15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • trivet57
    Participant
    Nombre d'articles : 42

    Salut, mon pc est très lent et la navigation sur internet est toujours possible mais aussi très lente. Voici le rapport de adwcleaner et celui de malwarebytes :

    http://upload.sosvirus.net/download/8zdy6pcesolxvsymbo68ly6w0zm0tng0roxpl44k

    http://upload.sosvirus.net/download/rqb73ckkbrd4ul3rm8w6xla3x889bpkga5f6l9uy

    D’avance je vous remercie

    buckhulk
    Participant
    Nombre d'articles : 2398

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:dqf2jv12]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:dqf2jv12]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir[/url:dqf2jv12]

    Tutoriel : [spoiler:dqf2jv12]

    ZHPCleaner

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur « NON » pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur « NON » pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton « Décocher » permet de décocher toutes les lignes d'une fenêtre,
    Le bouton « Valider » permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:dqf2jv12]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:dqf2jv12]

    ZHPDiag

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis « exécuter en tant qu'administrateur »

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:dqf2jv12]
    ________________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des « nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les « médicaments ») et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

    trivet57
    Participant
    Nombre d'articles : 42

    Salut, merci de t’occuper de mon cas :) je te poste les rapports dès que j’ai terminé

    trivet57
    Participant
    Nombre d'articles : 42

    je suis en train de scanner avec l’outil ZHPCleaner et l’ordinateur est bloqué à 50% sur explorer Drivers (et 6 virus). Je le laisse encore travailler. Si toujours pas d’évolution je te tiens informé

    buckhulk
    Participant
    Nombre d'articles : 2398

    retélécharge le , prend la dernière version !

    trivet57
    Participant
    Nombre d'articles : 42

    salut, je viens de terminer le scan avec ZHP Cleaner et ZHPdiag. Voici les rapports :

    Pour le premier il y’en a deux :

    http://upload.sosvirus.net/download/wz00y2gmjkg7favsc7okvd7ho6594cpe1xgl4dz0

    http://upload.sosvirus.net/download/8vnf3j2wicquo6lwdezbsr04zfr5bpsq4b8r5big

    Pour le deuxieme :

    http://upload.sosvirus.net/download/4h3aj5e2gnv3ed22deqx1chmktadr735mpgt6dvy

    Je tiens à préciser que le PC réagit nettement mieux!!

    buckhulk
    Participant
    Nombre d'articles : 2398
    Je tiens à préciser que le PC réagit nettement mieux!!

    ;) Je m’en doute !! :D

    Tu as deux antivirus :

    Microsoft Security Essentials v4.7.205.0 => Microsoft*
    Trend Micro Titanium v1.0 => Trend Micro*

    En plus pour une version « starter » c’est vraiment trop !!!

    Adobe Reader pas à jour : Adobe Reader 9.5.5 MUI => Adobe Systems – Adobe Reader↑

    Adobe Reader DC >> ICI (décocher McAfee)

    Il faut supprimer des extensions dont tu ne te sert pas !

    voir aussi tes programmes au démarrage !

    Les programmes au démarrage

    Pour éviter de faire Msconfig

    [glow=red:f20202sr]Attention[/glow:f20202sr] aux programmes du démarrage , (qui restent actifs tout le temps (evidement))

    Cliquer sur le bouton vert : télécharger en toute sécurité
    Télécharge et laisse Ccleaner comme il est paramètré , c’est plus léger mais c’est plus sur !!!
    Avant toute chose commence par décocher la case activer la surveillance du système :

    Pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner >> je l’ouvre >> onglet >> outil , puis >>démarrage et je désactive !

    Je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    [glow=red:f20202sr]sauf l'antivirus ![/glow:f20202sr]

    (sur les 3 ou 4 moteurs de recherche présent !si..!) taches planifiées comprises.
    (les programmes seront toujours là quand tu en auras besoin mais ne « tourneront » plus continuellement !)

    puis à l’onglet Nettoyeur , Analyser , puis Nettoyer, !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redémarres ton ordinateur pour que tes paramétrages soit pris en compte !

    Tu connais ce DNS : DhcpNameServer = 87.98.149.171 91.121.61.147 ??

    tu vas passer ce script maintenant :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      M1 - SPR:Search Page Redirection - C:Program FilesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
      M1 - SPR:Search Page Redirection - C:Program FilesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
      O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:Program FilesMicrosoftBingBarBingExt.dll" (.not file.) => Toolbar.Bing
      O3 - Toolbar: 0x00 - [HKLM]{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} . (.LULU Software - Soda PDF 5 Toolbar.) -- C:Program FilesSoda PDF 5PDFIEPlugin.dll => Toolbar.SodaPDF
      OPT:O4 - HKLM..Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:Program FilesAdobeReader 9.0ReaderReader_sl.exe
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}
      HKCUSOFTWAREMCAFEE
      O43 - CFD: 2010/11/02 02:07:19 - [0] D -- C:ProgramDataEBI => Infection Web (Adware.MegaSearch)
      O43 - CFD: 2013/10/12 22:03:41 - [] D -- C:ProgramDataMcAfee
      OPT:SR - Auto [2011/08/30 23:05:02] [ 390504] Service Bonjour (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Télécharge et Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Ou cliquer sur Nettoyer

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 


      exemple :

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

    trivet57
    Participant
    Nombre d'articles : 42

    salut, je suis en train de faire le trie dans mes programmes et concernant mes anti virus je n’arrive pas à trouver trend micro que je n’ai jamais installé! aurais tu un moyen pour que je puisse le désinstaller?

    trivet57
    Participant
    Nombre d'articles : 42

    tout c’est bien passé sauf le passage du script qui fait redémarrer le pc avec une erreur windows (page bleue avant le redémarrage). Du coup je ne peux pas te poster le rapport de ZHPFix. Concernant le DNS, non je ne le connais pas.

    trivet57
    Participant
    Nombre d'articles : 42

    Salut, j’ai refait un nettoyage avec ccleaner et j’ai encore enlevé des programmes qui ne me servent pas. J’ai refait un passage du script comme tu me l’as demandé et cela a fonctionné :-)
    Voici les rapports :

    http://upload.sosvirus.net/download/l1kq3wi8xu373xakgx3w8auq68wv4r4uqxrt3d3c

    et ZHPFix R1 :

    http://upload.sosvirus.net/download/exeat72xkydsftsf1dafpdvv2gewy3e25sp53vz4

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bien , il me faudrait un Diag maintenant pour vérification !

    ;)

    trivet57
    Participant
    Nombre d'articles : 42

    salut, désolé j’ai oublié de te poster le rapport de ZHPDiag. Le voici :

    http://upload.sosvirus.net/download/gfazv0m88gzv7xi54mp77bysqctu5695godwojg8

    trivet57
    Participant
    Nombre d'articles : 42

    Le PC est beaucoup plus réactif mais la navigation sur le net reste encore difficile. Des problèmes de plugin, de script, etc…

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bon jour,

    Des problèmes de plugin, de script, etc..

    Des problèmes surtout d’extensions Firefox :
    M1 – SPR:Search Page Redirection – C:Program FilesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    M1 – SPR:Search Page Redirection – C:Program FilesMozilla Firefoxextensions{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

    et de tache planifiées :
    O39 – APT: Orphean – (…) — C:windowsSystem32TasksMicrosoft_Hardware_Launch_itype_exe [3090]

    Ainsi que (peut-être) de logiciels :
    Logiciel: Times Reader
    Logiciel: ImDisk Toolkit (il ne sert à rien !!!) mais l’as-tu téléchargé ICI pas ailleurs ?

    Sinon comme dit plus tôt , aucune infections :
    [spoiler:hgx6keh9][/spoiler:hgx6keh9]

    le canned de fin et mes conseils :

    [fin2desinf:hgx6keh9][/fin2desinf:hgx6keh9]

    Mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    Concernant les P2P
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case « réactiver l’UAC » s’il a été désactivé !

    la case « supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case « éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case « purger la restauration système » tous les anciens points seront supprimés et un nouveau « sain » sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne « tourneront » plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche « Désactiver la Restauration du système »
    4 – Clique sur Appliquer.
    5 – Ensuite décoche « Désactiver la restauration du système »
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    ^^

    trivet57
    Participant
    Nombre d'articles : 42

    je viens de réparer Firefox en remettant tout par défaut. Pour la tache planifiée, je n’ai pas réussi a la retrouver avec taskschd.msc. Est ce que j’ai toujours deux anti virus car y’ en a un que je ne retrouve pas.
    J’arrive bien a travailler maintenant ;) encore merci pour ton aide et tes précieux conseils :bravo1:

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.