Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

Comme indiqué dans le titre, j'ai un PC portable qui est devenu une fois de plus trop lent en plus il est devenu impossible de se connecter au site de la banque.

Il tourne sous Windows 10 à jour et il appartient à une personne âgée qui fait parfois des bêtises. 

Pourriez vous m'aider à le nettoyer ?

J'ai déjà fait un ZHPDiag dont je vous joint le rapport https://www.cjoint.com/c/HHpmAgJV7jO

Merci beaucoup d'avance.

Modifié par ALSCO

Posté(e) (modifié)

Bonjour ALSCO

Pas d'infection  repérée dans le rapport ZHPDiag

Quelques superflus que l' on peut supprimer.

Votre antivirus est bien Windows defender, il y a des restes d' avast que l'on supprimera.

Actuellement Microsoft propose des mises à jour, ce qui peut ralentir la machine, pouvez vous verifier si c'est le cas avec Windows Update, si oui , installez les .

 

A vous lire

Modifié par El Magnifico
Posté(e)

Bonjour El Magnifico,

Effectivement, Il y a des mises à jours en préparation dont une grosse.

J'attend que ce soit fini et je reviens.

Merci pour votre réponse.

Posté(e)
Citation

 

Entendu

Je vous ai préparé un premier correctif.

Après l'installation des mises à jour vous suivrez ce processus

Avez vous créé un point de restauration ?.....NON ? Alors cliquez ICI


image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative !

image => Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours !


image => Je vous invite dans un premier temps à désinstaller ces programmes inutiles cités dans le cadre , sauf votre avis contraire !

Pour obtenir directement l'accés à ces programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK
 

Citation

=> Bonjour ( inutile)
=> TeamViewer 10 ( pas à jour)

 





image

  • Desactivez votre antivirus le temps du telechargement et de la correction .




On attaque dans l’ dur image



imageZHPFix2 (de Nicolas Coolman)


1) INSTALLATION de ZHPFix

Téléchargez ZHPFix2 sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes   ( commencent par Script ZHPFix et fini par fin) puis clic droit / Copier




Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
O4 - HKCU\..\Run: [HP Officejet 5740 series (NET)] . (. - .) -- 1.
O4 - HKUS\S-1-5-21-2231679282-1953510169-2674645301-1003\..\Run: [HP Officejet 5740 series (NET)] . (. - .) -- 1.
O87 - FAEL: "{943E97E1-2372-4206-B853-1EE4EE1F6D76}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "{8656C338-4F0B-4478-9E98-ADD9B4693F38}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.
O38 - TASK: {30F0D36F-549F-48BF-A7AE-F65433538C3A} [64Bits][\Avast Software\Overseer] - (.AVAST Software - Avast Overseer.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2010312]
C:\WINDOWS\System32\Tasks\Avast Software\Overseer - (.AVAST Software.) -- C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe []
G0 - GCSP: Preferences [User Data\Default][HomePage] http://ui.ff.avast.com
O4 - GS\Desktop [Administrateur]: Avast Passwords.lnk . (...) C:\Program Files\AVAST Software\Avast\AvastUI.exe /pam
O4 - GS\Desktop [Jacques]: Avast Passwords.lnk . (...) C:\Program Files\AVAST Software\Avast\AvastUI.exe /pam
O4 - GS\Desktop [WDAGUtilityAccount]: Avast Passwords.lnk . (...) C:\Program Files\AVAST Software\Avast\AvastUI.exe /pam
HKLM\SOFTWARE\AVAST Software
HKLM\SOFTWARE\WOW6432Node\AVAST Software
HKCU\SOFTWARE\AVAST Software
HKCU\SOFTWARE\Browser Cleanup
HKU\.DEFAULT\SOFTWARE\AVAST Software
HKU\.DEFAULT\SOFTWARE\Browser Cleanup
HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\AVAST Software
HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\Browser Cleanup
O43 - CFD: 27/04/2018 - [] D -- C:\Program Files (x86)\AVAST Software
O43 - CFD: 15/08/2018 - [] D -- C:\ProgramData\AVAST Software
O43 - CFD: 13/04/2017 - [] D -- C:\Program Files (x86)\Common Files\AV
O43 - CFD: 15/08/2018 - [] D -- C:\Users\Jacques\AppData\Local\AVAST Software
O53 - SMSR:HKLM\...\startupreg\AvastUI.exe [Key] [64Bits] . (...) -- C:\Program Files\AVAST Software\Avast\AvLaunch.exe (.not file.)
O87 - FAEL: "{943E97E1-2372-4206-B853-1EE4EE1F6D76}" [In-None-P6-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
O87 - FAEL: "{8656C338-4F0B-4478-9E98-ADD9B4693F38}" [In-None-P17-TRUE] .(...) -- C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (.not file.)
P2 - FPN: [HKLM] [@mcafee.com/MSC,version=10] - (.McAfee Total Protection MIME Plugin.) -- C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll
HKCU\SOFTWARE\McAfee
HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\McAfee
O43 - CFD: 06/03/2016 - [] D -- C:\ProgramData\McAfee
HKCU\SOFTWARE\KasperskyLab
HKU\S-1-5-21-2231679282-1953510169-2674645301-1003\SOFTWARE\KasperskyLab
O43 - CFD: 13/03/2018 - [0] D -- C:\ProgramData\Kaspersky Lab
O43 - CFD: 13/03/2018 - [] D -- C:\ProgramData\Kaspersky Lab Setup Files
O43 - CFD: 17/06/2017 - [] D -- C:\ProgramData\F-Secure
O43 - CFD: 17/06/2017 - [0] D -- C:\ProgramData\F-Secure-UninstallationTool
O43 - CFD: 17/06/2017 - [] D -- C:\Users\Jacques\AppData\Local\F-Secure
O43 - CFD: 15/04/2018 - [] D -- C:\Program Files (x86)\Spybot - Search & Destroy 2
O43 - CFD: 15/04/2018 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O69 - SBI: SearchScopes [HKLM] [64Bits]{7DD3A98B-2D96-4A1C-BCDA-A4C9E501DBCE} - (Propositions de recherche Amazon.fr) - http://www.amazon.fr/ =>.Amazon Corporation
Fin




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager


…………………………………

3) EXECUTION du Nettoyage

Lancez ZHPFix2 ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur le balai pour démarrer le correctif image


image

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

image

 

image
  • Si la machine reste bloquée , redémarrez la !


……………………………………………

4) HEBERGEZ le rapport ZHPFix.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

.....................................

A vous lire image

Posté(e)

Bien, j'ai tout suivi.

J'ai juste installer la dernière version de TeamViewer.

Voici le rapport de ZHPFix : https://www.cjoint.com/c/HHprbfNuIjO

L'ordi reste très lent (trop) . Ex : il faut 3 à 4 min pour déplacer ZHPFix2.exe du dossier téléchargement  vers le bureau (sur le même disque dur).

C'est plus que pour le télécharger.

Toujours merci pour votre aide.

Posté(e) (modifié)

C'est parfait.

Pour le moment, nous allons verifier s'il n' y a pas des malveillants qui trainent.

  • ADWCleaner


80274a2a69a7fffa2d86e16149cfe3b4.png

75a9811597d09b0e0d80f36dd139216f.gif  Téléchargez la derniere version AdwCleaner sur votre Bureau => 78bda993f2c5d0c71545d2b363138a6c.png. (Enregistrer sous => bureau)

Attendre quelques secondes l' apparition de la fenetre de téléchargement.

Adwcleaner va rechercher les Adwares

1d7e4ec0bee186829d77aec3d92adfa4.png

Cliquez sur le programme pour l'exécuter.

Cliquez sur "J'accepte"

Cliquez sur Analyser maintenant pour lancer l'analyse.

Si des détections malveillantes sont mises en évidence

Cliquer sur Nettoyer et réparer .

4412b4ecfb2ba1a169c089b808bf6076.png

L'utilitaire va fermer tous vos programmes pendant la suppression

Confirmez le Nettoyage et le redémarrage de l'ordinateur, faire de même , même s' il n' y a aucune menace de détectée.


b1416480f568e7cb814f781adf54c2a4.png

  • Tuto  pour creer un lien avec Cjoint=> 1d7e4ec0bee186829d77aec3d92adfa4.png

Postez le rapport .

Note : Les rapports sont stockés dans sous C/Adwcleaner/Logs/ Adwcleaner [Cxx] .txt ( à la date d' aujourd'hui) et sont nommés selon le format suivant:

  • Analyse: AdwCleaner[Sxxx].txt
  • Nettoyage: AdwCleaner[Cxxx].txt

Avec Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquez sur Actions ou Informations complémentaires puis sur Exécuter quand même

Si l' antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (AdwCleaner.exe est sûr)

En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

Redemarrez la machine.

***************************************************************************************************

  • ZHPCleaner(de Nicolas Coolman)

39c4d09b1d4c290467a347572981327e.png


75a9811597d09b0e0d80f36dd139216f.gif   Téléchargez (clic sur le bouton bleu ) => 78bda993f2c5d0c71545d2b363138a6c.png et enregistrez sous / sur  Bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

  1d7e4ec0bee186829d77aec3d92adfa4.png

 

  • Cliquez sur 7a2a96d3fef18143e9ae54b167e3b4ce.png

 

  • Puis sur : Tout cocher / Fermer

4c4dccb941c6cff77679771c071ba6ba.png

 

  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".

La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée par une nouvelle fenêtre, Supprimez ce rapport succinct par un clic sur la croix

913e0e0e602e12268febe0a3b45e4968.png

Le rapport se trouvera sur le bureau

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


Si des détections malveillantes sont mises en évidence cliquez sur le bouton "Nettoyer".

Une fenetre "Reparation" s'ouvre avec l' affichage des rubriques et des détections.
Tout est précoché, pour tout supprimer cliquez sur Nettoyer


75fc3d95aeccdf05c300d32280fc9f05.png

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

 • Le rapport ZHPCleaner.txt est présent sur le bureau, il se trouve aussi dans le dossier utilisateur=>
Touches Windows 4581f5c529f733acb6c7a55d1365c5db.png + R  , tapez ou Copiez / Collez %AppData% /ZHP puis validez par un clic sur  OK 

 • Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
 Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

***************************************************************************************************


 Malwarebytes (MBAM)

 75a9811597d09b0e0d80f36dd139216f.gif • Téléchargez Malwarebytes  ICI

• Procèdez à l'installation de celui çi

83f2a0765a9d27fd3fc3322657d73780.png

• Désactiver l'essai Premium, cliquez sur l'onglet Paramètres, puis sur Mon compte et ensuite cliquez sur Désactiver l'essai Premium

• Une fenêtre  s'ouvre cliquez sur Yes

• Une autre fenêtre s'ouvre en bas à droite, cochez Conserver la version actuelle et cliquez sur OK

• Cliquez sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les trois cases Rechercher les rookits , et , Analyser les archives ,et, Utiliser la detection......, soient activées

  • • Cliquez sur l'onglet Analyse

• Sélectionnez Analyse des menaces

• Cliquez sur Lancer l'analyse

• Une fois le scan terminé, si des menaces ont été trouvées, cliquez sur Quarantaine

  • Si un message demande de redémarrer le PC pour terminer la suppression, acceptez


• Le rapport est disponible dans l'onglet Comptes-rendus.

• Cochez la case en face de Compte rendu d'analyse

• Cliquez sur Afficher le compte rendu

• Une autre fenêtre s'ouvre cliquez sur Exporter puis sur Fichier texte

  • • Renommez- le en MBAM.txt

• Enregistrez le rapport sur le bureau, héberge le sur Cjoint ici (diffusion : Privée et durée : 21 jours) et postez le lien fourni


************************************


Videz la quarantaine de Malwarebytes ( dans le cas bien sur ou il y a des menaces dans la quarantaine)

 Relancez Malwarebytes

 Cliquez sur " historique " puis sur le bouton " quarantaine " puis cliquez sur " supprimer tout "

 Confirme l'action en cliquant sur " Yes "

***************************************************************************************

Refaire une verif de M à J avec Windows Update.

..

( PS : je serai absent ce matin)

.

Modifié par El Magnifico
Posté(e)

Bonjour El Magnifico,

Voici les différents rapports.

- ADWCleaner : https://www.cjoint.com/c/HHqm0He30iO

- ZHPCleaner : https://www.cjoint.com/c/HHqm7PuSxWO

- MBAM : https://www.cjoint.com/c/HHqnbY2B4PO

L'ordi semble être moins lent (mais encore un peu).

Merci pour ton aide.

Posté(e)

Bonjour ALSACO

On arrive à la fin du nettoyage, si la machine est toujours un peu lente on regardera dans d'autres directions

Voici la suite:

  • Junkware Removal Tool



image


image Téléchargez Junkware Removal Tool et enregistrez le sur votre Bureau =>. image (Bouton vert de gauche)(bleepingComputer)

C' est un outil qui vous aide à supprimer les logiciels et toolbars indésirables comme Ask, Babylon, iLivid, MyWebSearch et bien d'autres....

Quittez tous les programmes ouverts et pensez à sauvegarder vos travaux en cours !
 

  • Faites un clic droit -> lancez le programme en tant qu'administrateur



L'outil de suppression va maintenant commencer son travail, appuyez sur une touche de votre clavier pour confirmer cette action.

image Soyez patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Si votre bureau disparaît provisoirement lors du travail de l'outil, pas de panique , c'est normal !

Junkware Removal Tool fait un nettoyage automatique et crée un point de restauration .

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, une copie se trouve aussi à proximité de Junkware Removal Tool.

Poster le rapport avec l’aide de Cjoint

***************************************************************************************************


Nettoyage des fichiers temporaires inutiles avec SFT de Pierre13

Désactiver l'anti virus avant ! en cas de soucis, lire ces instructions.

Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Fermer tous les programmes en cours ==>> Important !

image Télécharger SFT.exe sur le bureau (Nouvelle version 2.4.0.3)image
 

  • Si SFT n'est pas sur le bureau, ce message (anglais et français) le signale et SFT se ferme.

    Déplacer SFT sur le bureau et le relancer.



image

Si l'antivirus fait des siennes: désactive-le provisoirement. Pour savoir comment faire, voir cet article.
 

  • Sous Windows, faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.

    Demo annimée ICI

    Pour lancer le nettoyage, il suffit de cliquer sur Go. Patienter...



A la fin, un message demandera si on veut vider la corbeille..Accepter.

image
 

  • A la fin du nettoyage, un rapport va s'ouvrir.

    Ce rapport est enregistré sur le bureau (SFT.txt)



image

Utilisez Cjoint pour poster le rapport

Communiquez le lien, merci.


*****************************************************************************************************


Pour un dernier contrôle et diagnostic

Refaire un scan avec ZHPDiag, postez le rapport

Refaire un scan avec FRST,( cochez shortcut) postez les 3 Rapports

 

Posté(e)

Merci El Magnifico,

Voici les derniers résultats.

JRT : https://www.cjoint.com/c/HHqo431PtDO

SFT : https://www.cjoint.com/c/HHqo6aSukXO

ZHPDiag : https://www.cjoint.com/c/HHqo7pqrBVO

FRST : https://www.cjoint.com/c/HHqpatm2XWO et https://www.cjoint.com/c/HHqpa6ZLhcO

Je n'ai eu que 2 rapports pour FRST, j'ai peut-être raté quelque chose ?

Merci,

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...