Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

bonjour

mon fils viens de recuperer un pc portable packardbe easy note NJ66 .la première constatation il rame que dois je faire plusieurs question me viennent à l'esprit .

puis je ajouter de la mémoire en sachant qu l en a 4 go

puis changer le disque dur par un ssd en sachant qu'il est en sata 2

dois je installer windows 10 .

dois faire une analyse pour verifier que tout va bien

 

merci pur votre aide

Modifié par titara

Posté(e)

Bonjour,

 

Vérifiez d'abord s'il n'y a pas d'intrus:

 

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen



Télécharger et installer la dernière version de Zhpdiag

450987Capture.png
[/url]

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport


Comment poster les rapports
Aller sur le site
Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,
Puis coller votre lien.




Posté(e)

---\\ Scan Additionnel ( - 0sHKCU\SOFTWARE\cacaoweb  =>.Superfluous.CacaoWebC:\Users\tt\AppData\Roaming\cacaoweb\cacaoweb.exe  =>.Superfluous.CacaoWebC:\Users\tt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf  =>.Superfluous.CacaoWebC:\Users\tt\AppData\Roaming\Mozilla\Firefox\Profiles\xdet7ztp.default\extensions\cacaoweb@cacaoweb.org  =>.Superfluous.CacaoWebC:\Users\tt\AppData\Roaming\cacaoweb  =>.Superfluous.CacaoWebC:\Users\tt\AppData\Roaming\OpenCandy  =>PUP.Optional.OpenCandyC:\Windows\Prefetch\CACAOWEB.EXE-3A452628.pf  =>.Superfluous.CacaoWebC:\Users\tt\Desktop\cacaoweb.exe  =>.Superfluous.CacaoWeb

 

Suivez cette procédure attentivement, point par point, et postez en les rapports dans l'ordre

Veuillez noter que la désinfection, qui peut demander du temps, ne sera terminée que lorsqu'on vous le dira

 

1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.

Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.

ou

Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.

Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.

Dans ce cas décochez le blocage provisoirement

Sous Firefox ,

Options->Sécurité

décocher : "Bloquer les sites signalés comme site d'attaque" .

 

Sous Chrome

Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

 

Sous IE désactiver le filtre Smart Screen

 

Et si besoin,en cas de blocage:

 

Télécharger CTR.exe de Pierre 13 sur le bureau.

Sous Vista, Windows 7 et 8:

Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Sous XP:

Double cliquer sur le fichier pour le lancer.

Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt)

Poster le contenu.

 

 

Comment poster les rapports

Aller sur le site Cijoint

Appuyer sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Copier /coller cette adresse dans votre prochain message.

 

Ne postez jamais vos réponses dans un message antérieur mais dans un nouveau message sinon nous ne sommes pas avertis de votre nouvelle réponse

 

2)Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs

 

Télécharger AdwCleaner

Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner

Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur

Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois

Cliquez sur Scanner

13082303453515405011487723.png

Nettoyage A faire sans délai

Cliquez sur Nettoyer

Après redémarrage , un rapport à poster sera sur le bureau

En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.

 

Postez le rapport C:\AdwCleaner[s?].txt

 

3)Télécharger Junkware Removal Tool de thisisu

Utilisable sur systèmes 32-bits et 64-bits

 

Clilquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

4)Téléchargez Malwarebytes Anti-Malware

Sur ce lien

 

et enregistrez-le sur le Bureau.

Cliquer Setting pour le mettre en Français

vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.

Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.

Cela ne diminuera pas les capacités d'analyse et de suppression du programme.

Cliquez sur Terminer.

 

891262Capture.png

Sur le Tableau de bord, cliquez sur le lien Mettre à jour .

Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.

Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

 

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Analyse-> Examen personnalisé

Cochez tout

cliquez sur le bouton Examiner maintenant .

 

Si Malewarebytes ne se lançait pas utilisez Chameleon

et

Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe

et réinstallez le

 

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.

Dans la plupart des cas, un redémarrage sera nécessaire.

Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

 

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)

Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.

Cliquez sur l'onglet Historique > Journaux de l'application.

Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.

Cliquez sur Afficher puis Copier dans le Presse-papiers

les rapports sont également stockés dans l'emplacement suivant par défaut:

pour Vista/Win7/8 : C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs

pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs

Collez le contenu du Presse-papiers dans votre prochaine réponse.

 

5)Il faut Réinitialiser votre Navigateur

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.

Toutes vos données sont conservées comme vos mots de passes et vos favoris.

Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux

Si vous utilisez plusieurs navigateurs,réinititialisez les tous

 

Télécharger ResetBrowser

Ici

 

ou là

resetbrowser-v-0-6.png

 

resetbrowser-v-0-6.png

 

6)Lancer Shortcut Cleaner

Cet utilitaire va chercher sur votre ordinateur les raccourcis détournés par des logiciels indésirables.

Les raccourcis défectueux seront automatiquement nettoyés.

 

 

7)Fermez toutes les applications en cours (notamment votre navigateur)

Téléchargez sur le bureau ZhpCleaner

867077ZhpCleaner.png

Double cliquer sur Scanner pour lancer l'application

clic droit > Exécuter en tant qu'administrateur

Accepter "les conditions d'utilisation"

 

Cliquer sur Nettoyer

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:

Avez-vous installé ce proxy ?

Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

651412Capture.png

 

Comment poster les rapports

Aller sur le site Cijoint

Appuyer sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.

Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

 

 

 

Posté(e)

bonjour

voici les nouveaux rapport

 

merci

http://www.cjoint.com/c/ELfen6rgg2D

 

http://www.cjoint.com/c/ELfemjAZjzD

Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 04/12/2015
Heure de l'analyse: 19:10
Fichier journal:
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.04.04
Base de données de rootkits: v2015.11.26.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: tt
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 488574
Temps écoulé: 1 h, 24 min, 20 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 19
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{1112F282-7099-4624-A439-DB29D6551552}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\OCComSDK.ComSDK, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\WOW6432NODE\CLASSES\OCComSDK.ComSDK.1, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\OCComSDK.ComSDK.1, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 5
PUP.Optional.BundleInstaller, C:\Users\tt\AppData\Local\Google\Chrome\User Data\Default\File System\001\t\00\00000000, En quarantaine, [987c4d546427043253e1cc5ec73a6c94],
PUP.Optional.OpenCandy, C:\Users\tt\AppData\Local\Temp\HYDC4F6.tmp.1449227566\HTA\install.1449227566.zip, En quarantaine, [9f75b2eff299e74fe8286a9f6f937a86],
PUP.Optional.OpenCandy, C:\Users\tt\AppData\Local\Temp\HYDC4F6.tmp.1449227566\HTA\3rdparty\OCComSDK.dll, En quarantaine, [0113b3ee2c5f4fe7858bef1ad42e738d],
PUP.Optional.OpenCandy, C:\Users\tt\AppData\Local\Temp\HYDC4F6.tmp.1449227566\HTA\3rdparty\OCSetupHlp.dll, En quarantaine, [df35356cf09bd85efc93e6a35ea6c040],
PUP.Optional.OpenCandy, C:\AdwCleaner\Quarantine\C\Users\tt\AppData\Roaming\OpenCandy\D41332A63DA84A09A0C33904E252A4C3\LatestDLMgr.exe.vir, En quarantaine, [8e8661404f3c36001637c9651ce507f9],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
Posté(e)

Ca me semble propre.

Si ce n'est déjà fait:
1)Il faut Réinitialiser votre Navigateur

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Si vous utilisez plusieurs navigateurs,réinititialisez les tous

Télécharger ResetBrowser
Ici

ou là
resetbrowser-v-0-6.png

resetbrowser-v-0-6.png

2)
Désinstaller la Restauration Système.
Sous Xp
Poste de Travai(Ordinateur)->Propriétés->Restauration Système.
Cocher la case "Désactiver la Restauration sur tous les lecteurs".
Redémarrez
Décochez la case pour rétablir la Restauration
Redémarrerez

Sous Vista:
Sous Windows 7
Sous Windows 8
Un nouveau point de restauration sera créé au redémarrage.



3)
A)Pubs intempestives ?
Un PUP (Potentially Unwanted Programs) est un programme indésirable.
Le but est de gagner de l'argent à chaque installation réussie.
Le PuP s'installe généralement à votre insu via le téléchargement de logiciels gratuits.
Il se propage via les sites 01net, CNET, BrotherSoft ou Softonic et maintenant Clubic
par exemple: 01NetToolbar,Conduit, Babylone,Delta Search ,LavasoftSecureSearch, Wajam Kiwee etc..
C'est ainsi que depuis quelque temp des téléchargements de logiciels sont repackés pour y ajouter des programmes parasites qui sont d'ailleurs précochés.
Alors .ATTENTION

Les mises à jour Flash et Java sont à éviter lorsqu’elles sont proposées par un site WEB (Surtout si celui-ci prétend qu’il faut les faire pour visualiser ses vidéos: c'est à coup sûr une arnaque).
Il faut faire les mises à jour depuis les sites officiels :

Flash : http://get.adobe.com/fr/flashplayer/ (penser à décocher McAfee Security Scan qui ne sert strictement à rien).
Java : http://www.java.com/fr/download/ (mais il est conseillé de le désactiver) Pourquoi et comment Désactiver Java

Pour vous éviter cela ou, au moins ,limiter ce genre de problèmes:

Cliquez sur le lien suivant Comment se protéger des Pups Indésirables
Eviter un navigateur propriétaire, pour des raisons de fiabilité, de sécurité
et surtout empècher qu'il transmette des données que vous utilisez ou visualisez : c’est le cas de Chrome avec Google.
Il est donc fortement recommandé d’utiliser plutot Firefox




Si ce n'est déjà fait,installez ces extensions

pour Firefox:
Adblock
Ghostery
Noscript
Blockulicious

et ,si vous utilisez Chrome:
Adblock pour Chrome
Ghostery pour Chrome
Script No
Blockulicious pour Chrome


Pour les perfectionnistes, Malwarebytes Antiexploit

Un outil pour vous apprendre à vous protéger de ces adwares intempestifs
Super Téléchargeur de sécurity-x



B)Ce logiciel va désinstaller les outils utilisés pour la désinfection

Télécharger DelFix de Xplode

Lancez-le.
delfix_zps65653901.jpg
Cochez
[supprimer les outils]
[Purger la Restauration]
et Cliquez [Exécuter]
Un nouveau point de restauration sera créé



C)Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
sans-titre-433c5e7.png
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications



  • Upvote 1

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...