0-E59B749F003F
S4 0230611481570381mcinstcleanup; C:\Windows\TEMP\023061~1.EXE -cleanup -nolog [X]
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]
S3 PCTINDIS5X64; \??\C:\Windows\system32\PCTINDIS5X64.SYS [X]
2019-09-12 06:41 - 2015-06-26 18:41 - 000000380 _____ C:\Windows\Tasks\Bidaily Synchronize Task[973b].job
FirewallRules: [{19E284DE-FE65-45E9-8827-69D5454439A1}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Pas de fichier
FirewallRules: [{EDA33C67-02FC-4CBB-B8DE-B369AC2BA16B}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Pas de fichier
FirewallRules: [{33EDB99B-11C7-47D9-B5D4-F1456F8A0D0F}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\FarmingSimulator2015.exe Pas de fichier
FirewallRules: [{2709307A-3A98-48CE-8174-6102509E4CDD}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\FarmingSimulator2015.exe Pas de fichier
FirewallRules: [{5E798969-753D-46E2-883E-E69C163B9932}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x86\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{2B8306FC-9226-46EF-95D2-812A810D2B08}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x86\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{8D06A522-EB80-4010-BBD2-EA0C9F170401}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x64\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{5B0FCD93-3705-40FB-97CF-724E36E5E32A}] => (Allow) C:\Program Files (x86)\Farming Simulator 2015\x64\FarmingSimulator2015Game.exe Pas de fichier
FirewallRules: [{065F32F2-A087-4029-94B7-ECCF579CB7C8}] => (Allow) C:\Users\laetitia\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
FirewallRules: [{0588721A-AFA1-4D34-B349-A0CB59075C78}] => (Allow) C:\Users\laetitia\AppData\Roaming\uTorrent\uTorrent.exe Pas de fichier
DeleteKey: HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
DeleteKey: HKLM\SOFTWARE\Reimage
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
DeleteKey: HKCU\SOFTWARE\Reimage
DeleteKey: HKU\S-1-5-21-2976839407-612224129-721835314-1000\SOFTWARE\Reimage
DeleteValue: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
EmptyTemp:
cmd: sfc /scannow
end::
Corrige et heberge le rapport fixlog


@+ Didier
#228088
j'ai redémarré mon ordi comme demandé par farbar. J'espere que j'ai bien fait??
Aussi pour information, je pense avoir un probleme avec mozilla (mes mails)
j'ai desinstallé 2 x et reinstallé mais des que je l'ouvre c'est le bazard, je peux plus rien faire pendand minimum 20 min. Une fois ces 20 ou 30 min passées, je peux utiliser mon ordi.
Je me suis habitué à cette boite mail et j'aimerai la garder , sauf si c'est elle qui met le bazar...

tu en penses quoi?
#228089
Image

sarahdelice

pour firefox tapes abiout:config dans la barre 'adresse

puis reparer firefox

ensuite ceci


Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/


Faire un click droit sur zhpcleaner


execute le en tant qu'administrateur

1/ ouvrir les options et tout cocher







Mode Scanner







Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

ZHPCleaner (S).txt ---> Pour le rapport de Scan (Recherche)


héberger le rapport sur si volumineux

didier
suspicion de contamination

ok très bien, merci

ZHPDiag détecte des problèmes

Bonjour Jacques, Peux tu transmettre ton rapport[…]

Bonjour pas de réponse je ferme

Bienvenue sur la zone de Feedback

Ce forum est destiné à recevoir les […]