Security-X
Forum Security-X => Désinfections => Discussion démarrée par: vechnany le novembre 30, 2015, 09:57:04
-
bonjour à toutes et tous. je recherche de l'aide car je ne comprend plus rien. Déjà que je ne pige rien qd tout fonctionne, mais là!!!!
mon ordi: hp presario cq 57 note book pc
windows 7familial premium
evaluation 3,4
processeur amd e300 apu et radeon hd graphics 1,30ghz
2 go de ram
systeme 64 bits
mes soucis sont divers et variés: ralentissement lors d'une recherche de page sur le net, perte de ma connexion internet avec apparition d'un triangle jaune avec acces limité,logo windows avec ecris: aie,aie,aie...,fermeture tres longue de mon ordi;a peu près tout.
j'ai essayé deux trois bricoles sur le net, mais rien ne change. comme antivirus, j'avais bitdefender.Licence finie, j'ai avg. il ne trouve aucun virus, j'ai ensuite fait en suivant sur le net, un sfc verifyonly, qui n'a rien trouvé. Pour finir dans ce que j'ai fais, j'ai fais un reset de ma connexion internet avec netsh int ip reset. j'espere que vous pourrez faire qqes choses pour moi. merci d'avance. hervé
-
Bonjour vechnany,
Le problème n'est pas forcément infectieux, mais plutôt de votre débit de connexion
Le branchement est en câble ou en Wifi ?
Pour commencer, vous allez faire un diagnostic de votre ordinateur
Télécharger sur votre Bureau << pas ailleurs
Farbar Recovery Scan Tool (http://download.bleepingcomputer.com/farbar/FRST64.exe) Pour systèmes x64
- Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
- puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F834650Capture3.png&hash=2642416171f3e2e145ad8345db93862025b4e72c) (http://www.hostingpics.net/viewer.php?id=834650Capture3.png)
- Cochez les cases comme sur la capture
- Cliquez sur le bouton Scan.
- L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
- La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
- Héberge les rapports sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Appuyez sur Parcourir et chercher les rapports sur le bureau
- Cliquez sur Ouvrir
- Cliquez sur ENVOI,
Puis copie/colle les liens fourni dans votre prochaine réponse.
-
merci tomtom de m,aider. J'ai fais ce que vous me demandez, le probleme, je n'arrive pas a faire un copier coller .Je ne sais pas si je le "pose" dans ce cartouche? quand je fais ca, le doc s'ouvre sur mon ordi sans etre dans mon message. desolé, je comprend pas
-
Bonjour,
C'est pour héberger les rapports qui te pose problème ?
Voici Une aide à l'utilisation en image (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
non, je n'arrive pas a faire mon copier coller. Il apparait automatiquement sur mon bureau.J'essaye, j'essaye..
-
Rapport Farbar Recovery Scan Tool (FRST) (http://up.security-x.fr/file.php?h=R3e1503ac0a36c20d3b05ef9b65bd5ac6)
-
Rapport Addition.txt (http://up.security-x.fr/file.php?h=R0d0c9319490fb3ede4161f64424f9554)
-
désolé tomtom, mais chaque fois que je fais un copier coller, il se met sur mon bureau. Quand je dis que je suis nul.....
-
Ce n'est pas grave ;D j'ai hébergé tes rapports
La démarche lorsque tu te trouve sur le site Hébergement tu clique sur parcourir
ce qui te ramène sur ton bureau ou ce trouve les rapports
Tu sélectionne le rapport FRST et tu clique sur Ouvrir
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F313490Capture.png&hash=4f6451649bedc0bc1aa6404c1c469b27f473a6dc) (http://www.hostingpics.net/viewer.php?id=313490Capture.png)
La fenêtre ce ferme de nouveau sur le site tu clique sur ENVOI
Une nouvelle page s'ouvre avec un lien en haut
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F828902Capture1.png&hash=cc814b901bbc66d14ae233dfb353d1f2ab5e6f46) (http://www.hostingpics.net/viewer.php?id=828902Capture1.png)
Tu clique droit dessus et copier et tu colle le lien ici sur le forum :sup:
Bien on commence:
Les mises à jour de ton système ne sont pas faite depuis longtemps ;)
Actuellement tu as deux antivirus sur ton pc
AVG AntiVirus
Microsoft Security Essentials
Il ne faut qu'un seul antivirus désinstalle celui que tu ne veux plus.
L'antivirus AVG c'est une version acheter ?
Il faut aussi savoir que Spybot ralentit le système je vous conseil de le désinstaller du pc
Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :
Reimage Protector (Adware)
Continue si tu ne trouve pas le programme
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
- faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
- Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
- Sur la nouvelle page Fait le choix de bureau >> dans la fenêtre Nom du fichier
- Tape ou copie /colle le nom fixlist.txt et clique sur Enregistrer le fichier.
- Le fichier ce trouve maintenant sur le bureau >> Puis la suite de la procédure.
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
SearchScopes: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/
SearchScopes: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CPNTDF
SearchScopes: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/
CHR HomePage: Default -> mysearch.avg.com/?rvt=1
CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://search.conduit.com/
CHR DefaultSearchURL: Default -> hxxps://mysearch.avg.com/search?rvt=1&sap=dsp&q={searchTerms}
CHR DefaultSearchKeyword: Default -> https://mysearch.avg.com
CHR DefaultSuggestURL: Default -> hxxps://toolbar.avg.com/acp?q={searchTerms}&o=1
2015-11-29 19:25 - 2015-11-29 19:47 - 00000148 _____ C:\Windows\Reimage.ini
2015-11-29 14:33 - 2015-11-29 14:33 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2015-11-29 14:32 - 2015-11-29 14:32 - 00000000 ____D C:\ProgramData\AVG Secure Search
2015-11-29 13:24 - 2015-11-29 13:32 - 00000000 ____D C:\0cabd2d485a42cb3bd8f2de2fd
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\123simsen.com -> www.123simsen.com
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)
Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
- Puis copie/colle le lien fourni dans ta prochaine réponse.
- Télécharges Adwcleaner (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) (de Xplode) sur ton Bureau
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
- Cliquez sur oui pour Accepter la licence
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F845464Capture.png&hash=ae7573bc27faae475d55017b57b59de556a35de6) (http://www.hostingpics.net/viewer.php?id=845464Capture.png)
- Choisir l'option Scanner
Ensuite
- Choisir l'option Nettoyer
- Acceptez l'avertissement en cliquant sur OK
- Hébergez le contenu du rapport qui apparaît au redémarrage du PC
- sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
A plus
-
salut tomtom. voila, j'arrive a peu pres à faire ce que tu me demande. bravo pour les explications et les photos. Concernant mon antivirus, j'ai gardé microsoft. http://up.security-x.fr/file.php?h=R6a7e021e27b672eaa41ddb65eb81019e
fichier adwcleaner/http://up.security-x.fr/file.php?h=R431cdc3cc5b079b728c009d5bb565cae
voili,voilou.Je crois avoir tout bien fait.
-
ohhh zut flute, enfin, m... quoi. le deuxieme lien ne fonctionne pas. je réessaie:
http://up.security-x.fr/file.php?h=R431cdc3cc5b079b728c009d5bb565cae
-
Bonjour vechnany,
C'est bien tu as réussi à héberger les rapports. :sup:
Réinitialiser les navigateurs
Télécharge reset browser (http://www.nicolascoolman.fr/download/resetbrowser/) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F568493Capture.png&hash=44d5f7976e7ad520f086d4bfe43023c7e1dc9b1d) (http://www.hostingpics.net/viewer.php?id=568493Capture.png)
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Lance l'outil clique-droit > exécuter en tant qu'administrateur
Clique sur le bouton pour réinitialiser les navigateurs
Clique en haut sur Réinitialisation des DNS
Désactiver le module résident de l'antivirus avant de télécharger et appliquer l'outil
Pour télécharger l'outil Lire avant régler le navigateur (http://forum.zebulon.fr/important-outils-de-desinfection-faux-positifs-t212365.html?p=1771885)
- Télécharger CTR.exe (http://www.cjoint.com/doc/15_10/EJjplDh7z8h_CTR.exe) de pierre 13 sur le bureau
- Fermer tous les programmes en cours.
- Désactivez provisoirement l'antivirus
- Double cliquer sur le fichier pour le lancer.
- sous Windows : 7/8/10 et Vista exécuter en tant qu'administrateur
Il faudra choisir un mode pour Windows Update.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi21.servimg.com%2Fu%2Ff21%2F15%2F14%2F26%2F24%2Finterf10.jpg&hash=79b137e49cc907568cf31e0d0bf9f5bc57b5f610)
- L'analyse ne dure que quelques instants.
- Le rapport est sur le bureau (CTR.txt)
- Hébergez le rapport sur le site rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Redémarre le pc et lance Windows update pour les mises à jour (comme Internet Explorer ,et Maj de sécurité etc..)
Clique sur Démarrer >> Tous les programmes >> Windows Update >> Rechercher les mises à jour
Ensuite dis moi Comment se comporte le système par rapport aux symptômes signalés au début ?
-
http://up.security-x.fr/file.php?h=Rc9f792b630ff5b11b06a54f806422226
voila, je crois avoir tout fait.Pas encore fazit l'update,mais je dois te signaler que ma connexion internet s'arrete quand elle veut(triangle jaune) et aussi comme probleme, je n'ai plus google mais msn.
-
Avec les restrictions réparées et les navigateurs réinitialisés le problème de connexion devrais aller mieux.
Fait les mises à jour avec Windows Update
Actuellement, tu as le navigateur Internet Explorer Version 9
Si les mises à jour était faite régulièrement, tu devrais avoir IE11 plus d'autre mises à jour de sécurité ;)
aussi comme probleme, je n'ai plus google mais msn
Tu parle de la page de démarrage du navigateur ?
-
Oui, excuse moi. Je me bats pour essayer de rester connecté pour faire Windows upate. Ça a l'air de tenir.les mises à jour se font. Concernant mon navigateur, je me retrouve avec msn et tous ses adages alors que j'avais Google. Quel est le meilleur navigateur pour toi?
-
Après t'avoir relu, juste une question. J'avais coché mise à jour automatique de Windows upate date. Il semblerait que les majors sensé faisaient pas?
-
Sur ton pc tu as déjà les navigateurs Firefox et Chrome et bien sûr internet explorer
Mais MSN OU (MSN Explorer) ce n'est pas (plus) un navigateur
Tous sont très bien, il suffit de ne pas installer n'importe quelles extensions. ;D
Si Firefox n'est plus sur ton pc
Mozilla Firefox 42 (https://www.mozilla.org/en-US/firefox/all/)
J'avais coché mise à jour automatique de Windows upate date. Il semblerait que les majors sensé faisaient pas?
Avec toutes les restrictions sur Internet explorer cela ne m'étonne pas IE est essentiel pour faire les MJA ;)
-
Parfait, j'écoute le maître direction mozzila. Quand j'ouvre ie, il s'ouvre msn.je dis une bêtise? Par contre, encore un petit souci: ça fait deux fois que je lance Windows update, et quand je lis les résultats, il y a une centaine de maj non faite pour une dizaine d'installées. Est ce normal?
-
Modifie la page de démarrage d'Internet explorer
Démarrer >> panneau de configuration >> options internet
Onglet général dans la fenêtre page de démarrage tape l'adresse www .google.fr
Clique en bas sur appliquer et ok puis lance IE
Pour les MAJ tu as redémarrer le pc
Puis lancer de nouveau Windows Updates ?
-
Concernant le navigateur, je viens d'installer mozilla par ton lien.concernant les maj, j'ai donc relance un Windows update vers22h32, et depuis j'ai : préparation de l'installation qui défilé. Concernant l'ordinateur, j'ai tjs des pertes d'intérêt avec perte de réseau alors que j'ai un signal excellent deux secondes après que ça coupe!!!
-
Non, l'intérêt est là, c'est internet qui n'est plus là
-
Non, l'intérêt est là, c'est internet qui n'est plus là
Désoler j'ai un peu de mal a te comprendre ? ::)
Pour le problème de connexion il y a un message d'erreur ?
- Passe cette outil
- Télécharge ZHPCleaner (http://www.nicolascoolman.fr/download/zhpcleaner-2/) de Nicolas Coolman sur votre bureau.
Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
Fais un double clique sur l'icône pour le lancer
Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
Accepte "les conditions d'utilisation"
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F367663Capture3.png&hash=530a77582f3b2e0f96aaf59440168bf8e88d36ba) (http://www.hostingpics.net/viewer.php?id=367663Capture3.png)
- Cliquer sur scanner
Lorsque le scan est terminé
- Clique sur Nettoyer
Une demande concernant l'interface de réparation s'affiche.clique sur NON
Pour le reste cliquer sur OUI
Clique sur Rapport dans l'interface de l'outil copie le dans un fichier TXT
Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Redémarre l'ordinateur après la réparation
-
Oui excuse moi, je me moquais de l'erreur d'orthographe de mon message. Je voulais écrire internet et le correcteur à mis interet
-
D'accord :hi:
Tu as modifier la page du démarrage de IE ?
Passe l'outil s'il te plaît
-
http://up.security-x.fr/file.php?h=Re6c2b6e79235272537234f82324ae9ec
excuse moi,ca rame tjs un peu, mais la connexion semble tenir le choc.concernant les maj, ca se fait doucement
-
Ok ce n'est pas la première fois que tu as des soucis avec ta connexion ;)
Dis-moi quand les mises à jour seront faites si tu as encore des problèmes.
Bonne soirée a demain
-
Bonjour Tom Tom. Merci pour tes coups de main. La connexion internet semble ne plus trop bugger.par contre les maj tournent depuis hier soir. Les installations se font très doucement. Il est vrai qu'il faut en faire 181. Actuellement j'en suis à 139 sur 181. Est ce normal que ce soit aussi long? Un autre souci, mais Windows update gêne peut être, mais, il faut pas mal de temps et de clic pour ouvrir mozilla.
-
Dernière nouvelle. Ça fait deux heures que Windows update marque: installation des maj, 139 sur 181. Le cartouche avec la bande verte continue de bouger,mais la barre reste au même niveau. J'espère m'être bien expliqué?
-
Bonjour,
Oui j'ai tout compris ;D c'est déjà très bien si la connexion est bonne maintenant .
Vu le retard dans les mises à jour du système oui, c'est long
Mais fait, un nouveau scanne avec Farbar Recovery Scan Tool (FRST)
Procédure dans mon premier message
Puis Héberge les rapports FRST.txt et Addition.txt
-
j,ai encore du mal à charger les sites.Une fois sur deux j,ai le logo "ne repond pas".
http://up.security-x.fr/file.php?h=R7b8340e4f007741ed98428c38d2bdc6e
http://up.security-x.fr/file.php?h=R5f1fe94163232006cc0be6da84290d48
super galere.Mon ordi s'est eteint, ensuite a mis une heure à l'allumage pour configurer les maj,ensuite impossible d'ouvrir quoi que ce soit.Enfin, tout vient de se remettre.J'en profite pour t'envoyer les deux liens.Merci et désolé des embêtements ;D
-
C'est plus du nettoyage de reste de fichiers ,mais cela devrais résoudre des problèmes.
- Vous allez faire une correction Farbar Recovery Scan Tool
- Ouvrez le Bloc-notes (notepad).
- Copiez le contenu de la zone code ci-dessous.
- Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
- faites un clique droit et choisis Copier.
- Collez ceci dans la fenêtre ouverte du Bloc-notes.
- Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
- Sur la nouvelle page
- Fait le choix de bureau >> dans la fenêtre Nom du fichier
- Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
- Le fichier ce trouve maintenant sur le bureau
- Puis la suite de la procédure.
start
CreateRestorePoint:
CloseProcesses:
Hosts:
RemoveProxy:
EmptyTemp:
HKU\S-1-5-18\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28]
HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/CQNOT/3
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/CQNOT/3
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/3
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/3
HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT/
CHR Profile: C:\Users\hervé\AppData\Local\Google\Chrome\User Data\Default
2015-12-03 13:51 - 2015-12-03 13:51 - 00000000 ____D C:\f500cefdc04a3a0bf42ad8ba7375
2015-11-27 21:53 - 2015-12-01 22:19 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-11-27 21:52 - 2015-12-02 08:32 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-12-02 09:07 - 2015-12-02 09:07 - 00000000 ____D C:\7ad0da4ab0be3ab1d0d348
2015-12-01 22:44 - 2015-12-01 22:44 - 00000000 ____D C:\02f14ec096e80568045e5a
2015-12-01 14:52 - 2015-12-01 14:52 - 00000000 ____D C:\f4bcf977655aa29cd48f125db4
2015-11-29 13:56 - 2015-12-01 20:07 - 00000000 ____D C:\Users\hervé\AppData\Roaming\AVG
2015-11-29 13:44 - 2015-11-29 13:44 - 00000000 ____D C:\Users\hervé\AppData\Roaming\TuneUp Software
2015-11-29 13:29 - 2015-12-01 22:26 - 00000000 ____D C:\ProgramData\Avg
2015-11-29 13:29 - 2015-12-01 22:26 - 00000000 ____D C:\Program Files (x86)\AVG
2015-11-29 13:27 - 2015-12-01 22:24 - 00000000 ____D C:\Users\hervé\AppData\Local\AvgSetupLog
2015-11-29 13:27 - 2015-12-01 22:16 - 00000000 ____D C:\Users\hervé\AppData\Local\Avg
2015-11-28 11:57 - 2015-11-28 11:58 - 00000000 ____D C:\ProgramData\AVAST Software
2015-11-27 22:31 - 2009-06-10 22:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20151127-223121.backup
2015-11-27 21:57 - 2015-12-01 22:12 - 00000000 ____D C:\Program Files\Common Files\AV
2015-11-27 21:55 - 2015-11-27 21:55 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2015-11-27 21:53 - 2015-12-01 22:19 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-11-27 21:52 - 2015-12-02 08:32 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-11-23 13:28 - 2011-10-17 23:26 - 00000000 ____D C:\ProgramData\Norton
IE restricted site: HKU\.DEFAULT\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\.DEFAULT\...\125sms.co.uk -> www.125sms.co.uk
IE restricted site: HKU\.DEFAULT\...\125sms.com -> www.125sms.com
IE restricted site: HKU\.DEFAULT\...\12w.net -> download-video.12w.net
IE restricted site: HKU\.DEFAULT\...\132.com -> www.132.com
IE restricted site: HKU\.DEFAULT\...\1337-crew.to -> www.1337-crew.to
IE restricted site: HKU\.DEFAULT\...\1337crew.info -> www.1337crew.info
IE restricted site: HKU\.DEFAULT\...\136136.net -> down.136136.net
IE restricted site: HKU\.DEFAULT\...\150freesms.de -> www.150freesms.de
IE restricted site: HKU\.DEFAULT\...\163ns.com -> ert0003.e76.163ns.com
IE restricted site: HKU\.DEFAULT\...\17-plus.com -> 17-plus.com
IE restricted site: HKU\.DEFAULT\...\171203.com -> 171203.com
IE restricted site: HKU\.DEFAULT\...\17concepts.info -> www.17concepts.info
IE restricted site: HKU\.DEFAULT\...\1800searchonline.com -> www.1800searchonline.com
IE restricted site: HKU\.DEFAULT\...\180searchassistant.com -> www.180searchassistant.com
IE restricted site: HKU\.DEFAULT\...\180solutions.com -> bis.180solutions.com
IE restricted site: HKU\.DEFAULT\...\1987324.com -> www.1987324.com
IE restricted site: HKU\.DEFAULT\...\1gb.ru -> people.1gb.ru
IE restricted site: HKU\.DEFAULT\...\1ghporn.info -> www.1ghporn.info
IE restricted site: HKU\.DEFAULT\...\1importantiamreal.com -> www.1importantiamreal.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\123topsearch.com -> www.123topsearch.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\125sms.co.uk -> www.125sms.co.uk
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\125sms.com -> www.125sms.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\12w.net -> download-video.12w.net
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\132.com -> www.132.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1337-crew.to -> www.1337-crew.to
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1337crew.info -> www.1337crew.info
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\136136.net -> down.136136.net
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\150freesms.de -> www.150freesms.de
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\163ns.com -> ert0003.e76.163ns.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\17-plus.com -> 17-plus.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\171203.com -> 171203.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\17concepts.info -> www.17concepts.info
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1800searchonline.com -> www.1800searchonline.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\180searchassistant.com -> www.180searchassistant.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\180solutions.com -> bis.180solutions.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1987324.com -> www.1987324.com
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1gb.ru -> people.1gb.ru
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1ghporn.info -> www.1ghporn.info
IE restricted site: HKU\S-1-5-21-2699360267-1183086661-3268905300-1002\...\1importantiamreal.com -> www.1importantiamreal.com
end
NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.
NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F879117Capture.png&hash=d006b5b664ad1177a5b381efa3fb55b0e4c3c1f6) (http://www.hostingpics.net/viewer.php?id=879117Capture.png)
- Exécutez FRST,
- cliquez une seule fois sur le bouton Corriger et attendez.
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
- Ensuite laissez l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
- Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne (http://security-x.fr/up/)
- Puis copie/colle le lien fourni dans ta prochaine réponse.
- IMPORTANT a faire
- Réinitialise le navigateur:Internet Explorer
- Clique sur Démarrer >> panneau de configuration
- Clique sur l'icône options internet
- Clique sur l’onglet avancé >
- Clique sur rétablir les paramètres avancés
- Ensuite sur réinitialiser
- Coche la case >supprimer les paramètres personnels et sur l’onglet réinitialiser.
- Lorsque c’est fini valide par Appliquer.Tu peux Fermer les options internet
Après
Clique sur Démarrer >> dans Recherche
Tape dans la fenêtre cleanMgr ce qui va ouvrir une autre fenêtre
Faire le choix du lecteur C et OK
Ce qui ouvre le nettoyage de disque
Coche toutes les cases dans fichier à supprimer valide par OK
- Téléchargez Malwarebytes Anti-Malware (http://downloads.malwarebytes.org/file/mbam) et enregistrez-le sur le Bureau.
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
- pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
Changer la langue si elle est en anglais
Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
- Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
- Après sélectionner Analyse Personnalisé.>> Configurer Analyse
- Configurer et Cochez toutes les cases
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F435163Capture.png&hash=3be3ba19a5a486ee552b5658404470c0e53ec435) (http://www.hostingpics.net/viewer.php?id=435163Capture.png)
- Lancer l'examen >> Examiner Maintenant
- Quand l'examen est terminé, si des éléments ont été détectés,,
- cliquez sur Appliquer les actions
- Pour laisser MBAM nettoyer ce qui a été détecté.
- Si un redémarrage est demandé, clique sur Yes.
- Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
- Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
- Cliquez sur l'onglet Historique > Journaux de l'application.
- Faites un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
- Cliquez sur Exporter.
- Cliquez sur Fichier texte (*.txt)
- Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
- Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
- Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
- Cliquez sur OK
- Hébergez le contenu du rapport sur le site ce service de rapport en ligne (http://security-x.fr/up/)
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images (http://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-version-2/)
-
bonjour tomtom.Je te fais parvenir le fichier, en attendant le resultat de l,antimalware qui tourne depuis 2h30, et ne semble pas fini.Tjs un peu de message : ne repond pas lorsque j,ouvre des applications ou autres
http://up.security-x.fr/file.php?h=Rdf8829491cd6d46a37f065a93ac863c8
l'ordi est deja bien moins long, et la connexion est parfaite.
-
voila le dernier fichier attendu.Aucune action requise.http://up.security-x.fr/file.php?h=Rbb741403254dea4ccaa6291f5c1a1d54.En tous lres cas, l "fauve" a repris du poil de la bete. merci bcp.Vous avez bien mérité un petit don. encore un grand merci pour votre gentillesse et les journées qui se finissent bien tardivement.
-
Bonjour vechnany,
l'ordi est deja bien moins long, et la connexion est parfaite.
Très bien :sup:
Nous allons pouvoir terminer la procédure plus quelques conseils.
- Vous allez supprimer les outils et Important purger la restauration.
Téléchargez DelFix (https://toolslib.net/downloads/viewdownload/2-delfix/)(de Xplode) sur ton Bureau
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F351949Capture1.png&hash=b568501c1a3665f93ba4aa7d802eec1b86ec1242) (http://www.hostingpics.net/viewer.php?id=351949Capture1.png)
- Cochez les cases :
- supprimer les outils de désinfection
- Purger la restauration système
- Validez sur Exécuter
- Laissez travailler l'outil
- Un rapport s'ouvre Copie/colle le rapport obtenu
- Delfix ce supprime automatiquement
- Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
- Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers (http://security-x.fr/up/)
Puis copier/coller le lien fourni dans votre prochaine réponse.
Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
prend quelques instants pour lire,
Lisez d'abord cliquez après !!! (http://www.vista-xp.fr/forum/topic5482.html)
Stop les publicités intempestives, programmes parasites et adwares (http://www.stoppublicites.fr/)
Attention Repack de logiciel (Repacking) (http://assiste.com/Repack_de_logiciel_Repacking.html)
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs (http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/)
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée. ;)
Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Sauvegarder régulièrement les données personnelles sur un support externe.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Avec l'outil SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.
Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation
Firefox (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
Chrome (http://www.malekal.com/2013/01/14/securiser-google-chrome/)
Comment tester sa vigilance pour ne pas se faire infecter par des programmes néfastes pendant l'installation d'un logiciel
Tester l'outil Prévention Pour éviter les problèmes d'infection
- Télécharge Adware Prevention (http://security-x.fr/~guigui0001/Adware_Prevention.exe) (de guigui0001) sur ton bureau.
- Lance-le clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
- A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
- Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !
Tutoriel en images (http://forum.security-x.fr/tutoriels-317/s%27entrainer-a-ne-pas-installer-des-logiciels-indesirables-avec-adware-prevention/)
Après avoir posté le rapport DELFIX Vous pouvez marquer votre sujet comme résolu
Comment passer un sujet en résolu
- Allez jusqu'au premier message de votre sujet puis cliquez sur Modifier
- Positionnez-vous au début du titre et ajoutez [Résolu]
- Cliquez sur le bouton Envoyer pour valider et c'est tout !
EDIT: Vous pouvez faire une vérication et réparation des fichiers système.
- Ouvrez une invite de commandes avec élévation de privilèges.
- Pour ce faire, cliquez sur Démarrer >> Tous les programmes >> Accessoires
- Clique droit sur Invite de commande ( CMD) et exécuter en tant qu'administrateur
- À l'invite de commandes,copiez/collez la commande suivante :
- sfc /scannow et validez avec Entrée
- La commande sfc /scannow .pour vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées
-
voila, j'ai noté les conseils. le fichier http://up.security-x.fr/file.php?h=R7ccd26572258c4d6ef626b480536cfcf. J,ai encore un petit souci avec internet, des fois la connexion saute et il faut que j'arrete la connexion et la remettre. Le triangle jaune s'efface et ça remarche.Sinon tout est parfait
-
Bonsoir,
C'est bon pour Delfix ;D
Tu te connectes comment en Wi-Fi ou avec un câble RJ ?
Vérifier dans gestion de périphérique si tu n'as pas un pilote en défaut avec un point ? ou couleur jaune
Démarrer >> panneau de configuration >> icône gestionnaire des périphériques
Clique en haut sur Affichage et sur afficher les périphériques cachés
Note le pilote s'il te plaît
Si c'est en WIFI dans le gestionnaire des périphériques
Sélectionner le pilote wi-fi >> clique droit Propriétés / décocher la case : Autoriser l'ordinateur a coupé ce périphérique pour économiser le PC
Va aussi dans Panneau de configuration >> icône options d'alimentation >> mettre usage normal
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F514249Capture.png&hash=01e761c571b376df451b7abe5774ba629e1b8b40) (http://www.hostingpics.net/viewer.php?id=514249Capture.png)
Clique aussi a gauche sur Modifier les condition de mise en veille >> mettre jamais et valide avec enregistrer
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F347894Capture1.png&hash=89ba6280af9e58b7ad0f3e606f5a2ef15981da44) (http://www.hostingpics.net/viewer.php?id=347894Capture1.png)
-
Un grand merci à toi Tom Tom. Des que je peux, je laisserais un don pour votre site(souci avec paypal)Tout semble fonctionner comme au départ. Merci aussi pour ts les conseils. Longue vie à vous ( le site, mais toi aussi lol )
-
De rien c'est gentil de faire un don au forum.
Soit prudent dans tes téléchargements et surf .
Bonne continuation :AAC