Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour Tomtom95

Il y a bien longtemps que je n'avais pas de problème!

Hier, j'avais des difficultés pour lire des vidéos sur un DD externe, j'ai accepté la proposition d'analyse et de réparation proposée par mon antivirus au moment où je le branchais. Cela a été très long (toute la nuit) et ce matin, j'avais un long rapport, que je n'ai pu sauvegarder, m'informant de différentes actions sur certains fichiers appelés par des numéros. Il m'informait que le tout était mis dans un fichier "trouvé"?

J'avais essayé de faire un scan avec Malware antimalware, mais il ne s'est pas ouvert. J'ai tenté une analyse avec mon anti virus, elle s'est arrêtée à 49%.

Ce matin, le DD externe est visible (mais pas sous son nom) et impossible de l'ouvrir et Explorateur se bloque. Idem sur un autre ordinateur.

Merci d'avance pour votre réponse.

Posté(e)

Bonjour,

 

Pour établir un diagnostic:

 

Important à lire: http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885

 

http://forum.zebulon.fr/a-important-a-lire-avant-toute-demande-de-desinfection-t214105.html?p=1787464

 

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

     

    http://www.nicolascoolman.fr/download/zhpdiag/

  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:

      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  • L'outil a créé une icône ZHPDiag sur le Bureau.

     

    Dans la dernière mouture de ZHPDiag, le bouton Nettoyer permet de consulter le forum de Nicolas Coolman.

  • Double-clique sur ZHPDiag pour lancer l'exécution
    • Important:

      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Clique sur Scanner.
  • capture-4be0b96.jpg
  • Tu patientes jusqu'à ce que le scan affiche 100%

    Clique sur Rapport

Posté(e)

Si tu ne parviens pas à coller, clique sur ce bouton quand tu réponds >>

 

Capture_zpsfa1533a1.jpg

 

Tu pourras alors le faire par le clic droit/coller.

Posté(e)

Ok, il y a infection icon_wink.gif

 

Commençons avec cet outil de Coolman:

 

Télécharger ZHPcleaner de Nicolas Coolman: http://www.nicolascoolman.fr/download/zhpcleaner/ sur le bureau. (à ne pas confondre avec ZhpDiag... )

 

Il ne nécessite aucune installation.

 

 

Le lancer par double-clic sous XP et par clic droit/exécuter en temps qu'administrateur sous Windows Vista/7/8/10

 

Cliquer sur Scanner puis sur Nettoyer.

 

Le rapport de réparation sera généré sur le bureau: poste-le dans ta réponse stp.

 

 

31-03-2015-22-40-15-4a9ae6e.jpg

 

@++

Posté(e)

Poursuis avec les deux outils suivants stp:

 

1) Télécharge Junkware Removal Tool sur le bureau: http://downloads.malwarebytes.org/file/jrt

 

http://www.bleepingcomputer.com/download/junkware-removal-tool/

 

 

02-12-2015-18-16-59-4da348c.jpg

 

 

 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

 

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

 

Prendre patience pendant que JRT tourne, il est plus lent qu'AdwCleaner.

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

 

Poste le rapport généré à la fin de l'analyse.

 

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

 

 

capture1-3bf0deb_zpsf4ca5241.jpg

 

capture2-3bf0dfa_zps7abd8f5a.jpg

 

------------------------------

sfleche.1275-1bcbbf.gif*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

 

2) Télécharge AdwCleaner par Xplode.

 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

 

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Scanner et laisse travailler l'outil.

 

Cliquer sur Nettoyer, le bouton sera accessible.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est sauvegardé sous C:\AdwCleaner[C1]

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[C1]

 

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html

http://www.vista-xp.fr/forum/topic10389.html

 

-------------------------

 

@++

Posté(e)

voici les 2 rapports:

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.4 (03.14.2016)
Operating System: Windows 7 Professional x64
Ran by Frasson (Limited) on 08-04-16 at 7:48:22,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 26

Successfully deleted: C:\ProgramData\1456238120.bdinstall.bin (File)
Successfully deleted: C:\Users\Frasson\AppData\Roaming\Mozilla\Firefox\Profiles\ghrbzrzc.default\extensions\staged (Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2K7PYQEZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F9VI5SSE (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIVUHCW9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIMGAAN7 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UHM8SOFU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZ0PI63S (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WDU7XQA2 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Frasson\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTI5YHGZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2K7PYQEZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F9VI5SSE (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GIVUHCW9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NIMGAAN7 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UHM8SOFU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZ0PI63S (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WDU7XQA2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YTI5YHGZ (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08-04-16 at 7:52:13,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

# AdwCleaner v5.109 - Rapport créé le 08/04/2016 à 07:59:42
# Mis à jour le 04/04/2016 par Xplode
# Base de données : 2016-04-07.1 [serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
# Nom d'utilisateur : Frasson - SIROCCO
# Exécuté depuis : C:\Users\Frasson\Desktop\adwcleaner_5.109.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Clé supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-105600349-4156005832-2157593286-1001\Software\WiseEnhance
[-] Clé supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net

***** [ Navigateurs ] *****

[-] [C:\Users\Frasson\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] supprimé : mysearchdial.com


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [1778 octets] - [08/04/2016 07:59:42]
C:\AdwCleaner\AdwCleaner[R0].txt - [9575 octets] - [05/05/2014 21:12:27]
C:\AdwCleaner\AdwCleaner[R1].txt - [9635 octets] - [05/05/2014 21:20:01]
C:\AdwCleaner\AdwCleaner[s0].txt - [8998 octets] - [05/05/2014 21:38:14]
C:\AdwCleaner\AdwCleaner[s1].txt - [2008 octets] - [08/04/2016 07:57:12]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2148 octets] ##########

Posté(e)

Bonjour,

 

==>> Comment se comporte la machine? <<==

 

Fais ces vérifications de sécurité stp.

 

 

Fais ensuite un nouveau scan ZHPDiag et héberge son rapport sur http://www.cjoint.com

 

Poste le lien généré stp.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...