FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[jeanbob]

Mon  samsung R730 rame pas mal, beaucoup plus qu'au début.
Je l'utilise exclusivement pour de l'internet. je fais un ccleaner fréquemment, et des défragmentations.
J'aimerais bien faire un bon nettoyage en sauvegardant ce qui doit l'être, pour lui remettre un petit coup de jeune.
Supprilmer tout ce qui ne me sert pas, dont des programmes installés au départ.
Faire le point sur ce qui peut rester, je ne voudrai pas supprimer des trucs essentiels.

Mozilla plante fréquemment depuis un moment, au bout de 2h de surf à peu près.

Merci par avance

[g3n-h@ckm@n]

salut

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[jeanbob]

Ok, je m'y attèle, merci Gene.

[jeanbob]

Et voilà   

http://cjoint.com/14jn/DFbb3bpvEYY.htm

http://cjoint.com/14jn/DFbb4bPKg3u.htm

[g3n-h@ckm@n]

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[jeanbob]

Ok, enregistrer mon travail c'est quoi?
Un proxy que je ne connais pas c'est un euphémisme pour moi, j'en connais aucun ;-)
Je peux mettre les rapports sur cjoint stp?

Merci

[g3n-h@ckm@n]

pour le proxy dans ce cas-là tu supprimes s'il en rencontre un , il te le proposera

enregistrer ton travail , c'est juste fermer tes fenetres ( et enregistrer dans le cas ou tu utilises word ou excel sur l instant par exemple , rien de plus )

oui pour cjoint

[jeanbob]

Voilà

http://cjoint.com/14jn/DFckTqjRs84.htm

[g3n-h@ckm@n]

tu n'as pas fini tes precedentes desinfections je vois des rapports qui datent de la semaine dernière

[jeanbob]

Bin.....normalement si !!?????

http://www.forum-entraide-informatique. ... d=1#129748

Faut faire quoi exactement? Refaire zhp diag mbam etc....??

[g3n-h@ckm@n]

dans c:\ tu as des rapports qui datent du 24.05

C:\Shortcut_Module_24_05_2014_14_20_42.txt[2501 o]
C:\Shortcut_Module_24_05_2014_15_18_34.txt[53569 o]
C:\Shortcut_Module_24_05_2014_16_03_48.txt[18148 o]

[jeanbob]

Euh...je fais quoi alors?
Je relance un short cut?

[g3n-h@ckm@n]

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[jeanbob]

J'ai déjà MBAM, je viens de demander une MAJ, aucune de dispo.
Et quand je vais dans examen, ça me met examen complet, aucun élément malveillant.
A la date d'aujourd'hui à 11h15.

[g3n-h@ckm@n]

tu décèles encore des soucis ?

[jeanbob]

Je trouve que mon PC rame, bien plus qu'à ses débuts.
Le démarrage est très long, est-ce dû à l'âge?
Peut on y faire quelque chose?

[g3n-h@ckm@n]

fais ce menage et dis quoi ensuite :

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[jeanbob]

Houlà, j'ai de quoi faire ;-)

Merci

[jeanbob]

Déjà ça

# DelFix v10.4 - Rapport créé le 02/06/2014 à 23:03:49
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : wam - PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\wam\Desktop\JavaRa.def
Supprimé : C:\Users\wam\Desktop\JavaRa.exe
Supprimé : C:\Users\wam\Desktop\JavaRa.zip
Supprimé : C:\Users\wam\Desktop\OTL.exe
Supprimé : C:\Users\wam\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\wam\Desktop\ZHPFix.lnk
Supprimé : C:\Users\wam\Downloads\adwcleaner_3.210.exe
Supprimé : C:\Users\wam\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #729 [Removed Adobe Reader XI (11.0.07) - Français. | 06/02/2014 20:56:18]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[g3n-h@ckm@n]

relance shortcut_module et clique sur le "U" pour le desinstaller proprement

[jeanbob]

J'ai refait un short cut http://cjoint.com/14jn/DFdo1JhHRmR.htm

J'ai pas compris ton histoire de "U" Gene....

[g3n-h@ckm@n]

quand tu lances l'outil , en bas il y a un bouton ou il y a un "U" dedans à droite de mon pseudo

[jeanbob]

Ah oui....c'est fait. J'ai tout bon maintenant?

[g3n-h@ckm@n]

yes

[jeanbob]

Yiiiipiyeeaaahhh   
Après un p'tit coup de MBAM hebdo, les MAJ et c'est good alors?

[g3n-h@ckm@n]

vi ^^

[jeanbob]

Merveilleux tout ça, merci bien gene.

[g3n-h@ckm@n]

ok en espérant que tu aies lu les liens concernant la prévention en bas de la page

[jeanbob]

Euh....ça?

inutile de commencer la désinfection si c'est pour ne pas la terminer. merci de respecter les gens qui se démènent pour vous.

[g3n-h@ckm@n]

non lol en bas de la page de fin de desinfection où je t'ai envoyé sur mon site mdr

[jeanbob]

 
Ça "Conseils et recommandations pour l’avenir"

ou Sulets similaires??

J'ai pas installé unchecky par contre, et pour le pare-feu j'ai laissé celui de windows 7 d'après tes recommandations puis que j'y connai rien en ouverture de ports etc....

Je suis ch....mais j'aime la précision   

Je suppose quand même que tu me parles des conseils et recommandations.
J'ai pas encore lu les topics, ça demande du temps tout ça quand même.

[g3n-h@ckm@n]

oui c'est cela , lis quand meme c'est interessant

et installe unchecky ca t'évitera bien des déboires par la suite

[jeanbob]

Euh.....tiens je viens d'activer le pare-feu Windows    
Je savais même pas où il était ce truc....  

Au fait je sais pas i on peut en parler ouvertement mais quid des anti-virus?
Gratuit, payant ou autre   

[g3n-h@ckm@n]

perso j'en utilise pas ^^

[jeanbob]

ok, mais j'ai pas tes compétences...
Je lirai les liens, of course.
Je crois qu'on peut fermer maintenant   

[g3n-h@ckm@n]

en gratuit avast est le plus réactif en tout cas

[jeanbob]

C'est celui que j'ai.

[g3n-h@ckm@n]

alors c'est bon

bonne continuation


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic