SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité Internet lent, souris et clavier fou [Résolu]

10 sujets de 1 à 10 (sur un total de 10)
  • Auteur
    Messages
  • Guido
    Participant
    Nombre d'articles : 5

    Bonjour,
    Depuis quelques jours mon internet est lent et ma souris et mon clavier font des choses bizarres.
    J’imagine que je dois coller un rapport d’erreur ou quelque chose comme ça mais je connais pas les logiciels à télécharger pour scanner le pc.

    Merci

    buckhulk
    Participant
    Nombre d'articles : 2398

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:1l0lsi93]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:1l0lsi93]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir[/url:1l0lsi93]

    Tutoriel : [spoiler:1l0lsi93]

    ZHPCleaner

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:1l0lsi93]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:1l0lsi93]

    ZHPDiag

    suis bien les instructions :
    Pour commencer:
    Désactive ton antivirus
    Ensuite :

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé
    b) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur)

    c) * Clique droit sur l'icone marron clair

    d) * Clique sur scanner

    e) C'est très rapide

    f) Un rapport s'affiche sur le bureau aussi

    Fournir ce rapport en utilisant : : sos Upload[/spoiler:1l0lsi93]
    ________________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    Concernant les P2P

    Guido
    Participant
    Nombre d'articles : 5

    Salut et merci,

    Pourquoi deux rapport pour ZHPCleaner?
    Qu’est-ce que tu veux dire par héberges biens les rapports?

    Rapports ZHPCleaner:

    ~ ZHPCleaner v2015.8.19.328 by Nicolas Coolman (2015/08/19)
    ~ Run by Moi (Administrator) (19/08/2015 13:47:50)
    ~ Site : http://www.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersMoiDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersMoiAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 8.1, 64-bit (Build 9600)

    —\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Fichier hôte. (2)
    TROUVÉ: 0.0.0.1 mssplus.mcafee.com
    ~ Nombre de redirections trouvées 1/24

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (26)
    TROUVÉ fichier: C:UsersMoiDownloadscacaoweb.exe =>PUP.Optional.CacaoWeb
    TROUVÉ dossier: C:WINDOWSInstallerMSI1671.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI1831.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI1D57.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI2057.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI2591.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI2D6.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI34D4.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI3803.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI3CA8.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI5889.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI603C.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI61E5.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI6D23.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI6.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI7051.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI867B.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSI9311.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSIA8A.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSIC94E.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSICBDF.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSIE01B.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSIE16F.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSIE7A8.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSIF3C4.tmp- =>Empty
    TROUVÉ dossier: C:WINDOWSInstallerMSIFAB6.tmp- =>Empty

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 74043
    ~ Items trouvés : 27
    ~ Items annulés : 0
    ~ Items réparés : 0

    ~ End of search in 18 minutes
    ===================
    ZHPCleaner--19082015-14_06_32.txt

    ZHPDiag:

    ~ ZHPDiag v2015.8.19.121 Par Nicolas Coolman (2015/08/19)
    ~ Démarré par Moi (Administrator) (2015/08/19 14:26:22)
    ~ Site: http://www.nicolascoolman.fr
    ~ Facebook: https://www.facebook.com/nicolascoolman1
    ~ Etat de la version: Version OK
    ~ Mode: Scanner
    ~ Rapport: C:UsersMoiDesktopZHPDiag.txt
    ~ Rapport: C:UsersMoiAppDataRoamingZHPZHPDiag.txt
    ~ UAC: Activate
    ~ Démarrage du système: Normal (Normal boot)
    Windows 8.1, 64-bit (Build 9600)

    —\ Navigateurs Internet (2) – 0s
    MFIE: Mozilla Firefox 40.0.2 (x86 fr) v40.0.2
    MSIE: Internet Explorer v11.0.9600.17905

    —\ Informations sur les produits Windows (4) – 7s
    ~ Windows Server License Manager Script : OK
    ~ Licence Script File Génération : OK
    Windows Automatic Updates : OK (Auto)
    Windows Activation Technologies : OK

    —\ Logiciels de protection (1) – 3s
    Windows Defender W8.1 (Activate)

    —\ Logiciels de protection et autres (Superflus) (1) – 3s
    McAfee Security Scan Plus v3.11.149.2

    —\ Surveillance de Logiciels (1) – 3s
    Adobe Flash Player 18 NPAPI

    —\ Informations sur le système (6) – 0s
    ~ Operating System: Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
    ~ Operating System: 64-bit
    ~ Boot mode: Normal (Normal boot)
    Total RAM: 8266.008 MB (64% free)
    ~ System Restore: Activé (Enable)
    ~ System drive C: has 551 GB free of 935 GB

    —\ Mode de connexion au système (3) – 0s
    ~ Computer Name: GUIDO
    ~ User Name: Moi
    ~ Logged in as Administrator

    —\ Enumération des unités disques (1) – 0s
    ~ Drive C: has 551 GB free of 935 GB (System)

    —\ Etat du Centre de Sécurité Windows (11) – 0s

    buckhulk
    Participant
    Nombre d'articles : 2398
    Pourquoi deux rapport pour ZHPCleaner?

    Il faut aussi le rapport de “nettoyage” !!!

    Qu'est-ce que tu veux dire par héberges biens les rapports?

    ZHPDiag est trop long , il faut donc l’héberger pour que l’on puisse avoir le rapport complet !

    Cliquer sur ce lien

    Merci

    N’oublie pas le redémarage après le nettoyage de ZHPCleaner et avant le ZHPDiag !

    ^^

    Guido
    Participant
    Nombre d'articles : 5

    j’ai relancé un scan avec zhpcleaner pour lancer le nettoyage (je ne l’avais pas fait après le premier scan) mais cette fois il a trouvé aucune anomalie!

    voila le second rapport zhpcleaner:

    ~ ZHPCleaner v2015.8.19.328 by Nicolas Coolman (2015/08/19)
    ~ Run by Moi (Administrator) (19/08/2015 14:38:06)
    ~ Site : http://www.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersMoiDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersMoiAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 8.1, 64-bit (Build 9600)

    —\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (23)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 74137
    ~ Items trouvés : 0
    ~ Items annulés : 0
    ~ Items réparés : 0

    ~ End of search in 10 minutes
    ===================
    ZHPCleaner-[R]-19082015-14_21_52.txt
    ZHPCleaner--19082015-14_06_32.txt
    ZHPCleaner-
    -19082015-14_48_29.txt

    Et le lien pour le rapport ZHPDiag :
    https://antimalware.top/download/bhgybpybcmddhosbjwv8d6ibal9pqh5k5zy82e5j

    buckhulk
    Participant
    Nombre d'articles : 2398
    O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 8.8.8.8 8.8.4.4    => Google Public DNS↑
    O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 10.10.0.1 => Private IP (10.0.0.0 - 10.255.255.255)↑

    mauvais DNS enfin potentiellement risque d’attraper des virus …

    ces DNS 8.8.8.8 et 8.8.4.4 permettent en métropole d’aller sur le site de Torrent411
    car ce site est bloqué depuis juillet suite à une décision de justice.

    pour contourner ce soucis, des petits malins modifient dans les propriétés de leur carte wifi ou éthernet
    en mettant ces DNS

    mais ils ne peuvent plus envoyer leurs messages, et le surf est largement ralenti voire null

    Tes P2P toujours présent !!!!

    plus rien à faire de ma part , pas d’infections connues

    ^^

    fin de désinfection :

    [fin2desinf:18fvsi6n][/fin2desinf:18fvsi6n]

    et :

    fin de désinfection

    Pour commencer , à lire , instructif :

    Concernant les P2P
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    Guido
    Participant
    Nombre d'articles : 5

    Salut,
    Ok merci.
    Comment on change le DNS?
    Pas d’infection? Pourtant depuis quelques semaines mon pc tourne moins bien et c’est toujours le cas. Je pense bien avoir chopé un virus probablement via utorrent d’ailleurs.

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

     Je pense bien avoir chopé un virus probablement via utorrent d'ailleurs.

    Tes P2P toujours présent !!!!

    Je le précise partout !!!!! :E

    DE VIRER LES TORRENTS !!!!

    Pourtant depuis quelques semaines mon pc tourne moins bien et c'est toujours le cas. 

    Peut-être mais tu n’as pas d’infections connues !!! (voir message précédant !)

    Pas d'infection?

    Non tu as même une “image” du résultat de ton PC !!

    pour les DNS :

    [align=center:3dknntd2]Changer ses DNS[/align:3dknntd2]

    Allez dans le panneau de configuration

    Puis sur “centre de réseau et partage “

    Ensuite : ” Modifier les paramètres de la carte”

    Puis sur sa connexion (il peut y en avoir plusieurs) faire un clic droit et propriété

    Surligner Protocole Internet version 4 (TCPIP/v4) et faire propriété

    Une nouvelle fenêtre s’ouvre

    Si on clique sur le bouton “Avancé” puis onglet DNS la fenêtre doit être vide ! si non copier à part et supprimer puis cliquer sur OK

    Puis choisir si on attribut les DNS automatiquement, ou manuellement.

    les DNS de google :

    ^^

    Guido
    Participant
    Nombre d'articles : 5

    Salut,
    Merci.
    Pour le DNS tout est vide, qu’est-ce que je dois rentrer pour changer le DNS? Le DNS de google?
    Donc tu es sur que mon problème ne viens pas d’un virus?

    buckhulk
    Participant
    Nombre d'articles : 2398
    Pour le DNS tout est vide, qu'est-ce que je dois rentrer pour changer le DNS? Le DNS de google?

    N on les DNS de ton FAI !!! tph leur !!!

    Donc tu es sur que mon problème ne viens pas d'un virus?

    Tu as vu comme moi le résumé de ton ordi , pas infecté !!!

    ^^

10 sujets de 1 à 10 (sur un total de 10)
  • Vous devez être connecté pour répondre à ce sujet.