FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Sabrina50
#167715
Bonjour,

Voici mon problème : le pc de ma grand-mère est devenu lent du jour au lendemain. Quand je l'allume il met 30 min pour démarrer, quand je veux transférer 1Go de photos il met 1h30. Le disque dur n'est pas plein (seulement une dizaine de gigas de photos et elle ne s'en sert que pour internet (mail ,banque) et pour Skype.
Que dois-je faire?

Merci d'avance
Sabrina
Avatar du membre
par rubised
#167723
:bonjour:

Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci
Image
Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci
Image

Puis cliques sur scanner

Image

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Canned video Zhpdiag
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Avatar du membre
par Sabrina50
#167748
Bonjour rubised,

Merci beaucoup pour ton aide.
En suivant ton tutoriel à la lettre, j'ai un problème. Déjà impossible d'aller sur internet donc j'ai téléchargé le logiciel à partir du pc sur lequel je t'écris. Je l'ai transféré sur le bureau du pc lent. Quand j'éxécute le programme en tant qu'administrateur et après avoir cliqué sur autoriser le programme. Il ne se passe rien hormis une icone qui apparait dans la barre en bas à droite. Quand je clique sur cette icône, 2 options : exit et script paused qui est coché. Malheureusement, impossible de décocher cette option.
Avatar du membre
par rubised
#167750
Peut tu te connecter pour naviguer sur internet tout simplement pour naviguer,quel navigateur utilises-tu ?

En attendand fais ce qui suit et dis moi si tu y arrives

Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .
Image
Ensuite Clique sur le bouton Scanner .
Image
Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :
Image
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net [...] ser-cjoint
Dans l'attente de ce rapport
Avatar du membre
par Sabrina50
#167751
c'est google chrome qui est installé sur le pc. 30 min pour ouvrir la page, 30 min pour la recherche lol.
La le pc a planté au moment ou j'ai posté le message et ca fait 1 heure qu'il redémarre. Donc une fois qu'il sera démarré entièrement j'essaierai adwcleaner et je te poste rapport si ca fonctionne.
Merci
Avatar du membre
par rubised
#167833
C'est déjà ça

Essaie de lancer cet outil

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer
Image
Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

Et tiens moi au courant stp
Si toujours problème on passear un outil plus puissant
Avatar du membre
par Sabrina50
#167834
J'ai essayé de relancer ZHPdiag après l'analyse adwcleaner et ca a fonctionné donc je laisse analyser et je poste le rapport après.
Ensuite je ferai la démarche ZHPcleaner que tu viens de me poster. Merci beaucoup pour l'aide
Avatar du membre
par rubised
#167865
Bonjour,

OK ,on avance tout doucement fais ce qui suit stp.

Fais ce qui suit stp
Image
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : >>> http://www.cjoint.com/c/EHzirkB2vvv

2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

J'attend en premier le rapport de ZhpCleaner demandé plus haut merci


Bon courage et à te lire
Avatar du membre
par Sabrina50
#167884
J'ai essayé plusieurs fois dans la journée de relancer ZHPcleaner mais pas moyen... Il reste sur "Script paused".
Est-ce que je peux faire la démarche ZHPfix que tu m'as posté avant?

Merci
Avatar du membre
par Sabrina50
#167998
J'ai lancé la défragmentation qui s'est bien passé mais je n'arrive pas à récupérer le rapport!

Concernant le pc en lui même, il est un peu moins lent mais reste encore lent. Je l'ai redémarré hier soir et au lieu de 30 min pour s'allumer il a mis 20min ! Sinon toujours autant de temps pour aller sur internet... De plus, quand je fais un transfert de fichier d'une clé usb vers le bureau, le transfert se réalise mais la petite fenêtre indiquant l'état d'avancement ne se ferme pas et reste en stand-by!

Sabrina
Avatar du membre
par rubised
#168001
Bonjour,

Vu tes petris soucis qui persistent,

Fais ce qui suit stp

• Attention: stp avant de faire ce qui suit en (2) lire ce qui est ci-dessous stp

http://www.sosvirus.net/adsfix [...] ml#p191515 tuto adsfix

http://www.sosvirus.net/tutori [...] -t586.html protection

http://gtsup.fr/astuces/desact [...] artscreen/

2/ Puis fais ceci


Cela sera surement assez long


• Désactive ton antivirus et les protections résidentes ,le temps du
• téléchargement et de l'utilisation.

• Y compris Defender et Smartscreen

• Télécharger AdsFix(de g3n-h@ckm@n), sur ton bureau. (ceci est impératif)
http://www.forum-entraide-informatique. ... ad/adsfix/
• ou un lien direct :

http://www.aht.li/2159847/AdsFix.exe
• ou http://telecharger.sosvirus.net/gen-hackman/AdsFix.exe
AdsFix
Image
• Note : Penser a enregistrer votre travail avant de continuer !
• Lancer AdsFix
• Suivant le degré d'infection, il peut mettre plusieurs secondes à se charger
• Inscrivez votre Pays
• Ensuite cliquer sur Nettoyer , après l'avoir débloqué dans les options]
Image
Naturellement il faut patienter le temps du scan
• Laisser travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy quevous ne connaissez pas clicquer sur : "Supprimer le proxy"
• Héberger le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donner le lien obtenu.
Aide:
Tutoriel AdsFix - Option "Nettoyage"

Note : Pour désinstaller l'outil , il faut le relancer, puis cliquer sur options , puis désinstaller (Attention toute ce qui le concerne sera supprimé , donc bien attendre la fin de la désinfection)
rapport adsfix est dans C: , s'il tourne en mise à jour en boucle passe ccleaner ca fonctionnera ensuite
Avatar du membre
par rubised
#168784
Bonjour,

Bien comment se comporte ton pc stp ??

Mais ce rapport me semble incomplet l'as-tu héberger comme demandé dans le canned Afin que tu puisses me le transmettre sous forme de lien

Recherche ce rapportv sur ton pc et héberges le comme demandé pour pouvoir me le transmettre sous forme de lien pour que je puisse l'avoir en entier (il est trop important pour pouvoir me le transmettre en copier/coller)

Tu peut désinstallet AdsFix

A te lire
Avatar du membre
par Sabrina50
#168787
Je te l'ai bien mis sous forme de lien avec l'hébergeur que tu m'as indiqué dans le post adsfix. Quand je regarde le rapport à la racine C: c'est bien le même que je t'ai transmis.

Concernant la rapidité, c'est mieux quand j'ouvre une fenetre windows (environ 10 secondes pour qu'elle s'ouvre). Par contre, entre 1 et 2 min pour que google chrome s'ouvre et le chargement des pages internet est toujours aussi long.
Avatar du membre
par rubised
#168788
Ok


Réinitialiser les navigateurs
Comment réinitialiser Google Chrome ?
Comment réinitialiser Mozilla Firefox ?
Comment réinitialiser Internet Explorer ?

Puis pour controle

Télécharges Malwarebytes version free

nouvelle version 2.1.8.1057

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran
Image

Ensuite cliques sur l'onglet Parametres
Image
Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse
Image

mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire
Avatar du membre
par rubised
#168792
Re...,

Obligé de m'absenter ce soir,on se dit à demain dans l'attente de ton rapport et reinitialisation navigateur .

Dit moi si cela va mieux,si rien de mieux fais ce qui suit stp

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton correspondant a ton système a côté de Lien de Téléchargements

Image
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.

A te lire demain

Bonne nuit
Avatar du membre
par rubised
#169710
Bonjour,

Tu es toute Excusée ,je suppose que tu es prise par ton travail,mais cela n'aide pas que tu viennes rarement car difficile de savoir si pendant tout ce temps tu navigue et te réinfectes peut être

Fais ce qui suit stp

Quitte tous les programmes,

Relance RogueKiller.exe.
Image
Attends la fin du Prescan
coches les cases dans les onglets des infections trouvées

et clique sur l'onglet Suppression.
Image
Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"

De plus tu me dis plus haut que ton navigateur est Google Chrome,alors que sur les rapports de zhpdiag il est trouvé IE 9 curieux si Google a été installé sur le pc il figurerait sur les rapports tiens moi au courant a ce sujet stp

A te lire
Avatar du membre
par Sabrina50
#169769
Ne t'inquiète pas pour la réinfection il n'est pas connecté à internet et je ne l'utilise pas du tout depuis le début de désinfection.
Donc hier soir, j'ai installé la nouvelle version de Roguekiller et le préscan s'est fini dans la nuit. Sauf que je vois aucun fichier à supprimer dans les différents onglets (à cause de la nouvelle version?) Dois-je relancer un scan complet, supprimer les fichiers et rescanner derrière?

Merci de ton aide
Sabrina
Avatar du membre
par rubised
#169771
Bonjour,

Quand tu me dis que le pc a désinfecter n'est pas connecté à internet,les outils que je te demande de télécharger pour les utiliser,tu les télécharge sur une clef usb ,pour les installer et les lancer sur le pc a désinfecté ????

Donc les rapports pour me les envoyer dis moi comment tu fais

Il serait bien plus simple de connecter cet ordinateur à internet et de travailler dessus directement

A te lire
Avatar du membre
par Sabrina50
#169781
Oui je l'ai mets sur une clé usb puis coller sur le bureau du pc infecté et ensuite je lance l'analyse. Pareil pour les rapports, ils sont .txt donc je les transfère sur clé usb et les mets sur cjoint.

Le problème c'est que je peux rien faire sur internet, je clique sur l'icone google chrome qui met 5 min a s'ouvrir et quand je fais une recherche il mouline (un message d'erreur se met comme quoi la page n'a pas chargé et me dit d'attendre ou de fermer le navigateur), même depuis que j'ai réinitialisé google chrome. Alors je clique sur attendre et 5 min après le message d'erreur ré-apparait et ainsi de suite sans que rien ne charge. J'ai essayé avec IE et c'est pareil ca n'affiche rien.
La seule amélioration que j'ai constaté sur le pc c'est la navigation hors internet (dans les dossiers).
Avatar du membre
par rubised
#169796
Ok,,

Pour Rogue Killer à la recherche il a bien trouvé ceci :
¤¤¤ Registre : 5 ¤¤¤
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmnb -> Trouvé(e)
[PUM.HomePage] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmnb -> Trouvé(e)
[PUM.HomePage] HKEY_USERS\S-1-5-21-2077020701-3576258167-1086755246-1004\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://ie.redirect.hp.com/svs/rdr?TYPE= ... ll&pf=cmnb -> Trouvé(e)
[PUM.SearchPage] HKEY_USERS\S-1-5-21-2077020701-3576258167-1086755246-1004\Software\Microsoft\Internet Explorer\Main | Search Page : http://home.microsoft.com/access/allinone.asp -> Trouvé(e)
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2077020701-3576258167-1086755246-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Trouvé(e)
Donc si tu le relance en "Recherche " il te les retrouvera, tu coches ces infections trouvées,,et là clique sur suppression

Et poste moi le rapport

Poue ce qui est de Google chrome sur le pc désinstalle le et réinstalle le et dis moi ce qu'il en est

Google chrome ICI: http://www.commentcamarche.net/download ... gle-chrome

A te lire
Avatar du membre
par Sabrina50
#169893
Voici des nouvelles qui ne sont pas forcément bonnes...

1) J'ai réussi à désinstaller Google Chrome puis IE s'est ouvert car je n'avais plus de navigateur par défaut sauf qu'il est resté bloqué sur la page Google Chrome ("vous avez supprimé Google Chrome...") et impossible de faire de recherche pour installer Mozilla (que je préfère à Google Chrome).

2) J'ai donc décidé de le télécharger à partir de mon autre pc et le transférer sur le pc de ma gd mère (le pc infecté) via USB sauf que le pc ne reconnait plus la clé usb alors que c'est la même que j'utilise depuis le début.

3) Je décide donc de redémarrer le pc de ma gd mère et la un message s'affiche (voir fichier cjoint) alors que je n'ai aucune application d'ouverte...
http://www.cjoint.com/c/EJckcHZ75RB
Puis il s'est mis a redémarrer sans que je clique sur OK du message d'erreur...

4) Le PC est en phase de redémarrage depuis plus de 30 min...
Avatar du membre
par rubised
#169908
Bonjour,

Dur Dur

Bon en premier désinstalle les outils utilisés

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système" Effectuer une sauvegarde du Régistre " sans oublier de cocher "Réactiver l'UAC"
Image

Tu coches les quatres stp

Cliquez sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Puis refais moi un Nouveau ZhpDiag,je te remet le canned.

Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci
Image
Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci
Image

Puis cliques sur scanner

Image

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place
Image
1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Canned video Zhpdiag
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

A te lire
Avatar du membre
par rubised
#170194
Bonjour,

Fais ce qui suit stp
Image
Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont en bleu ci-dessous (Ctrl + A puis Ctrl + C) : >>>

Script ZHPFix
Sysrestore
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O53 - SMSR:HKLM\...\startupreg\WatchDog [Key] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône Image présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau Image
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Image Importer

4) Clique sur Image Go
5) Clique sur Image Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

A te lire et dis moi ce qu'il en est en ce moment
Avatar du membre
par Sabrina50
#170196
Ce qu'il en est en ce moment :
- une fenetre du logiciel Health Check reste ouverte constamment sans se charger (donc blanche) même quand j'essaye de la fermer
- Idem pour Avast

Est-ce que je peux supprimer ces deux logiciels ?

- Quand je transfère un fichier de la clé usb sur le bureau du pc, la petite fenêtre indiquant l'avancement de la copie reste constamment même 3h après le déplacement.

J'applique le script que tu m'as passé et je reviens vers toi avec le rapport ZHPfix
A toute
Avatar du membre
par g3n-h@ckm@n
#170223
Salut je confirme adsfix n'a pas pu travailler convenablement.... peut-être le pc s'est -il éteint au bout d'un certain temps d'inactivité .....
Avatar du membre
par rubised
#170242
Bonjour,

Concernant AdsFix tu as surement raison,je vais le faire relancer en veillant a ce le pc ne s'arrettte pas pour inactivité

merci pour de rappel
RTX 4090 fondue

Bonjour, Bonjour, Je compatis vraiment avec votr[…]

Leandre

Bonjour à tous ! Je m'appelle Leandre et j[…]

Bonjour, J'ai suivi une formation Python fin 2023[…]

Bonjour, Affichage d'une fenetre bleue me demandan[…]