Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection or not infection ?


Messages recommandés

Bonjour à toutes et à tous, 

Depuis plusieurs semaines mon PC est capricieux pour ne pas dire chiant..... applications excel, word, outlook qui "ne répondent pas" de manière règuelière (à l'enregistrement d'un doc ou rédaction d'un mail), Opera met des piges et des piges à afficher les fenêtres internet. 

J'ai fait régulièrement CCleaner, MBAM ne détecte rien mais il y a peut être quelque chose de bien caché. 

Pourriez-vous m'aider à faire l'analyse de mon Pc pour voir s'il est malade. 

Merci par avance pour votre aide précieuse.

Fabulous Gian

Lien vers le commentaire
Partager sur d’autres sites

Bonjour fabulous gian,

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
    Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
    puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    180531042708840164.png
    Clique sur le bouton ANALYSE.
    L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
    La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également sur le bureau
    Héberge les rapports  sur le site  Service de rapport en ligne
    Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
    Sur la page Clique sur Ouvrir
    Puis sur le site Clique sur  ENVOI,
    Puis copie/colle les liens fourni ICI dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Tomtom95, 

Merci pour ton aide.

Voici les liens vers les deux rapports : 
FRST https://up.security-x.fr/file.php?h=Rb916e292c7e4a2b3e16694a1fa20b60c
ADDITION https://up.security-x.fr/file.php?h=R1fb5313e7df98416a5812a8572626ca6 

A tantôt je suppose. :) 

Lien vers le commentaire
Partager sur d’autres sites

Rien de très inquiétant reste d'infection par adwares/hijackers qui se sont installés avec ton consentement,

Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Clique droit Démarrer >> dans le menu Panneau de Configuration >> Programmes >> Programmes et fonctionnalités
McAfee WebAdvisor

Deux Office se sont des version légal avec licence ? (sinon je te conseiille de les désinstaller)
Microsoft Office 365
Microsoft Office Famille et Petite Entreprise 2016

Désinstalle Windows Live . Celui-ci est obsolète, il a été remplacé par Skype
cliquer sur "Windows Live"/"Installation Windows Live"
puis "Désinstaller" et choisir les logiciels à supprimer
(ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)
Tu peux désinstaller tous les modules de la suite Windows Live, hormis Windows Live Mail si utilisé.


Ne passe qu'une seule fois les outils

Correction avec l'outil FRST

  • Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
    Copie la totalité du contenu de ce correctif hébergé ici >>>   http://textup.fr/287215U2
    Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier
    (le correctif est copié automatiquement dans le Presse-Papier)
    Fermer toutes les applications ouverte, y compris le navigateur

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
    180531042708840164.png

    clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
    Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.


  • Télécharge ZHPCleaner  sur votre bureau.
    Désactive les protections: Antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Pour le lancer l'outil clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    563513Capture.png
    Cliquer sur Analyser
    Lorsque le scan est terminé
    Clique sur  Nettoyer (ferme la page du navigateur qui s'ouvre)
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
    Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site Service de rapport en ligne
    Puis copier/coller le lien fourni dans ta prochaine réponse.
    Tutoriel ZHPCleaner

En attente de 2 rapports.

Lien vers le commentaire
Partager sur d’autres sites

Citation

 

Bonjour Tomtom, 

Tu trouveras le lien pour le rapport FRST ci après https://up.security-x.fr/file.php?h=Rbfba2704516f106bcb63e8d10b6f2146 

Je n'ai pas pu télécharger ZHP sur le site de Nicolas Coolman; j'ai un message d'erreur à chaque tentative de download. Tu as un autre lien / site pour que je puisse faire le téléchargement? 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je n'ai pas pu télécharger ZHP sur le site de Nicolas Coolman; j'ai un message d'erreur


Le lien de téléchargement fonctionne bien >>> Quel message d'erreur ?
Si c'est au niveau du navigateur Opéra Effacer l'historique de navigation
Puis pour télécharger l'outil Lire avant régler le navigateur

Autrement comment ce comporte le pc maintenant ?

 

Lien vers le commentaire
Partager sur d’autres sites

Tomtom, 

Le message d'erreur est le suivant (avec  Chrome)  : 

Cette page ne fonctionne pas

Impossible de traiter cette demande via www.nicolascoolman.com à l'heure actuelle.

HTTP ERROR 500

 

Avec Opera, j'ai pu télécharger le soft; je fais le contrôle et poste le rapport. 

Le PC semble aller mieux, moins de galère pour l'affichage des pages internet sous chrome; avec Opera c'est toujours un peu la m**** si je puis dire. 
 

Lien vers le commentaire
Partager sur d’autres sites

Réinitialiser vos navigateurs  manuellement: (Tu peux le faire avec chaque navigateur)
Ouvre Chrome.
Dans l'angle supérieur droit, clique sur les points puis Paramètres.
En bas de la page, cliquez sur Paramètres avancés.
Dans la section "Réinitialiser", cliquez sur Réinitialiser.
Confirmez en cliquant sur Réinitialiser.
Réinitialiser les paramètres du navigateur

Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en Infection or not infection ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...