Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 (RESOLU) PC portable lent qui semble infecté...

Aller en bas 
AuteurMessage
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: (RESOLU) PC portable lent qui semble infecté...   Lun 25 Déc 2017 - 13:08

Bonjour et bon noël

Mon PC (portable asus, windows 10) est très lent depuis quelques jours, notamment sur Internet...

Merci!
Clémence

----

Voici les rapports
(Je n'ai pas réussi à créer de point de restauration avec OneClick2RP : trop vieux?)

MalwareBytes
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 24/12/2017
Heure de l'analyse: 13:09
Fichier journal: 42200fe6-e8a3-11e7-927b-708bcd266853.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.3.1.2183
Version de composants: 1.0.262
Version de pack de mise à jour: 1.0.0
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.786)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0TJ8SL1\Cl\u00c3\u00a9mence

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 306059
Menaces détectées: 0
(Aucun élément malveillant détecté)
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 21 h, 15 min, 47 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 0
(Aucun élément malveillant détecté)

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Adwcleaner

# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 21 11:31:58 2017
# Updated on 2017/29/11 by Malwarebytes
# Database: 12-19-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.PremiumDownloadManager, C:\Users\mjour\AppData\Local\DownloadManager


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########


ZHPDIag

https://www.cjoint.com/c/GLzlhfXrAPF
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mar 26 Déc 2017 - 12:32

Bjr Clémence et bon noël a toi aussi

Ok pour les rapports.

Citation :
(Je n'ai pas réussi à créer de point de restauration avec OneClick2RP : trop vieux?)


Oui l'outil ne fonctionne pas avec Win10

1) Désinstalles  McAfee Security Scan Plus,VTech Downloader et Avast SecureLine for Asustek depuis le panneau de configuration

2) Re-lance Adw-Cleaner. Lorsque l'analyse est terminée,tous les éléments détectés seront directement affichés sur l'interface principale de AdwCleaner. Pour les supprimer,clique sur le bouton « Nettoyer ».

3)

  • Télécharge ZHPFix de Nicolas Coolman

           


           
  • Installe le par clic-droit - "Exécuter en tant qu'administrateur", un raccourci sera créé sur le bureau

           


           
  • Ferme les applications en cours,

           
  • Surligne et copie l'ensemble des lignes dans l'encadré ci-dessous :
            ATTENTION ce script n'est destiné qu'à cette machine / cet utilisateur

       
    Code:
    Script ZHPFix
        Sysrestore
        EmptyTemp
        FirewallRaz
        EmptyCLSID
        EmptyPrefetch
        ProxyFix
        C:\Users\mjour\AppData\Roaming\PDAppFlex =>Trojan.Elpman
    C:\Users\mjour\AppData\Local\Tempzxpsign006c73ff271325ad =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign0149839ac6e6b034 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign07da25a5a51897a1 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign091dfd61cde689cb =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign0a7612ae9c457ae1 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign1177c3b64c46807c =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign121cff6590a4fc10 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign15e2a4e4f8c637d5 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign1ad5061a4b8045a7 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign243c43ac4cff0071 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign284d3c91796e4b6b =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign2b4d16414794bfff =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign2bea16d1f627b328 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign30fc645bb248b8e2 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign329a4e417a6f7d15 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign37aea7a432f5086d =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign3b98d7b32c40c5df =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign45807bbad6e973f8 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign46f98a844dce5c5a =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign4864213724ca16cd =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign4c3c538c3f613565 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign50d15ef5efe65ef3 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign5164f60c6f3c0fec =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign545c7e396ca8cfc1 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign5779c558e14b7cc9 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign5e0c52e63000bbb2 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign5fdb22f5b775a1e0 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign610d1236bcb6cd3d =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign614e121273203e91 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign63ea6b753c053119 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign6bb1d718300dd725 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign7827a5593588a4ff =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign79ff819868611282 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign7af4bba335dad304 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign80c6557c5bd41b97 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign82c4029a637aca66 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign8507a2a45d9fcacb =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign8546c3f59a471d1c =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign8db78415883e4f62 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign8ecef37978c7c26f =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign8f905d6c4b4866c7 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign9a97cf3ffad2c585 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign9cf1487bbead3fec =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsign9dd91598db714322 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsigna4bd3f3103ac9f0c =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignaca3efac4639d8f3 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignacbdf2aec9737f60 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignaf78dde9001525ec =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignafdad2c1e265b4e2 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignb05f911fb77a41fa =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignb0d0d0ce2c31fb66 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignb3a51db5de1d752a =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignba1659ebce26e787 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignbbb969a1f1c5fd56 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignc2407a2d9978ac92 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignc26052e0516ccc93 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignc54085f0acf5cb23 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignc6564fa4d831e24f =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignc677f13a1b087225 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignc801906cb5b4d317 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignc9cbd3573d9a70da =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsigncaa834d773870ec6 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsigncd3af32d909cb26f =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignd061feea783e5c02 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignd3947135f7b2f725 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignd411fd3c21512d6c =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignd5bf43096165fd37 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignd749d85a912993ac =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignd87d980cccd04db6 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignd8bc68ef8bc14d33 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsigne1ed153b2d05c1ee =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsigne7a6e659d04e5eb1 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsigne7e7031474095f56 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignef373c8aeabd10f5 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignefbd4b57a553da05 =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignf657e7a6aa20f04f =>.SUP.Temporary
    C:\Users\mjour\AppData\Local\Tempzxpsignfe2642f306a7f8ea =>.SUP.Temporary
    HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension =>.SUP.Orphan
    HKLM\Software\Wow6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326} =>.SUP.Orphan
    HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui =>.SUP.Orphan
    O108 - CMH3: BackupContextMenuExtension [64Bits] - {b1b96b20-da1d-4a3c-92c1-7229b32f2326} . (...) -- mscoree.dll (.not file.)
    O43 - CFD: 25/10/2016 - [] D -- C:\Users\mjour\AppData\Roaming\PDAppFlex =>Trojan.Elpman
    O43 - CFD: 18/02/2017 - [] D -- C:\Program Files (x86)\Common Files\McAfee =>.McAfee
    O43 - CFD: 21/02/2017 - [] D -- C:\ProgramData\McAfee =>.McAfee
    O43 - CFD: 02/10/2017 - [] D -- C:\ProgramData\McAfee Security Scan =>.McAfee
    O43 - CFD: 02/10/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus =>.McAfee Inc.
    O43 - CFD: 05/07/2017 - [0] D -- C:\Program Files (x86)\McAfee =>.McAfee
    O43 - CFD: 02/10/2017 - [] D -- C:\Program Files\McAfee Security Scan =>.McAfee
    HKCU\SOFTWARE\McAfee =>.McAfee Inc.
    HKLM\SOFTWARE\WOW6432Node\McAfee =>.McAfee Inc.
    HKLM\SOFTWARE\McAfee =>.McAfee Inc.
    [MD5.EA160DB2589350DFF52C7ACCD7763187] - (...) -- C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe [592392] [PID.4188] =>.AVAST Software a.s.®
    MD5.767F4524AEA2EDE58DC21F653EEAA02F] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920] [PID.4456] =>.McAfee, Inc.®
    [MD5.263C411EC7DDD052B23A0F191F0E1E9A] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16928] [PID.4468] =>.McAfee, Inc.®
    [MD5.DBA34666ADB6ECA5197C6E727F9EF2F9] - (.AVAST Software - SecureLine.) -- C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [3438680] [PID.9624] =>.AVAST Software a.s.®
    OPT:O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe =>.NVIDIA Corporation®
    OPT:O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated®
    OPT:O4 - HKCU\..\Run: [Adobe Acrobat Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 18.9.) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe =>.Adobe Systems, Incorporated®
    OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe =>.Acresso Software Inc.®
    OPT:O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - iCloud Photo Stream.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe =>.Apple Inc.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe =>.Adobe Systems, Incorporated®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Creative Cloud] . (.Adobe Systems Incorporated - Adobe Creative Cloud.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe =>.Adobe Systems Incorporated®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [ControlCenter4] . (.Brother Industries, Ltd. - ControlCenter Launcher.) -- C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe =>.Brother Industries, Ltd.
    OPT:O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe =>.Nuance Communications, Inc.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe =>.Nuance Communications, Inc.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe =>.Nuance Communications, Inc.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe =>.Nuance Communications, Inc.®
    OPT:O4 - HKLM\..\Wow6432Node\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe =>.Brother Industries, Ltd.
    OPT:O4 - HKLM\..\Wow6432Node\Run: [AgentMonitor] . (.Copyright (C) 2010 - AgentMon Application.) -- C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe =>.VTech Electronics North America, LLC®
    OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [Adobe Acrobat Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 18.9.) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe =>.Adobe Systems, Incorporated®
    OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe =>.Acresso Software Inc.®
    OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - iCloud Photo Stream.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe =>.Apple Inc.®
    OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd®




        

           
  • Lance ZHPFix par un clic-droit sur son raccourci puis "Exécuter en tant qu'administrateur" (sur XP : lance par double clic)

           
  • Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,

           


           
  • Clique sur le bouton [GO]

           


       
  • Clique sur "Oui" à la demande de confirmation de nettoyage des données

       
  • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix.
         
           
  • Patiente pendant que l'outil travaille, un redémarrage te sera peut-être demandé,

           
  • Un rapport sera généré et devrait s'ouvrir (sinon il est sur ton bureau : ZHPFixReport.txt)

           
  • [surligne]Copie et colle le rapport dans ta prochaine réponse.[/surligne]




Comment se comporte ton pc ?.Utilises-tu One-Drive ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 28 Déc 2017 - 19:33

Bonsoir

Voici le rapport
Par ailleurs je n'utilise pas OneDrive, seulement Office 365
Et Avira repère regulièrement un truc qui s'appelle EXP/CV-2015-2426...

Merci!
Clémence

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Clémence at 28/12/2017 18:23:28
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063)

Corbeille vidée (04mn 46s)
Dossier Prefetcher vidé

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\TrueKey\McTkSchedulerService.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension
SUPPRIMÉ: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui
SUPPRIMÉ: HKCU\SOFTWARE\McAfee
SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\McAfee

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
SUPPRIMÉ RunValue: NvBackend
SUPPRIMÉ RunValue: AdobeAAMUpdater-1.0
SUPPRIMÉ RunValue: Adobe Acrobat Synchronizer
SUPPRIMÉ RunValue: ISUSPM
SUPPRIMÉ RunValue: ApplePhotoStreams
SUPPRIMÉ RunValue: Acrobat Assistant 8.0
SUPPRIMÉ RunValue: Adobe Creative Cloud
SUPPRIMÉ RunValue: ControlCenter4
SUPPRIMÉ RunValue: IndexSearch
SUPPRIMÉ RunValue: PaperPort PTD
SUPPRIMÉ RunValue: PDFHook
SUPPRIMÉ RunValue: PDF5 Registry Controller
SUPPRIMÉ RunValue: BrStsMon00
SUPPRIMÉ RunValue: CCleaner Monitoring

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉ: c:\users\mjour\appdata\roaming\pdappflex
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign006c73ff271325ad
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign0149839ac6e6b034
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign07da25a5a51897a1
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign091dfd61cde689cb
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign0a7612ae9c457ae1
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign1177c3b64c46807c
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign121cff6590a4fc10
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign15e2a4e4f8c637d5
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign1ad5061a4b8045a7
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign243c43ac4cff0071
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign284d3c91796e4b6b
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign2b4d16414794bfff
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign2bea16d1f627b328
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign30fc645bb248b8e2
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign329a4e417a6f7d15
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign37aea7a432f5086d
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign3b98d7b32c40c5df
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign45807bbad6e973f8
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign46f98a844dce5c5a
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign4864213724ca16cd
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign4c3c538c3f613565
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign50d15ef5efe65ef3
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5164f60c6f3c0fec
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign545c7e396ca8cfc1
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5779c558e14b7cc9
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5e0c52e63000bbb2
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5fdb22f5b775a1e0
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign610d1236bcb6cd3d
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign614e121273203e91
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign63ea6b753c053119
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign6bb1d718300dd725
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign7827a5593588a4ff
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign79ff819868611282
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign7af4bba335dad304
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign80c6557c5bd41b97
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign82c4029a637aca66
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8507a2a45d9fcacb
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8546c3f59a471d1c
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8db78415883e4f62
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8ecef37978c7c26f
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8f905d6c4b4866c7
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign9a97cf3ffad2c585
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign9cf1487bbead3fec
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign9dd91598db714322
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigna4bd3f3103ac9f0c
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignaca3efac4639d8f3
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignacbdf2aec9737f60
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignaf78dde9001525ec
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignafdad2c1e265b4e2
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignb05f911fb77a41fa
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignb0d0d0ce2c31fb66
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignb3a51db5de1d752a
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignba1659ebce26e787
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignbbb969a1f1c5fd56
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc2407a2d9978ac92
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc26052e0516ccc93
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc54085f0acf5cb23
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc6564fa4d831e24f
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc677f13a1b087225
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc801906cb5b4d317
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc9cbd3573d9a70da
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigncaa834d773870ec6
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigncd3af32d909cb26f
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd061feea783e5c02
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd3947135f7b2f725
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd411fd3c21512d6c
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd5bf43096165fd37
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd749d85a912993ac
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd87d980cccd04db6
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd8bc68ef8bc14d33
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigne1ed153b2d05c1ee
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigne7a6e659d04e5eb1
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigne7e7031474095f56
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignef373c8aeabd10f5
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignefbd4b57a553da05
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignf657e7a6aa20f04f
SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignfe2642f306a7f8ea
SUPPRIMÉ: C:\Program Files (x86)\Common Files\McAfee
SUPPRIMÉ: C:\ProgramData\McAfee
SUPPRIMÉ: C:\Program Files (x86)\McAfee

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (247) (63 515 890 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [MD5.767F4524AEA2EDE58DC21F653EEAA02F] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920] [PID.4456]


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clés du Registre
22 : Valeurs du Registre
82 : Dossiers
1 : Fichiers
1 : Restauration Système
1 : Autre


End of clean in 05mn 52s

========== Chemin de fichier rapport ==========
C:\Users\mjour\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/12/2017 18:28:16 [7735]
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 28 Déc 2017 - 19:56

Bjr Clémence

Ok très bien,un sacré ménage a été effectué.
Tu vas me poster un nouveau rapport ZhpDiag comme tu l'as déja fait au début.Ceci pour que je puisse voir ce qu'il reste après le correctif (Fix) que nous avons lancé.Je vais donc te désactivé One Drive en démarrage automatique si tu ne l'utilise pas (tu fais bien car il consomme de la ressource inutilement.Il sera tjrs utilisable depuis son raccourci ou depuis tes programmes bien entendu ok.

Je te re-met la procédure

On va commencer par un diagnostic de ton PC :

       

           
  • Télécharge ZHPdiag sur ton bureau


  • Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"
       Si Windows Smartcenter t'en empêche, clique sur "Informations complémentaires" puis sur "Exécuter quand même"

       
  • Une fois lancé,
       

    1. clique "Options"
         
    2. clique "Tout cocher"
         
    3. clique "Valider"
         
    4. clique "Fermer"

       
           
  • Clique sur [Scanner]... patiente


           
  • A la fin du scan une fenêtre s'ouvre pour t'indiquer les malwares trouvés, ferme là


           
  • Un rapport ZHPDiag.txt sera généré sur le bureau

           


       Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.

           
  • Héberge ce rapport sur Ci-joint.com  et communique moi  le lien créé.


Citation :
Avira repère régulièrement un truc qui s'appelle EXP/CV-2015-2426...

On s'occupera de cette détection lorsqu'on aura terminé la désinfection et l'optimisation daccord Wink
Idem pour tout les outils que je te fais utiliser ainsi que les diverses rapports,on les supprimera d'un coup a la fin ne t'en fais fait pas
J'attends:

- un nouveau rapport ZhpDiag

Tu m'as pas dit comment se comporte ton pc.Je suis sur qu'il est plus réactif non ? bounce bounce bounce

Je repasse demain matin

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 28 Déc 2017 - 21:20

Bonsoir
Voici
https://www.cjoint.com/c/GLCttVHZteU

Le PC a l'air plus rapide en effet même si ce n'est pas encore tout à fait son état normal il me semble ;-)

Merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 28 Déc 2017 - 21:44

Bonsoir MJ653

Je regarde ton rapport et je te prépare un script/correctif pour demain matin promis.Je te dirais comment faire pour me montrer un rapport Avira.
Dans un 1er temps,pourrais-tu me donner l'intitulé entier de cette détection  EXP/CV-2015-2426... stp

Bonne soirée.@++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 28 Déc 2017 - 23:29

Voici
https://i.servimg.com/u/f62/12/29/44/55/avira10.jpg
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 28 Déc 2017 - 23:31

Merci ! Bonne soirée
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Sam 30 Déc 2017 - 12:08

Bjr MJ653

On continue.Voici un script d'optimisation.

Ferme les applications en cours,
1) Lance ZhpFix depuis ton bureau >>> par clic-droit - "Exécuter en tant qu'administrateur"
- Copie/colle l'ensemble des lignes en bleu dans la fenêtre de l'outil

Script ZHPFix
Sysrestore
OPT:O4 - HKCU\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\mjour\AppData\Local\Microsoft\OneDrive\OneDrive.exe =>.Microsoft Corporation®
OPT:O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud Services.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe =>.Apple Inc.®
OPT:O4 - HKLM\..\Wow6432Node\Run: [WebStorage] . (...) -- C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\ASUSWSLoader.exe =>.ASUS Cloud Corporation®
OPT:O4 - HKLM\..\Wow6432Node\Run: [Dropbox] . (.Dropbox, Inc. - Dropbox.) -- C:\Program Files (x86)\Dropbox\Client\Dropbox.exe =>.Dropbox, Inc®
OPT:O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe =>.Microsoft Windows®
OPT:O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe =>.Microsoft Windows®
OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\mjour\AppData\Local\Microsoft\OneDrive\OneDrive.exe =>.Microsoft Corporation®
OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud Services.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe =>.Apple Inc.®


-  le script doit se coller dans la fenêtre de l'outil


Clique sur le bouton [GO]

Clique sur "Oui" à la demande de confirmation de nettoyage des données
 
Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix.
         
Patiente pendant que l'outil travaille, un redémarrage te sera peut-être demandé,
     
Un rapport sera généré et devrait s'ouvrir (sinon il est sur ton bureau : ZHPFixReport.txt)

2) Tu vas réinitialiser Firefox

Télécharge https://www.comment-supprimer.com/telechargement/103260/0/]ResetBrowser
   Lance l'exécution en cliquant sur le logiciel téléchargé.

   

   Choisis  le navigateur à réinitialiser,Firefox en cliquant sur la case adéquate.
   Quand l’opération est finie  un message  précise si l'opération s'est bien effectuée.

   - Ferme la fenêtre

Utilises ton pc quelques temps et dis-moi si tu as toujours cette détection Avira

Citation :
Le PC a l'air plus rapide en effet même si ce n'est pas encore tout à fait son état normal il me semble

Difficile de retrouver un pc comme au 1er jour,sauf de le réinitialiser.Ceci est dut aux diverses applications installées,a "l'usure" du disc dur etc..

Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mar 2 Jan 2018 - 12:35

Bonjour MJ653

Pas de nouvelles,bonnes nouvelles ? Tu en es ou ?

Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mar 2 Jan 2018 - 15:58

Bonjour

Voici le rapport : https://www.cjoint.com/c/HAcnwndLnaU

Cela va nettement mieux mais Internet mouline par moments.
J'attends de voir si Avira retrouve le fichier suspect
J'ai rééinitialisé Firefox mais j'ai dû le faire à la "main" car via l'outil il n'arrivait pas à se rénstaller

Merci
MJ
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mer 3 Jan 2018 - 9:37

Bonjour MJ653

Citation :
Cela va nettement mieux mais Internet mouline par moments

Cela le fait-il aussi avec Internet Explorer ?

- Tu peux vérifier ta connexion ici par ex >>> http://www.speedtest.net/fr/
- Tu peux affecter d'autres DNS plus rapides et faire un essais

DNS Jumper peut te permettre d’accélérer tes accès internet en changeant le serveur DNS.

   Il s'installe en tant qu'application portable.

   


   Tu peux trouver le DNS le plus rapide en cliquant sur la case puis sur Chercher DNS le plus rapide
   En cliquant sur Appliquer DNS le plus rapide  celui ci t'est affecté.

   Pour revenir à son DNS initial tu sélectionnes Rétablir sous Choissiez un serveur DNS et tu cliques sur Appliquer DNS

Je n'ai plus accès a ton dernier ZhpDiag,peux-tu me le re-poster stp

Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mer 3 Jan 2018 - 11:41

Le précédent rapport était
https://www.cjoint.com/c/HAdjOFpkAZU

Je vais tester la connexion,merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mer 3 Jan 2018 - 20:58

Bonjour MJ653

Tu t'es trompée,c'est le dernier ZhpDiag que j'aurais aimé voir et non ZhpFix.Ce n'est pas grave.Le mieux est que tu en lance un nouveau pour que je vois ou nous en sommes.
Si tout est en ordre et que tu n'as plus les alertes Avira on pourra finalisé

@+++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 11 Jan 2018 - 22:50

Bonsoir!

Désolée de mon silence, j'ai eu beaucoup de travail

Voici le rapport https://www.cjoint.com/c/HAluTwoSWVU

Je suis en train de réinstaller Avira qui n'arrive plus à se lancer

Par ailleurs, quand j'ouvre Thunderbird il y a ce petit rectangle qui s'affiche comme un programme...
https://i.servimg.com/u/f62/12/29/44/55/sans_t10.jpg

Merci


Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 11 Jan 2018 - 22:56

Voici le résultat du test de connexion
http://www.speedtest.net/fr/result/6957540300
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Ven 12 Jan 2018 - 12:42

Bonjour MJ653

Citation :
Désolée de mon silence, j'ai eu beaucoup de travail

Pas de souci,il n'y a pas qu'internet dans la vie Wink.Je viens de parcourir a nouveau ton dernier rapport.Il reste tjrs quelques petites choses.On va faire la correction:
IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
Désactivez vos protections (Antivirus et par-feu)
- Relance ZHPFix.exe depuis ton bureau >>> exécuter en tant qu'administrateur
- Surlignez tout le texte ci-dessous en bleu puis cliquez droit Copier

Script ZHPFix
C:\Users\mjour\AppData\Local\Tempzxpsign400c20126993b496 =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsign625ae336445b60f2 =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsign8930fb3427efe477 =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsign8fb659983cf2abc4 =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsign9b8ca1ce6c380999 =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsigna3418e2078f38c93 =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsigna36c9136e2b19b2d =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsigna72f70e8841dc05e =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsignaa44ce0215673da4 =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsigncafe70bd9ececdeb =>.SUP.Temporary
C:\Users\mjour\AppData\Local\Tempzxpsignf16f5e3424dad216 =>.SUP.Temporary
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui =>.SUP.Orphan
PROXYFix
EmptyPrefetch
EmptyCLSID
FirewallRaz
EmptyTemp
EmptyFlash
Sysrestore


- Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
Attention :vérifiez que que toutes les lignes se sont collées
- Puis Cliquez sur "GO"
- Confirmez les nettoyages des données en cliquant sur "Oui"
Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
- Une fois le scan terminé  le fichier ZHPFixReport à été crée sur le bureau.
- Post moi  le rapport ZHPFixReport via ci-joint stp

Citation :
Je suis en train de réinstaller Avira qui n'arrive plus à se lancer

Etrange scratch.Oui réinstalle le puis dis-moi ce qui en est.Jette un oeil ici >>> https://www.avira.com/fr/support-for-business-knowledgebase-detail/kbid/1258

Citation :
Par ailleurs, quand j'ouvre Thunderbird il y a ce petit rectangle qui s'affiche comme un programme...
https://i.servimg.com/u/f62/12/29/44/55/sans_t10.jpg

On dirait le chargement de tes mails (1 sur 18).Une fois tes mails chargés elle devrait disparaître

Citation :
Voici le résultat du test de connexion
http://www.speedtest.net/fr/result/6957540300

Concernant ta connexion,elle n'est pas phénoménale mais ce doit être suffisant

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Sam 13 Jan 2018 - 17:04

Voici le rapport
https://www.cjoint.com/c/HAnpbNQxovU

Pour Avira, impossible de le relancer, même après avoir désinstallé / réinstallé

OK pour Thunderbird, je n'avais jamais remarqué cela avant, tant mieux si c'est seulement le chargement des messages.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Dim 14 Jan 2018 - 11:30

Bjr MJ653

Citation :
Pour Avira, impossible de le relancer, même après avoir désinstallé / réinstallé

Vérifie ceci:

Presse les touches Win + R >>>  exécuter >>> tapez msconfig >>> dans démarrage cochez avira puis redémarre.
- Vérifie dans le sistray a côté le l'heure si tu as l'icone parapluie antivir
- Presse sur CTRL+ALT+SUPP > Arrêter le processus avgnt.exe s'il est présent.
- Aller dans le dossier d'Antivir (dans C/ Program files) et double-cliquer sur avgnt.exe

Dis-moi

NB: Si tu n'y arrivais pas,je peux te proposer une assistance a distance et te faire l'installation

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Jeu 25 Jan 2018 - 22:40

J'ai essayé la manip pour Avira, ça ne changeait rien, impossible de le lancer
Et puis depuis hier, sans raison, Avira est revenu
Et j'ai l'impression que Mozilla rame encore plus
Un lien entre les deux ?

Merci
MJ
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Ven 26 Jan 2018 - 11:41

Bjr MJ653

@MJ653 a écrit:
J'ai essayé la manip pour Avira, ça ne changeait rien, impossible de le lancer
Et puis depuis hier, sans raison, Avira est revenu
Et j'ai l'impression que Mozilla rame encore plus
Un lien entre les deux ?

Merci
MJ

Il est difficile pour moi de te répondre avec certitude n'étant pas devant ton pc.Mais non,Avira n'est pas un gros consommateur de ressource,cela m'étonnerait beaucoup qu'il soit en cause.
Ton pc rame-t-il autant avec IE (Internet Explorer) ?

 b]ZHPCleaner[/b] (Nicolas Coolman) (tutoriel en pdf)

Note du développeur :




  • Désactive provisoirement ton antivirus (avant le téléchargement et pendant l'utilisation de l'outil)

  • Rends-toi sur cette page (secours)

  • Clique sur le bouton [Télécharger]



  • Enregistre le fichier sur le bureau (un raccourci sera créé aussi)



  • Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"
  • Clique sur le bouton [Scanner]...
    (l'outil fermera ton navigateur et te demandera de désactiver ton antivirus)

  • Patiente pendant l'analyse...



  • Un rapport ZHPCleaner.txt sera créé sur le bureau



  • Héberge ce rapport sur Cjoint et communique le lien généré

    Spoiler:
     
 

Utilise ton pc quelques temps puis dis-moi si il y a du mieux

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mar 30 Jan 2018 - 10:37

Voici le rapport
https://www.cjoint.com/c/HAEiJtFk8SU

Par ailleurs Avira continue de me signaler le fichier EXP/CVE-2015-2426
Il le trouve tous les deux jours

Merci
MJ
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mar 30 Jan 2018 - 11:37

Bjr MJ653

Re-lance Zhp Cleaner en mode "nettoyage"


           
  • Doucle-clique sur l'icône pour le lancer
           Note: Clic droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Windows 7 et Windows 8
           
  • Clique sur Nettoyer

           " />

           
  • Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Up2Share puis copie/colle le lien fourni dans ta prochaine réponse.


Citation :
Avira continue de me signaler le fichier EXP/CVE-2015-2426
Il le trouve tous les deux jours

Oui il te signale ce fichier mais il est a l'abris.Pour ne plus avoir cet avertissement.Ouvre Avira puis rends toi >>> Scanner > Recherche > Action si résultat positif
Tu dois avoir le choix entre Supprimer, Ignorer et mettre en quarantaine.Choisis QUARANTAINE dans un 1er temps >>> ferme la fenêtre Avira
Si le message revenait,choisis l'option SUPPRIMER

Dis-moi.Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mar 30 Jan 2018 - 13:00

Voici
https://up2sha.re/file?f=x4ZsKQ21
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Mer 31 Jan 2018 - 10:28

Bjr MJ653

Très bien l'outil a fait son travail et supprimé ce qui devait l'être.

1) J'aimerais que tu fasses encore ceci car ton fichier hosts a été modifié par McAfee.On va le remettre a son état d'origine.
Rends toi ici et télécharge RstHosts  >>> https://toolslib.net/downloads/viewdownload/15-rsthosts/

Clic droit dessus >>> exécuter en tant qu'admin >>> restaurer


2) Ton profil Firefox est corrompu.C'est lui le coupable,il faudrait le recréer aussi

- Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
- Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.
- Affiche les fichiers cachés et systèmes : https://www.pcastuces.com/pratique/astuces/4563.htm

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

- Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

- Réinstalle Firefox à partir de ce lien : https://www.mozilla.org/fr/

- Réimporte tes favoris de la même manière que tu les as exporté,SAUF que tu les importe

Après cela tu ne devrais plus avoir cette "alerte" Avira.Si tu as une question ou un truc a me dire,n'hésite pas ok

PS: Je te ferais supprimer les outils utilisés ainsi que les diverses rapports se trouvant sur ton bureau en 1x avec un outil dédié et qui se supprimera de lui-même d'accord Wink

Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Ven 2 Fév 2018 - 0:53

J'ai bien fait le 1/

Mais pour le 2/ impossible de supprimer le profil.
Déjà je n'ai pas de case "supprimer profil" dans la désinstallation. Ensuite j'ai essayé de le supprimer à la main dand APPData Roaming mais il me bloque en disant que je n'ai pas l'autorisation. Et si je veux renommer en .old il dit qu ce n'est pas possible car le fichier est utilisé. Pourtant Firefox est bien absent de l'ordi.
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Ven 2 Fév 2018 - 11:30

@MJ653 a écrit:
J'ai bien fait le 1/

Mais pour le 2/ impossible de supprimer le profil.
Déjà je n'ai pas de case "supprimer profil" dans la désinstallation. Ensuite j'ai essayé de le supprimer à la main dand APPData Roaming mais il me bloque en disant que je n'ai pas l'autorisation. Et si je veux renommer en .old il dit qu ce n'est pas possible car le fichier est utilisé. Pourtant Firefox est bien absent de l'ordi.

Bjr Clémence

Voici les navigateurs présents sur ton pc

---\\ Navigateurs Internet (4) - 0s
~ MFIE: Mozilla Firefox 57.0.4 (x64 fr)
~ MFIE: Mozilla Firefox 57.0.3 (x86 fr)
~ MSIE: Microsoft Edge v40
~ MSIE: Internet Explorer v11.192.16299.0

Quel est celui que tu utilises le plus ? Si tu n'utilises pas Firefox on va le supprimer complètement ce sera plus simple pour toi >>> https://support.mozilla.org/fr/kb/desinstaller-firefox-ordinateur#w_supprimer-les-donnaees-utilisateur-et-les-paramaetres_2
Si Avira continue de te signaler le fichier tu opteras pour "supprimer" et non plus "mettre en quarantaine" lors de l'affichage

Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Ven 2 Fév 2018 - 11:35

Bonjour
Dans la pratique je n'utilise quasiment que Firefox
Parfois Chrome quand je travaille de chez moi sur certains back-office où les développeurs m'ont signalé d'utiliser Chrome de préférence
Merci
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Ven 2 Fév 2018 - 12:54

@MJ653 a écrit:
Bonjour
Dans la pratique je n'utilise quasiment que Firefox
Parfois Chrome quand je travaille de chez moi sur certains back-office où les développeurs m'ont signalé d'utiliser Chrome de préférence
Merci

Re re

D'accord.Moi aussi j'utilise Firefox Wink.Cela risque d'être un peu ardu pour créer un nouveau profil >>> https://support.mozilla.org/fr/kb/utiliser-gestionnaire-profils-creer-supprimer-profils
Si tu te sent d'attaque tu peux tenter l'opération de supprimer puis de créer un nouveau profil.

Le profil a supprimer est celui-ci >>> https://i.servimg.com/u/f62/12/29/44/55/avira10.jpg ( b2kfg8qn.défault)

Toutefois ce serait plus simple de supprimer complètement et proprement Firefox avec Revo Uninstaller puis de le réinstaller.
Tu sauvegardes tes parque-pages avant >>> https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
MJ653
Bibouactif
Bibouactif


Féminin
Nombre de messages : 96
Age : 37
Localisation : Paris
Date d'inscription : 19/04/2008

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Ven 2 Fév 2018 - 16:36

Je pense avoir réussi
J'ai dû passer à la fois par la suppression de profil puis par Revo
Revenir en haut Aller en bas
oskare68
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 2836
Age : 55
Localisation : France (Alsace)
Humeur : C'est selon...
Date d'inscription : 30/04/2010

MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   Sam 3 Fév 2018 - 10:47

 Clémence  

@MJ653 a écrit:
Je pense avoir réussi
J'ai dû passer à la fois par la suppression de profil puis par Revo

Super,bravo.Utilises ton pc quelques temps pour voir.Si Avira continue de te signaler le fichier tu opteras pour "supprimer" et non plus "mettre en quarantaine".Tu le supprimes directement.
De toute façon tu ne risquais pas grand chose,ledit fichier étant mis en quarantaine  Wink.

Cdlmt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: (RESOLU) PC portable lent qui semble infecté...   

Revenir en haut Aller en bas
 
(RESOLU) PC portable lent qui semble infecté...
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» pc portable lent
» (RESOLU) PC portable surinfecté
» [résolu]pc portable lent
» [résolu]PC PORTABLE TRES LENT virus ou probleme logiciel?
» (RESOLU) Restauration Pc portable acer

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection
-
Sauter vers: