Aller au contenu

El Magnifico

Membres
  • Compteur de contenus

    17
  • Inscription

  • Dernière visite

1 abonné

Profile Information

  • Sexe
    Male
  • Localisation
    S & M
  • Intérêts
    Sport: Vélo
    Photos
    Désinfection

Visiteurs récents du profil

937 visualisations du profil

El Magnifico's Achievements

Junior Member

Junior Member (3/12)

1

Réputation sur la communauté

  1. Bonjour ALSCO Merci beaucoup pour les compliments Retournez dans l'onglet demarrage , si Windows Defender ne s'est pas réactivé automatiquement , réactivez le. Refaire une recherche avec Windows Update et installez les mises à jour, il y en a en ce moment! Si le taux d' occupation du processeur est toujours aussi élevé, ce qui est anormal, postez votre demande d' aide dans ce forum où vous trouverez des interlocuteurs pointus => https://forum.zebulon.fr/forum/99-windows-10/ En ce qui nous concerne, la machine est propre C ' est la dernière ligne droite Videz la Corbeille ........................ Ouvrez Ccleaner Si vous ne l' avez pas , téléchargez le , prendre la version Portable ( Zip ) ou ICI / Analyser / Nettoyer. Puis toujours dans Ccleaner Cliquez sur Outils/ Demarrage/ dans les onglets "Taches planifiées" et "Windows" surlignez toutes les lignes sauf l'antivirus s'il est présent , puis cliquez en haut à droite sur DESACTIVER. S'il reste des lignes Activées , c'est normal ! ....................... Téléchargez sur le bureau Delfix (d'Xplode) Le lancez en mode administrateur · Cochez uniquement la case Supprimer les outils de désinfection . Cliquez sur "Exécuter" puis patienter pendant le processus de suppression. · Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau Le rapport est enregistré dans le presse-papier, il se trouve aussi là : C:\DelFix.txt, postez le Si des outils restent présents sur le bureau, désinstallez les manuellement. Puis Touches Windows + R , tapez ou Copiez/Collez cmd /c rd /s /q %appdata%\zhp puis validez par un clic sur OK ………………………………. Fin de désinfection Je vous suis reconnaissant de m'avoir accordé votre confiance. Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows. Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie. Comment créer une sauvegarde de son système: En cas de gros plantage, de défaillance matérielle, d'infection incurable, il est possible ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils. Vous pouvez aussi créer une image complète de votre système avec Windows sans opter pour un logiciel tiers. Cloner son système Windows 7 Créer une image système Windows 8 Créer une image système Windows 8.1 Sauvegarde du système Windows 10 Recommandations aux possesseurs de nouveaux PC En cas de besoin des intervenants compétents restent à disposition dans cette section : Forum Software ICI N'utilisez pas le P2P => https://www.generation-nt.com/utorrent-torrent-bittorrent-securite-tavis-ormandy-actualite-1951180.html et => https://www.generation-nt.com/client-bittorrent-vulnerabilite-ormandy-transmission-actualite-1949990.html Prudence et Bonne journée ************** La désinfection étant terminée, pouvez vous passer votre sujet en "RESOLU", suivre ce tuto => ICI .
  2. ALSCO Le disque dur est Nickel Par contre trop de processus , et le processeur est trop sollicité, nous allons essayer d' alléger tout ça. 1- Gestionnaire des taches / Onglet demarrage => Desactivez tout /redemarrer 1 bis- pour W10 uniquement => Desactivez les programmes en arriere plan : dans Parametres,/ confidentialité/ tout en bas colonne gauche « Applications en arriere-plan » Desactivez celles qui vous ne semblent pas nécessaires. Redemarrez la machine, si tout est Ok passez au paragraphe suivant 2-Touches Windows + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services /!\ Cocher la case en bas « Masquer tous les services microsoft » <= Impératif puis cliquez sur Desactiver tout / Appliquer / OK / Redemarrer l’ordinateur. Demo animée ICI Redemarrez la machine, si tout est Ok passez au paragraphe suivant 3-Clic droit sur C : / Propriétés (verifier que « Compresser ce lecteur pour augmenter l'espace disponible » est décoché) / Nettoyage de disque / Cochez Tout / OK 4- Désactivez la défragmentation au démarrage : Cliquez sur Démarrer > Exécuter, puis tapez "regedit" sans les guillemets. Développez l'arborescence , déroulez la clé HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Dfrg/ BootOptimizeFunction . Double cliquez ensuite sur la valeur Optimizecomplete. Dans le champ Données de la valeur, saisissez No à la place de Yes. Cliquez sur OK. Fermez enfin la fenêtre de l'éditeur du Registre. La modification sera effective dès le prochain démarrage de Windows. ******************** Videz l' historique des navigateurs ******************** Un mieux ? .
  3. ALSCO Pendant qu'on y est : Vous allez contrôler l'état de votre disque dur: Telechargez Crystaldiskinfo Telecharger , puis dézipper (extraire tout) , lancer le programme (application), Postez une capture de l’image obtenue. ****** Puis pour obtenir un diagnostic sur l'occupation de divers éléments: Touches Windows + R , tapez ou Copiez / taskmgr dans la fenêtre valider par OK Postez une capture d'écran des onglets : Performance Démarrage ( pour W8 W10) ***** Touches Windows + R , tapez ou Copiez / msconfig.exe dans la fenêtre valider par OK / Onglet Services /!\ Cochez la case en bas « Masquer tous les services microsoft » <= Impératif Utilisez l' ascenseur sur la droite pour découvrir tous les services si necessaire. Postez les captures d'écrans de ces services non microsoft. Puis refermez la fenetre aprés la prise des captures. *********************** Où se situent les lenteurs ? A vous lire pour la suite .
  4. Ok, merci Voici un correctif avec FRST Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur, si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls ENREGISTREMENT du script FixList pour correction. Desactivez votre antivirus le temps de la correction . Copiez tout ceci dans le Presse papier, surlignez toutes les lignes bleues, puis un clic droit / copier, et c'est tout ! ( commence par start:: et fini par end::) start:: CreateRestorePoint: DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{C41C9CD0-4576-4511-9737-D8AF39033685} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{63620B08-8698-49C3-BEEB-156EA7E97D65} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{5F401B74-ABC5-4DE8-BE8B-1BA95C8AA310} DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{AB96001F-F9CA-4B2C-949A-A30EBA69AD2C} HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Pas de fichier] FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-2231679282-1953510169-2674645301-1003: @tools.google.com/Google Update;version=3 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier] FF Plugin HKU\S-1-5-21-2231679282-1953510169-2674645301-1003: @tools.google.com/Google Update;version=9 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Pas de fichier] CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.33.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{91A41FCC-BC02-42D8-A36E-0D27FF9BFFC8}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Pas de fichier ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Pas de fichier CustomCLSID: HKU\S-1-5-21-2231679282-1953510169-2674645301-1003_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Jacques\AppData\Local\Google\Update\1.3.33.7\psuser_64.dll => Pas de fichier Task: {45F8FF55-1AFA-470F-B49C-F44AFF9E9D03} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Pas de fichier <==== ATTENTION Task: {6C78DDB4-19D9-48C0-8A8B-F2A989699283} - \WPD\SqmUpload_S-1-5-21-2231679282-1953510169-2674645301-1003 -> Pas de fichier <==== ATTENTION Task: {86AD6E4C-E287-4995-8757-D104E91A2356} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Pas de fichier <==== ATTENTION Task: {A8247F02-A18E-4D87-9FD5-7357C2EDDF7B} - \Microsoft\Windows\UNP\RunCampaignManager -> Pas de fichier <==== ATTENTION Task: {C849C7A5-D2FD-4089-9605-843B4A74575C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Pas de fichier <==== ATTENTION Task: {CDA4D9EC-F625-4F75-93DE-C438254DE790} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Pas de fichier <==== ATTENTION Task: {E461D088-31AB-4BFD-8C0C-00F007E4ABB4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Pas de fichier <==== ATTENTION Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2231679282-1953510169-2674645301-1003Core.job => C:\Users\Jacques\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2231679282-1953510169-2674645301-1003UA.job => C:\Users\Jacques\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForJacques.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Shortcut: C:\Users\Jacques\Documents\GPAO\GPAO LOCALE.lnk -> C:\Gpaosnam\bats pour gpao mobiles\sansnet.bat (Pas de fichier) C:\Users\Jacques\Documents\GPAO\GPAO LOCALE.lnk C:\Users\Jacques\Documents\licenciement08122011.lnk C:\Users\Jacques\Desktop\Microsoft Office Outlook 2007.lnk C:\Users\Jacques\Desktop\Security\Adguard.lnk C:\Users\Jacques\AppData\Roaming\ZHP\Quarantine\ZHPFix\File\File42___Avast Passwords.lnk C:\Users\Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Passwords.lnk Hosts: CloseProcesses: EmptyTemp: RemoveProxy: cmd: ipconfig /flushdns cmd: netsh winsock reset Cmd: netsh advfirewall reset Cmd: Netsh advfirewall set allprofiles state on end:: Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur" Que les cases soient cochées ou non, cela n'a pas d'importance ! Collez le correctif, en plaçant le curseur dans la fenetre blanche rectangulaire, puis clic droit/ coller Cliquez sur puis validez le Disclaimer par "Ok" Laissez le travailler, cela peut durer un certain temps. La machine doit redemarrer seule. Postez le rapport Fixlog.txt quand celui ci est disponible. Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ==== ......................... Comment se comporte la machine ? .
  5. Hello Oui, il manque shortcut, cochez la case avant de lancer l' analyse. .
  6. Bonjour ALSACO On arrive à la fin du nettoyage, si la machine est toujours un peu lente on regardera dans d'autres directions Voici la suite: Junkware Removal Tool Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. (Bouton vert de gauche)(bleepingComputer) C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres.... Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours ! Faites un clic droit -> lancez le programme en tant qu'administrateur L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action. Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système. Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal ! Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration . Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool. Poster le rapport avec l’aide de Cjoint *************************************************************************************************** Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13 Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions. Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même Fermer tous les programmes en cours ==>> Important ! Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3) Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme. Déplacer SFT sur le bureau et le relancer. Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article. Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur. Demo annimée ICI Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter... A la fin, un message demandera si on veut vider la corbeille..Accepter. A la fin du nettoyage, un rapport va s'ouvrir. Ce rapport est enregistré sur le bureau (SFT.txt) Utilisez Cjoint pour poster le rapport Communiquez le lien, merci. ***************************************************************************************************** Pour un dernier contrôle et diagnostic Refaire un scan avec ZHPDiag, postez le rapport Refaire un scan avec FRST,( cochez shortcut) postez les 3 Rapports
  7. C'est parfait. Pour le moment, nous allons verifier s'il n' y a pas des malveillants qui trainent. ADWCleaner Téléchargez la derniere version AdwCleaner sur votre Bureau => . (Enregistrer sous => bureau) Attendre quelques secondes l' apparition de la fenetre de téléchargement. Adwcleaner va rechercher les Adwares Cliquez sur le programme pour l'exécuter. Cliquez sur "J'accepte" Cliquez sur Analyser maintenant pour lancer l'analyse. Si des détections malveillantes sont mises en évidence Cliquer sur Nettoyer et réparer . L'utilitaire va fermer tous vos programmes pendant la suppression Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée. Tuto pour creer un lien avec Cjoint=> Postez le rapport . Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant: Analyse: AdwCleaner[Sxxx].txt Nettoyage: AdwCleaner[Cxxx].txt Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr) En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil Redemarrez la machine. *************************************************************************************************** ZHPCleaner(de Nicolas Coolman) Téléchargez (clic sur le bouton bleu ) => et enregistrez sous / sur Bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner Cet outil puissant supprimera des malveillants présents dans la machine Double cliquez sur ZHPCleaner pour l'exécuter. Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation. Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre. Cliquez sur Puis sur : Tout cocher / Fermer Pour exécuter une analyse , cliquez sur le bouton "Scanner". La fonction Scanner ne supprime aucun élément de l'ordinateur. La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer. L 'analyse s'effectue...patienter quelques minutes. A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix • Le rapport se trouvera sur le bureau En cas de présence d'un proxy, un message apparaît avec la question suivante: - Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy. - Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy. En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante: - Avez-vous installé ce serveur ? suivi du nom du serveur. - Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage. Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer". Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections. Tout est précoché, pour tout supprimer cliquez sur Nettoyer La réparation s'effectue...patienter quelques minutes. Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport. • Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=> Touches Windows + R , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur OK • Postez le rapport avec l’aide de Cjoint La procédure pour Cjoint est la suivante : Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque *************************************************************************************************** Malwarebytes (MBAM) • Téléchargez Malwarebytes ICI • Procèdez à l'installation de celui çi • Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium • Une fenêtre s'ouvre cliquez sur Yes • Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK • Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées • Cliquez sur l'onglet Analyse • Sélectionnez Analyse des menaces • Cliquez sur Lancer l'analyse • Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine Si un message demande de redémarrer le PC pour terminer la suppression, acceptez • Le rapport est disponible dans l'onglet Comptes-rendus. • Cochez la case en face de Compte rendu d'analyse • Cliquez sur Afficher le compte rendu • Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte • Renommez- le en MBAM.txt • Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni ************************************ Videz la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine) Relancez Malwarebytes Cliquez sur " historique " puis sur le bouton " quarantaine " puis cliquez sur " supprimer tout " Confirme l'action en cliquant sur " Yes " *************************************************************************************** Refaire une verif de M à J avec Windows Update. .. ( PS : je serai absent ce matin) .
  8. Entendu Je vous ai préparé un premier correctif. Après l'installation des mises à jour vous suivrez ce processus Avez vous créé un point de restauration ?.....NON ? Alors cliquez ICI Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative ! => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours ! => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités dans le cadre , sauf votre avis contraire ! Pour obtenir directement l'accés à ces programmes : Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK Citation => Bonjour ( inutile) => TeamViewer 10 ( pas à jour) Desactivez votre antivirus le temps du telechargement et de la correction . On attaque dans l’ dur ZHPFix2 (de Nicolas Coolman) 1) INSTALLATION de ZHPFix Téléchargez ZHPFix2 sur le bureau , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI 2) ENREGISTREMENT du scriptZHPfix pour correctif. • Avec ce correctif nous allons effectuer un premier nettoyage => Surlignez toutes les lignes ( commencent par Script ZHPFix et fini par fin) puis clic droit / Copier Script ZHPFix EmptyCLSID EmptyFlash EmptyTemp EmptyTracing EmptyPrefetch EmptyProxy O4 - HKCU\..\Run: [HP Officejet 5740 series (NET)] . (. - .) -- 1. O4 - HKUS\S-1-5-21-2231679282-1953510169-2674645301-1003\..\Run: [HP Officejet 5740 series (NET)] . (. - .) -- 1. O87 - FAEL: "{943E97E1-2372-4206-B853-1EE4EE1F6D76}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{8656C338-4F0B-4478-9E98-ADD9B4693F38}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file. O38 - TASK: {30F0D36F-549F-48BF-A7AE-F65433538C3A} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2010312] C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [] G0 - GCSP: Preferences [User Data\Default][HomePage] http://ui.ff.avast.com O4 - GS\Desktop [Administrateur]: Avast Passwords.lnk . (...) C:\Program Files\AVAST Software\Avast\AvastUI.exe /pam O4 - GS\Desktop [Jacques]: Avast Passwords.lnk . (...) C:\Program Files\AVAST Software\Avast\AvastUI.exe /pam O4 - GS\Desktop [WDAGUtilityAccount]: Avast Passwords.lnk . (...) C:\Program Files\AVAST Software\Avast\AvastUI.exe /pam HKLM\SOFTWARE\AVAST Software HKLM\SOFTWARE\WOW6432Node\AVAST Software HKCU\SOFTWARE\AVAST Software HKCU\SOFTWARE\Browser Cleanup HKU\.DEFAULT\SOFTWARE\AVAST Software HKU\.DEFAULT\SOFTWARE\Browser Cleanup HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\AVAST Software HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\Browser Cleanup O43 - CFD: 27/04/2018 - [] D -- C:\Program Files (x86)\AVAST Software O43 - CFD: 15/08/2018 - [] D -- C:\ProgramData\AVAST Software O43 - CFD: 13/04/2017 - [] D -- C:\Program Files (x86)\Common Files\AV O43 - CFD: 15/08/2018 - [] D -- C:\Users\Jacques\AppData\Local\AVAST Software O53 - SMSR:HKLM\...\startupreg\AvastUI.exe [Key] [64Bits] . (...) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe (.not file.) O87 - FAEL: "{943E97E1-2372-4206-B853-1EE4EE1F6D76}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) O87 - FAEL: "{8656C338-4F0B-4478-9E98-ADD9B4693F38}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.) P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll HKCU\SOFTWARE\McAfee HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\McAfee O43 - CFD: 06/03/2016 - [] D -- C:\ProgramData\McAfee HKCU\SOFTWARE\KasperskyLab HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\KasperskyLab O43 - CFD: 13/03/2018 - [0] D -- C:\ProgramData\Kaspersky Lab O43 - CFD: 13/03/2018 - [] D -- C:\ProgramData\Kaspersky Lab Setup Files O43 - CFD: 17/06/2017 - [] D -- C:\ProgramData\F-Secure O43 - CFD: 17/06/2017 - [0] D -- C:\ProgramData\F-Secure-UninstallationTool O43 - CFD: 17/06/2017 - [] D -- C:\Users\Jacques\AppData\Local\F-Secure O43 - CFD: 15/04/2018 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2 O43 - CFD: 15/04/2018 - [] D -- C:\ProgramData\Spybot - Search & Destroy O69 - SBI: SearchScopes [HKLM] [64Bits]{7DD3A98B-2D96-4A1C-BCDA-A4C9E501DBCE} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr/ =>.Amazon Corporation Fin Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager ………………………………… 3) EXECUTION du Nettoyage Lancez ZHPFix2 ( clic droit en tant qu’ administrateur ) Cliquez sur le bouton Le script apparait dans la fenetre Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous Cliquez sur le balai pour démarrer le correctif Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI. Il y aura un écran noir pendant un petit temps , pas de stress!! Si la machine reste bloquée , redémarrez la ! …………………………………………… 4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport ZHPFix.txt se trouve sur le bureau. A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP • Postez le rapport avec l’aide de Cjoint La procédure pour Cjoint est la suivante : Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque ..................................... A vous lire
  9. Bonjour ALSCO Pas d'infection repérée dans le rapport ZHPDiag Quelques superflus que l' on peut supprimer. Votre antivirus est bien Windows defender, il y a des restes d' avast que l'on supprimera. Actuellement Microsoft propose des mises à jour, ce qui peut ralentir la machine, pouvez vous verifier si c'est le cas avec Windows Update, si oui , installez les . A vous lire
  10. Merci Notpa Mise à jour effectuée. Cdlt
  11. Hello tomtom95 Oui, mais pas celui là, je l' ai téléchargé sur ma machine W10. Microsoft ne le propose plus en téléchargement. Bonne soirée également
  12. Bonjour Le Givrandais Je n'ai pas tout parcouru , mais si vous souhaitez installer WLM il faut prendre Windows essentials à télécharger avec Firefox ( fonctionne pas avec IE. ) ICI
  13. Bonjour Invité Shacolat Après tous vos tests, je pencherais pour un conflit entre programmes. Pour connaitre un peu mieux votre machine pouvez vous réaliser un scan avec ZHPdiag ZHPDiag(de Nicolas Coolman ) Téléchargez ZHPDiag et enregistrez le sur votre BUREAU : Cliquez ICI sur ce lien officiel ( Enregistrer sous => Bureau ) Sur la page ouverte cliquez sur le bouton "Telecharger " Double Cliquez ensuite sur le fichier téléchargé pour exécuter le logiciel. Cliquez sur J’accepte Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre. • Cliquez en bas à droite sur le bouton « Options » • Dans le menu "Options" cliquez sur "Tout cocher"puis "Valider" puis "Fermer". • Enfin, exécutez l' analyse , cliquez sur le bouton "Scanner" A l'issue de l'analyse , fermez la fenetre et l'outil ZHPDiag Le rapport se trouve sur le bureau, sous le nom de ZHPDiag.txt Vous pouvez l' envoyer , en l’ hébergeant sur CJOINT La procédure pour Cjoint est la suivante : Rendez-vous sur ce site : CJoint , cochez : Privée et 21 jours Cliquez sur Parcourir et cherchez le fichier à héberger , il se trouve sur bureau (en principe dans favoris). Il se nomme ZHPDiag.txt Cjoint donne un lien à copier et à poster dans votre prochaine réponse
×
×
  • Créer...