15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • tnshichem
    Participant
    Nombre d'articles : 54

    Salut !!

    Ce derniers jours mon pc est devenu très lent et il beg trop que puis-je faire svp ?

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Tnshichem, :hello:

    :welcome:

    • Si tu as ouvert un sujet sur un autre forum, tu le signales.
    • Je suis bénévole et je ne suis sur mon PC quand début de soirée.
    • Les logiciels que je te dirais de télécharger seront à mettre sous ton bureau et pas ailleurs.
    • N’entreprends aucunes initiatives sans mon consentement pouvant mettre en périls l’intervention.
    • Si les symptômes disparaissent, ce n’est pas pour autant que la désinfection soit terminée: je t’en aviserais directement, soit patient.

    Afin de voir ce qu’il se passe sur ton PC , on effectue un diagnostic.

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    tnshichem
    Participant
    Nombre d'articles : 54

    Merci victor pour ta repense .

    J’ai demandé de l’aide juste sur ce forum et voici le lien :

    http://upload.sosvirus.net/download/b3ha4066tb2czzvoaqeoon0dnw1ksjt23my5pb69

    Victor
    Participant
    Nombre d'articles : 551

    Bonsoir Tnshichem,

    Compte rendu de l’analyse de ton rapport:

    Ton PC est infecté par des PUP / Adwares ayant les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars car ils se sont installés avec le consentement de l’utilisateur.

    Attention : Afin d’éviter ce genre d’infection, quelques recommandations à respecter.

    Télécharge uniquement les logiciels provenant du sires officel du contructeur.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Lis les clauses d’installation et pense à décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    (Effectue la procédure demain car la seconde est assez longue)

    1) Dans un premier temps, on supprime les logiciels responsables de l’infection:

    • Clique sur le bouton « démarrer » puis sur « panneau de configuration » et enfin sur « programmes et fonctionnalités »
    • Désinstalle les logiciels suivant:
      1. Improved Search
      2. Maxiget Software Manager
      3. Software Management Module
      4. UmmyVideoDownloader

    2) Ensuite, on lance la première offensive:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance AdsFix ( clic droit « executer en tant qu’administrateur » pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

    A te relire demain.
    Victor

    tnshichem
    Participant
    Nombre d'articles : 54
    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Tnshichem,

    :super: Enfin Ok pour le rapport Adsfix: il y a eu du ménage de fait.

    1) On lance la seconde offensive:

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    2) On nettoie les restes de l’infections:

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet « Historique » puis « Journaux de l’application »
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne « Fichier texte (*.txt) »

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/

    A te relire
    Victor

    tnshichem
    Participant
    Nombre d'articles : 54
    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Tnshichem, :hello:

    :super: pour le rapport de malwarebytes. Adwcleaner a été lancé en mode scanner alors qu’il étais demandé de « nettoyer ».

    1) Relance Adwcleaner et clique sur le bouton « nettoyer »

    2) On refais un diagnostic:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

    tnshichem
    Participant
    Nombre d'articles : 54
    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Tnshichem,

    Tu utilises un crack pour ton antivirus Avast ?

    Je te laisse le soin de lire ces liens:

    1) On enlève quelques traces d’infection:

    • Sélectionne les lignes ci dessous en cliquant sur « Tout sélectionner » puis faire un clic droit avec la souris sur la zone surlignée puis choisir « copier « 

      script zhpfix
      OPT:O4 - HKCU..Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:Program FilesInternet Download ManagerIDMan.exe
      OPT:O4 - HKUSS-1-5-21-1618556213-770065622-2297078934-1017..Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:Program FilesInternet Download ManagerIDMan.exe
      R4 - HKLMSOFTWAREMicrosoftInternet ExplorerPhishingFilter,EnabledV8 = 0
      [HKLMSoftwaredlsecuretb]
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{E4E012DC-1925-48E9-8010-2D195574642A}]
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch
      Firewallraz

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport.txt à été crée.
    • Héberge le rapport ZHPFixReport.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    2) On nettoie :

    • Télécharge sur ton Bureau SFTGC.exe (de Pierre13) ATTENTION : il ne peut pas être téléchargé ailleurs!
    • Sous Windows : 7/8 et Vista, fait un clic droit sur SFTGC, puis sélectionne exécuter en tant qu’administrateur
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir
    • Un rapport (SFTGC.txt) sera généré sur le bureau.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
      Nota: Envoi celui-ci avant de passer à l’étape suivante ou sauvegarde ton lien dans un fichier

    3) Ton logiciel Adobe reader n’est pas à jour, cela représente un risque potentiel d’infection: met le à jour à partir de ce lien (décoche les éventuelles cases présélectionnés comme McAfee )
    https://get.adobe.com/reader/?loc=fr

    Comment se comporte ton PC ?
    Encore une étape et on finalise le sujet.

    Cordialement
    Victor

    tnshichem
    Participant
    Nombre d'articles : 54

    1/ http://upload.sosvirus.net/download/dkfb95cbf2rqz8zhz2zb474ovtwkwe387uvjd0xj

    2/ http://upload.sosvirus.net/download/xvd5gtxaa7dgbi1tim7q4o1jyczc69jh3lwt1631

    Pour Avast je ne sais pas si il marche avec un crack mais si oui est ce que je le supprime car j’ai déjà Malwarbytes Anti-Malware ?!!

    Pour le pc il va beaucoup mieux grave a vous ^^

    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Tnshichem,

    Pour Avast je ne sais pas si il marche avec un crack mais si oui est ce que je le supprime car j’ai déjà Malwarbytes Anti-Malware ?!!

    L’analyse zhpdiag a révélé la présence du crack de Avast: la version gratuite suffit amplement
    [/quote]

    Ok pour le rapport SFTG mais il va falloir recommencer la procédure Zhpfix car tu m’as envoyé un rapport zhpdiag.

    Refais la procédure zhpfix, stp :

    • Sélectionne les lignes ci dessous en cliquant sur « Tout sélectionner » puis faire un clic droit avec la souris sur la zone surlignée puis choisir « copier « 
      script zhpfix
      OPT:O4 - HKCU..Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:Program FilesInternet Download ManagerIDMan.exe
      OPT:O4 - HKUSS-1-5-21-1618556213-770065622-2297078934-1017..Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:Program FilesInternet Download ManagerIDMan.exe
      R4 - HKLMSOFTWAREMicrosoftInternet ExplorerPhishingFilter,EnabledV8 = 0
      [HKLMSoftwaredlsecuretb]
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{E4E012DC-1925-48E9-8010-2D195574642A}]
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch
      Firewallraz

    • Fait un clic droit sur l’icône représentant une seringue et sélectionne exécuter en tant qu’administrateur

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport.txt à été crée.
    • Héberge le rapport ZHPFixReport.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    A te relire
    Victor

    tnshichem
    Participant
    Nombre d'articles : 54
    Victor
    Participant
    Nombre d'articles : 551

    Bonjour Tnshichem, :hello:

    :super: pour le rapport zhpfix. Ton PC ne présente plus de risque d’infection, on finalise le sujet:

    1) Suppression des outils de désinfections :

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu.

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions c’est le moment, si non bonne continuation.

    Bonne fin de journée

    Cordialement
    Victor

    tnshichem
    Participant
    Nombre d'articles : 54

    Voici le report, je voulais le metre surSosUpload mais il ne marche plus :

    # DelFix v1.010 – Rapport créé le 22/05/2015 à 19:05:56
    # Mis à jour le 26/04/2015 par Xplode
    # Nom d’utilisateur : Hichem – ASB-PC
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)

    ~ Activation de l’UAC … OK

    ~ Suppression des outils de désinfection …

    Supprimé : C:AdwCleaner
    Supprimé : C:AdsFix
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:AdsFix_19_05_2015_03_38_40.txt
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsersHichemDesktopAdsFix_Donate.lnk
    Supprimé : C:UsersHichemDesktopZHPDiag.lnk
    Supprimé : C:UsersHichemDesktopZHPDiag.txt
    Supprimé : C:UsersHichemDesktopZHPFix.lnk
    Supprimé : C:UsersHichemDesktopZHPFixReport.txt
    Supprimé : C:UsersHichemDownloadsadwcleaner_4.204.exe
    Supprimée : HKCUSoftwareAdsFix
    Supprimée : HKLMSOFTWAREAdsFix
    Supprimée : HKLMSOFTWAREAdwCleaner
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #320 [Point de contrôle planifié | 05/21/2015 22:02:51]
    Supprimé : RP #321 [Windows Update | 05/22/2015 01:00:14]
    Supprimé : RP #322 [Windows Update | 05/22/2015 04:24:30]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système … OK

    ########## – EOF – ##########

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.