Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour ab-web.

Voici les données que tu demandes dans mon sujet initial :

 

et voici le lien du rapport ZHPDIAG :

https://www.cjoint.com/c/HEDwEy0jSWD

En image les nettoyerurs que je fais fonctionner régulièrement.

NETTOYEURS.jpg.99ce73715af986edaf7725468f2e740f.jpg

Merci d'avance pour ton aide.

Cordialement.

Tonton bert, Robert W.

 

Modifié par Tonton Bert
  • Dylav a modifié le titre en Nettoyage PC sous Windows 10

Posté(e)

Bonjour Tonton Bert,

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,

Commence par désinstaller:
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Spybot (qui ralentit le système très peu efficace et peut faire échouer une désinfection)
Glary Utilities (optimiseur/nettoyeur avec risque de suppression de fichiers et conflits du système windowds) >> CCleaner est largement suffisant.

Lorsque c'est fait et que l'ordinateur a été redémarrer.

  • Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
  • Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau

  • Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
    Tutoriel_ZHPDiag-7.jpg

  • Surlignez tout le texte ci-dessous puis cliquez droit Copier

    Script ZHPFix
    C:\Users\webri\AppData\Roaming\Mozilla\Firefox\Profiles\u1hzjbha.default\extensions\addon@ytdownloader.info.xpi
    C:\WINDOWS\System32\Config\systemprofile\AppData\Local\AVAST Software
    C:\Users\webri\AppData\Local\Avira
    C:\Users\webri\AppData\Local\AviraSpeedup
    C:\ProgramData\{E4FEB43E-F69B-4D80-8F7F-D58114A44D4B}
    C:\ProgramData\AVAST Software
    C:\ProgramData\Avira
    C:\Program Files (x86)\QuickTime
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
    C:\ProgramData\QuickTime
    C:\Program Files (x86)\Avira
    HKCU\SOFTWARE\AvastAdSDK
    HKCU\SOFTWARE\Avira
    HKLM\SOFTWARE\WOW6432Node\Avira
    HKLM\SOFTWARE\WOW6432Node\AVAST Software
    HKLM\SOFTWARE\AVAST Software
    HKLM\SOFTWARE\Avira
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D67BB7-DB5F-48AA-884D-7A5D94168509}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickTime
    O2 - BHO: (no name) [64Bits] - {13D67BB7-DB5F-48AA-884D-7A5D94168509} (.Orphan.)
    P2 - EXT FILE: (.Hoxx VPN Proxy - Hoxx VPN Proxy service to unblock bloc.) -- C:\Users\webri\AppData\Roaming\Mozilla\Firefox\Profiles\u1hzjbha.default\extensions\@hoxx-vpn.xpi =>.Hoxx VPN Proxy
    P2 - EXT FILE: (.newtab.url - Restores custom new-tab functionality .) -- C:\Users\webri\AppData\Roaming\Mozilla\Firefox\Profiles\u1hzjbha.default\extensions\@newtaburl.xpi
    P2 - EXT FILE: (.Hoxx VPN Proxy - Hoxx VPN Proxy service to unblock bloc.) -- C:\Users\webri\AppData\Roaming\Mozilla\Firefox\Profiles\0xsfwee1.profil de Robert Wins\extensions\@hoxx-vpn.xpi =>.Hoxx VPN Proxy
    P2 - EXT FILE: (.newtab.url - Restores custom new-tab functionality .) -- C:\Users\webri\AppData\Roaming\Mozilla\Firefox\Profiles\0xsfwee1.profil de Robert Wins\extensions\@newtaburl.xpi
    G2 - GCE: Preference [webri][User Data\Default] [caljgklbbfbcjjanaijlacgncafpegll] Avira Password Manager
    G2 - GCE: Preference [webri][User Data\Default] [flliilndjeohchalpbbcdekjklbdgfkk] Avira Operations GmbH & Co. KG
    G2 - GCE: Preference [webri][User Data\Default] [nbcojefnccbanplpoffopkoepjmhgdgh] Hoxx VPN
    O38 - TASK: {CD9E45DC-159B-4EA0-9BFD-D559D81E3C14} [64Bits][\{C5C66DB9-CA74-4E6B-9217-BC3D2F6DA45D}] - (...) -- C:\Users\webri\Downloads\Téléchargements\Nouveau dossier\TELECH du JOUR\MCPR.exe [608344]
    O69 - SBI: prefs.js [webri - u1hzjbha.default] user_pref("calculator.calc_superfish", 1);
    O69 - SBI: prefs.js [webri - 0xsfwee1.profil de Robert Wins] user_pref("calculator.calc_superfish", 0);
    O69 - SBI: prefs.js [webri - 0xsfwee1.profil de Robert Wins] user_pref("calculator.superfish_first_launch", 0);
    O69 - SBI: prefs.js [webri - 0xsfwee1.profil de Robert Wins] user_pref("calculator.superfish_userId", -1380333440);
    O87 - FAEL: "UDP Query User{67B3DF58-61DE-47D9-AD15-25995527EF86}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe (.not file.)
    O87 - FAEL: "TCP Query User{EEACCF83-61D4-4BC9-9DF0-56E242026547}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe (.not file.)
    O87 - FAEL: "{220D37B0-3B41-4532-8FA8-95C8AD028BC8}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (.not file.)
    O87 - FAEL: "{0157B3DA-EFD5-4A32-8785-7AA85FE795C2}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (.not file.)
    O87 - FAEL: "{32E91ABB-CC16-4C2E-8904-8E7516FC48C9}" [In-None-P17-TRUE] .(...) -- C:\Users\webri\AppData\Local\Programs\Opera\43.0.2442.1192\opera.exe (.not file.)
    O87 - FAEL: "{5DBC3264-82B4-4AF3-A6AA-825477B7E3A9}" [In-None-P6-TRUE] .(...) -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (.not file.)
    O87 - FAEL: "{44D24846-7959-46A1-9050-F74DF3AF7E08}" [In-None-P17-TRUE] .(...) -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (.not file.)
    O87 - FAEL: "{5ED31938-C28C-4611-BC85-2BB6227BB9A3}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\Avira\Scout\Application\scout.exe (.not file.)
    O87 - FAEL: "TCP Query User{FD290F78-4E1F-4BFC-9BAB-ADF946189A57}C:\program files (x86)\pc-telephone\pctel.exe" [In-None-P6-TRUE] .(...) -- C:\program files (x86)\pc-telephone\pctel.exe (.not file.)
    O87 - FAEL: "UDP Query User{51155C31-4489-41F8-961E-C2F439001627}C:\program files (x86)\pc-telephone\pctel.exe" [In-None-P17-TRUE] .(...) -- C:\program files (x86)\pc-telephone\pctel.exe (.not file.)

    ShortcutFix
    Ifeofix
    PROXYFix
    EmptyPrefetch
    EmptyCLSID
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

    zhpfix10.png

    IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
    Désactivez vos protections (Antivirus et par-feu)
    Attention :vérifiez que que toutes les lignes se sont collées

  • Puis Cliquez sur "GO"

  • Confirmez les nettoyages des données en cliquant sur "Oui"
    Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !

  • Une fois le scan terminé  le fichier ZHPFixReport à été crée sur le bureau.

  • Hébergez le rapport ZHPFixReport  sur le site d'hébergement de fichiers
    puis copier/coller le lien fourni dans votre prochaine réponse.

  • Télécharges la dertnière version Adwcleaner  sur ton Bureau
    Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur
    Cliquez sur oui pour Accepter la licence
    180413022627679649.png
    Clique sur Analyser Maintenant
    Lorsque le scan est terminé les éléments détectés s'affichent
    Choisir l'option Nettoyer/réparer
    Accepte l'avertissement en cliquant sur redémarrer maintenant l'ordinateur.
    Ensuite clique sur voir le rapport
    Héberge  le contenu du rapport
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.


  • Télécharge ZHPCleaner  sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    563513Capture.png
    Cliquer sur Analyser
    Lorsque le scan est terminé
    Clique sur  Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.
    Tutoriel ZHPCleaner

En attente des 3 rapports.
A plus.

 

Posté(e) (modifié)
Il y a 9 heures, tomtom95 a dit :

Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,

Bonjour Tomtom 95.

Un éééééénorme merci pour le temps passé à me répondre et la procédure.

J'ai donc commencé par désinstaller Spybot qui m'a posé un problème. Je m'explique, juste à la fin de la procédure, une fenêtre s'est ouverte et le texte suivant y était écrit. Je n'ai pas réussi à faire une capture d'écran, donc je te copie le texte, ça n'a peut être pas d'importance, mais ça tu me le diras.

"A probble has occured in Bit Defender Threat Scanner. A file containing error information has been created at C:\ WINDOWS\Temp\BitDefenderThreatScanner.dmp

Youare stranglyencouraged ton sendte fileto thedevelopers of theapplication for futhureinvestigationof the error"

Je me demande que vient encore faire ici Bit Defender dans ce travail, puisque je l'ai désinstallé avec l'outil spécifique lorsque j'ai démarré ce nouveau pc il y a quelques mois à peine.

autre soucis avec cette fenêtre, il était impossible de la fermer, et cliquer sur OK ne fermait pas non plus la fenêtre. J'ai donc redémarré le pc, et quand il s'est remis en service, vérification faite, Spybot était bien désinstallé.

Ensuite j'ai désinstallé Glary Utilitys.

Ensuite :

j'ai executé toute la procédure de a à z comme indiqué dans ton messages.

Voici donc les 3 rapports demandés.

Rapport ZHPFix :

https://up.security-x.fr/file.php?h=R61a56bf44ae6272206f3c937c1e5f240

Rapport ADWCleaner :

C00 : https://up.security-x.fr/file.php?h=Raa9ac62281bf6edd590ab4c3d4f20319

S00 : https://up.security-x.fr/file.php?h=Ra7d8188489fdf1d5907671d27085fe51

Rapport ZHPCleaner :

https://up.security-x.fr/file.php?h=R47d9061a0567c91f46aef0a4c7224f06

PS. Avant de conclure, j'ai réactivé Windows Defender antivirus et pare feu.

Je te remercie d'avance pour ton analyse de tout cela, et attends tes conseils pour optimiser mon pc.

Cordialement.

Tonton Bert, Robert W.

 

Modifié par Tonton Bert
j'ai ajouté une phrase en fin de texte
Posté(e) (modifié)

Bonjour Tomtom95.

Ah, tu fais bien de me dire "tu", je pense qu'ici on ne doit pas faire de chichi. Perso, en tant que Papy, je dis tu à tout le monde.

Merci pour ta réponse, si tu dis très bien, c'est que la prodcédure a porté ses fruits.

Le problème signalé au début dans le premier sujet, sur le pc de mon épouse qui souffrait d'un soucis de pointeur de souris, ceci est résolu.

Autre problème avec Avira, sur mon pc (celui-ci) est aussi résolu, dans la mesure où j'ai désinstallé Avira, et comme j'avais remis Avast et que ab-web m'avait consiellé de le désinstrallet et de remettre en service Windows Defender, ce que j'ai fait.

D'autre part, je trouvais mon pc lent depuis quelques temps et cela va déjà mieux avec le nettoyage que tu as proposé.

PS. Le pc sur lequel je travaille pour le moment, est un Acer Aspire E15 - E5-574G-76YV.

J'ai fait un gros effort point de vue prix, pour avoir quelque chose de ... je dirais convenable avec un Intel Core I 7 et 12 gigas de ram le reste est moins impoortant pour moi.

Je pense que ce n'est pas trop mal pour un amateur.

Alors, comme tu propose la suite de la désinfection, ,je suis toute ouïe.

Ici, on dirant en rigolant "je suis à toi, comme la frite est à l'huile".

Merci d'avance pour tes conseils et la procédure qui va suivre, que je ferai sans doute la nuit prochaine, en effet, je suis un nocture.

PS. Tu m'as fait télécharger ADWCleaner 7.1

Or, j'avais déjà un ADWCleaner, le 7-0-2-1--------

Je ne le trouve pas dans le panneau de config >> Programmes et Fonctionnalités, et non plus pas dans la colonne des programmes, sous ADWCleaner, ni sous Malwarebyte.

Je pense qu'il est inutile d'avoir deux versions du même logiciel, donc comment désinstaller le 7-0-2-1-------- à moins que ...

ce serait un simple exécutable à supprimer ??? Merci pour ton conseil à ce sujet.

Cordialement.

Tonton Bert.

.

Modifié par Tonton Bert
ajouter une phrase et faire une correction
Posté(e)

Parfait :) nous allons pouvoir terminer la procédure plus quelques conseils.

  • Supprimer les outils et purger la restauration.
    Téléchargez DelFix (de Xplode) sur ton Bureau
    180130030042497232.png
  • Cochez les cases :
    Supprimer les outils de désinfection
    Purger la restauration système
  • Validez sur Exécuter
  • Laissez travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
    Puis copier/coller le lien fourni dans votre prochaine réponse.


Quelques conseils et préventions pour l'avenir
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute  installation.

Attention Les sites de téléchargements qui repackent les programmes
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.


Prudence avec vos Mails et pièces jointes que vous recevez ils renferment parfois des Malwares.(Le phishing ou hameçonnage,SPAM... )
Souvent, les infections se propagent sur l'ordinateur de cette manière.
La protection la plus efficace de la messagerie.
1) Ne pas ouvrir ou cliquer sur les pièces jointes provenant d’un expéditeur que vous ne connaissez pas.
2) Ne pas ouvrir les pièces jointes d'un email (fichiers .zip, .xls ou .doc) que si l'identité de son expéditeur est confirmée.
3) Supprimer le message suspect sans y répondre.
4) Refuser de confirmer l'accusé de réception d'un expéditeur inconnu.
5) Supprimez le mail directement (évitez de le stocker dans les éléments supprimés)


Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.
En cas de conflit ou d'infection, vos données ne seront pas perdues.

Vérifier aussi (Si présent sur le PC) d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update de igor51

De maintenir son Antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Lire Sécuriser son ordinateur et connaître les menaces
Aide Conseils de Windows 10 permettant d’améliorer les performances de votre PC

Puis marque ton sujet comme résolu
Voici comment faire Marquer un sujet

Posté(e) (modifié)

Bonjour Tomtom95.

Merci pour ta réponse, et surtout les conseils.

En fait, je consulte toujours d'abord mes mails sur mon smartphone, et là ,Gmail sépare les publicités et promotions et aussi les spams, donc je les supprime toujours avant d'aller consulter les mails sur le pc. Je pense que ça protège déjà mon pc dans une certaine mesure.

Tous mes correspondants sont fiables, mais je fais quand même toujours attention aux pièces jointes, qui en général sont des .pps ou des livres en .pdf

Tous mes logiciels sont pris sur le site de l'éditeur, je fais cela depuis toujolurs. Suis très prudent sur le net, et tu vois que malgré cela, je me suis ramassé plein de crasses, c'est certain puisque tu les as vues, donc on n'est quand même jamais à l'abris.

Et je reçois régulièrement les mises à jour de Java et Flash Player.

Bon, je vais me mettre au travail dès que possible et encore un grand merci pour ton aide. Je reviens avec le prochain rapport, et attends ta confirmation que tout est ok, puis je mettrai mon sujet comme "Résolu"

Cordialement.

Tonton Bert.

Modifié par Tonton Bert
cliqué trop vite sur envoyer
Posté(e) (modifié)
il y a une heure, tomtom95 a dit :

Puis copier/coller le lien fourni dans votre prochaine réponse.

Re-bonjour Tomtom95.

Comme demandé, voici le rapport DelFix.txt ici :

https://up.security-x.fr/file.php?h=Rb0b8ec11ac0bd23179361c5c510d6b5d

- Comme prévu, tous les logicciels de désinfection ont été supprimés, mais il me reste sur le bureau : ZHPDiag.exe je suppose que je peux également les supprimer ???

- Comme nettoyeur, il me reste : CCleaner 543,

- Comme tu le dis, j'ai remis : Malwarebytes Anti-Malware.

- PS. Là maintenant, Firefox et Thunderbird s'ouvrent rapidement, les autre logiciels aussi.

Si tu permets, je reviendrai peut être avec l'une ou l'autre question Sécurité avant de cloturer le sujet.

Encore merci pour ton aide et ta compétance.

Cordialement.

Tonton Bert.

 

 

Modifié par Tonton Bert
petites corrections ici et là.
Posté(e)

Bonjour Tomtom95.

Un éééénorme merci pour ta contribution au nnettoyage de mon pc.

Encore une question s'il te plait, je voudrais faire la même procédure sur le pc de mon épouse, aussi un W10, mais sur un Toshiba avec un intel core I 3 et 4 gigas de ram.

Pour cela j'ouvre un nouveau sujet ??? et je reprends les procédures au départ de mon premier sujet ici :

 

Procédure donnée par ab-web ...

Merci d'avance pour ta réponse.

ensuite on va faire un diagnostique de ton Système .

  • télécharge ZHPDIAG sur le bureau et lance le scan
    nous verrons la suite a donner

Puis je reviens dans ce sujet pour refaire toutesq le procédure aussi

Merci d'avance pour ta réponse.

Cordialement.

Tonton bert.

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...