| (RESOLU) PC portable lent qui semble infecté... | |
|
|
Auteur | Message |
---|
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: (RESOLU) PC portable lent qui semble infecté... Lun 25 Déc 2017 - 12:08 | |
| Bonjour et bon noël
Mon PC (portable asus, windows 10) est très lent depuis quelques jours, notamment sur Internet...
Merci! Clémence
----
Voici les rapports (Je n'ai pas réussi à créer de point de restauration avec OneClick2RP : trop vieux?)
MalwareBytes Malwarebytes www.malwarebytes.com
-Détails du journal- Date de l'analyse: 24/12/2017 Heure de l'analyse: 13:09 Fichier journal: 42200fe6-e8a3-11e7-927b-708bcd266853.json Administrateur: Oui
-Informations du logiciel- Version: 3.3.1.2183 Version de composants: 1.0.262 Version de pack de mise à jour: 1.0.0 Licence: Essai
-Informations système- Système d'exploitation: Windows 10 (Build 15063.786) Processeur: x64 Système de fichiers: NTFS Utilisateur: DESKTOP-0TJ8SL1\Cl\u00c3\u00a9mence
-Résumé de l'analyse- Type d'analyse: Analyse des menaces Résultat: Terminé Objets analysés: 306059 Menaces détectées: 0 (Aucun élément malveillant détecté) Menaces mises en quarantaine: 0 (Aucun élément malveillant détecté) Temps écoulé: 21 h, 15 min, 47 s
-Options d'analyse- Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Désactivé Heuristique: Activé PUP: Détection PUM: Détection
-Détails de l'analyse- Processus: 0 (Aucun élément malveillant détecté)
Module: 0 (Aucun élément malveillant détecté)
Clé du registre: 0 (Aucun élément malveillant détecté)
Valeur du registre: 0 (Aucun élément malveillant détecté)
Données du registre: 0 (Aucun élément malveillant détecté)
Flux de données: 0 (Aucun élément malveillant détecté)
Dossier: 0 (Aucun élément malveillant détecté)
Fichier: 0 (Aucun élément malveillant détecté)
Secteur physique: 0 (Aucun élément malveillant détecté)
(end)
Adwcleaner
# AdwCleaner 7.0.5.0 - Logfile created on Thu Dec 21 11:31:58 2017 # Updated on 2017/29/11 by Malwarebytes # Database: 12-19-2017.1 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.PremiumDownloadManager, C:\Users\mjour\AppData\Local\DownloadManager
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
ZHPDIag
https://www.cjoint.com/c/GLzlhfXrAPF | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mar 26 Déc 2017 - 11:32 | |
| Bjr Clémence et bon noël a toi aussi Ok pour les rapports. - Citation :
- (Je n'ai pas réussi à créer de point de restauration avec OneClick2RP : trop vieux?)
Oui l'outil ne fonctionne pas avec Win10 1) Désinstalles McAfee Security Scan Plus,VTech Downloader et Avast SecureLine for Asustek depuis le panneau de configuration 2) Re-lance Adw-Cleaner. Lorsque l'analyse est terminée,tous les éléments détectés seront directement affichés sur l'interface principale de AdwCleaner. Pour les supprimer,clique sur le bouton « Nettoyer ». 3)
- Télécharge ZHPFix de Nicolas Coolman
- Installe le par clic-droit - "Exécuter en tant qu'administrateur", un raccourci sera créé sur le bureau
- Ferme les applications en cours,
- Surligne et copie l'ensemble des lignes dans l'encadré ci-dessous :
ATTENTION ce script n'est destiné qu'à cette machine / cet utilisateur
- Code:
-
Script ZHPFix Sysrestore EmptyTemp FirewallRaz EmptyCLSID EmptyPrefetch ProxyFix C:\Users\mjour\AppData\Roaming\PDAppFlex =>Trojan.Elpman C:\Users\mjour\AppData\Local\Tempzxpsign006c73ff271325ad =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign0149839ac6e6b034 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign07da25a5a51897a1 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign091dfd61cde689cb =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign0a7612ae9c457ae1 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign1177c3b64c46807c =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign121cff6590a4fc10 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign15e2a4e4f8c637d5 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign1ad5061a4b8045a7 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign243c43ac4cff0071 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign284d3c91796e4b6b =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign2b4d16414794bfff =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign2bea16d1f627b328 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign30fc645bb248b8e2 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign329a4e417a6f7d15 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign37aea7a432f5086d =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign3b98d7b32c40c5df =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign45807bbad6e973f8 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign46f98a844dce5c5a =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign4864213724ca16cd =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign4c3c538c3f613565 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign50d15ef5efe65ef3 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign5164f60c6f3c0fec =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign545c7e396ca8cfc1 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign5779c558e14b7cc9 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign5e0c52e63000bbb2 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign5fdb22f5b775a1e0 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign610d1236bcb6cd3d =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign614e121273203e91 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign63ea6b753c053119 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign6bb1d718300dd725 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign7827a5593588a4ff =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign79ff819868611282 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign7af4bba335dad304 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign80c6557c5bd41b97 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign82c4029a637aca66 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign8507a2a45d9fcacb =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign8546c3f59a471d1c =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign8db78415883e4f62 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign8ecef37978c7c26f =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign8f905d6c4b4866c7 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign9a97cf3ffad2c585 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign9cf1487bbead3fec =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign9dd91598db714322 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigna4bd3f3103ac9f0c =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignaca3efac4639d8f3 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignacbdf2aec9737f60 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignaf78dde9001525ec =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignafdad2c1e265b4e2 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignb05f911fb77a41fa =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignb0d0d0ce2c31fb66 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignb3a51db5de1d752a =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignba1659ebce26e787 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignbbb969a1f1c5fd56 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignc2407a2d9978ac92 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignc26052e0516ccc93 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignc54085f0acf5cb23 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignc6564fa4d831e24f =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignc677f13a1b087225 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignc801906cb5b4d317 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignc9cbd3573d9a70da =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigncaa834d773870ec6 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigncd3af32d909cb26f =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignd061feea783e5c02 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignd3947135f7b2f725 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignd411fd3c21512d6c =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignd5bf43096165fd37 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignd749d85a912993ac =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignd87d980cccd04db6 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignd8bc68ef8bc14d33 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigne1ed153b2d05c1ee =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigne7a6e659d04e5eb1 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigne7e7031474095f56 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignef373c8aeabd10f5 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignefbd4b57a553da05 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignf657e7a6aa20f04f =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignfe2642f306a7f8ea =>.SUP.Temporary HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension =>.SUP.Orphan HKLM\Software\Wow6432Node\Classes\CLSID\{b1b96b20-da1d-4a3c-92c1-7229b32f2326} =>.SUP.Orphan HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui =>.SUP.Orphan O108 - CMH3: BackupContextMenuExtension [64Bits] - {b1b96b20-da1d-4a3c-92c1-7229b32f2326} . (...) -- mscoree.dll (.not file.) O43 - CFD: 25/10/2016 - [] D -- C:\Users\mjour\AppData\Roaming\PDAppFlex =>Trojan.Elpman O43 - CFD: 18/02/2017 - [] D -- C:\Program Files (x86)\Common Files\McAfee =>.McAfee O43 - CFD: 21/02/2017 - [] D -- C:\ProgramData\McAfee =>.McAfee O43 - CFD: 02/10/2017 - [] D -- C:\ProgramData\McAfee Security Scan =>.McAfee O43 - CFD: 02/10/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus =>.McAfee Inc. O43 - CFD: 05/07/2017 - [0] D -- C:\Program Files (x86)\McAfee =>.McAfee O43 - CFD: 02/10/2017 - [] D -- C:\Program Files\McAfee Security Scan =>.McAfee HKCU\SOFTWARE\McAfee =>.McAfee Inc. HKLM\SOFTWARE\WOW6432Node\McAfee =>.McAfee Inc. HKLM\SOFTWARE\McAfee =>.McAfee Inc. [MD5.EA160DB2589350DFF52C7ACCD7763187] - (...) -- C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe [592392] [PID.4188] =>.AVAST Software a.s.® MD5.767F4524AEA2EDE58DC21F653EEAA02F] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920] [PID.4456] =>.McAfee, Inc.® [MD5.263C411EC7DDD052B23A0F191F0E1E9A] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McTkSchedulerService.exe [16928] [PID.4468] =>.McAfee, Inc.® [MD5.DBA34666ADB6ECA5197C6E727F9EF2F9] - (.AVAST Software - SecureLine.) -- C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [3438680] [PID.9624] =>.AVAST Software a.s.® OPT:O4 - HKLM\..\Run: [NvBackend] . (.NVIDIA Corporation - NVIDIA Backend.) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe =>.NVIDIA Corporation® OPT:O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe =>.Adobe Systems Incorporated® OPT:O4 - HKCU\..\Run: [Adobe Acrobat Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 18.9.) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe =>.Adobe Systems, Incorporated® OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe =>.Acresso Software Inc.® OPT:O4 - HKCU\..\Run: [ApplePhotoStreams] . (.Apple Inc. - iCloud Photo Stream.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe =>.Apple Inc.® OPT:O4 - HKLM\..\Wow6432Node\Run: [Acrobat Assistant 8.0] . (.Adobe Systems Inc. - AcroTray.) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe =>.Adobe Systems, Incorporated® OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Creative Cloud] . (.Adobe Systems Incorporated - Adobe Creative Cloud.) -- C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe =>.Adobe Systems Incorporated® OPT:O4 - HKLM\..\Wow6432Node\Run: [ControlCenter4] . (.Brother Industries, Ltd. - ControlCenter Launcher.) -- C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe =>.Brother Industries, Ltd. OPT:O4 - HKLM\..\Wow6432Node\Run: [IndexSearch] . (.Nuance Communications, Inc. - PaperPort IndexSearch.) -- C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe =>.Nuance Communications, Inc.® OPT:O4 - HKLM\..\Wow6432Node\Run: [PaperPort PTD] . (.Nuance Communications, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe =>.Nuance Communications, Inc.® OPT:O4 - HKLM\..\Wow6432Node\Run: [PDFHook] . (.Nuance Communications, Inc. - PdfCreateHook Application.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe =>.Nuance Communications, Inc.® OPT:O4 - HKLM\..\Wow6432Node\Run: [PDF5 Registry Controller] . (.Nuance Communications, Inc. - PDF Converter Registry Controller.) -- C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe =>.Nuance Communications, Inc.® OPT:O4 - HKLM\..\Wow6432Node\Run: [BrStsMon00] . (.Brother Industries, Ltd. - Status Monitor Application.) -- C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe =>.Brother Industries, Ltd. OPT:O4 - HKLM\..\Wow6432Node\Run: [AgentMonitor] . (.Copyright (C) 2010 - AgentMon Application.) -- C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe =>.VTech Electronics North America, LLC® OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [Adobe Acrobat Synchronizer] . (.Adobe Systems Incorporated - Adobe Collaboration Synchronizer 18.9.) -- C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe =>.Adobe Systems, Incorporated® OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe =>.Acresso Software Inc.® OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [ApplePhotoStreams] . (.Apple Inc. - iCloud Photo Stream.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe =>.Apple Inc.® OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe =>.Piriform Ltd®
- Lance ZHPFix par un clic-droit sur son raccourci puis "Exécuter en tant qu'administrateur" (sur XP : lance par double clic)
- Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,
- Clique sur le bouton [GO]
- Clique sur "Oui" à la demande de confirmation de nettoyage des données
- Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix.
- Patiente pendant que l'outil travaille, un redémarrage te sera peut-être demandé,
- Un rapport sera généré et devrait s'ouvrir (sinon il est sur ton bureau : ZHPFixReport.txt)
- [surligne]Copie et colle le rapport dans ta prochaine réponse.[/surligne]
Comment se comporte ton pc ?.Utilises-tu One-Drive ? | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 28 Déc 2017 - 18:33 | |
| Bonsoir
Voici le rapport Par ailleurs je n'utilise pas OneDrive, seulement Office 365 Et Avira repère regulièrement un truc qui s'appelle EXP/CV-2015-2426...
Merci! Clémence
Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017 Fichier d'export Registre : Run by Clémence at 28/12/2017 18:23:28 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (15063)
Corbeille vidée (04mn 46s) Dossier Prefetcher vidé
========== Processus mémoire ========== SUPPRIMÉ Redémarrage: Memory Process: C:\Program Files\TrueKey\McTkSchedulerService.exe
========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\BackupContextMenuExtension SUPPRIMÉ: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui SUPPRIMÉ: HKCU\SOFTWARE\McAfee SUPPRIMÉ: HKLM\SOFTWARE\WOW6432Node\McAfee
========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value SUPPRIMÉ RunValue: NvBackend SUPPRIMÉ RunValue: AdobeAAMUpdater-1.0 SUPPRIMÉ RunValue: Adobe Acrobat Synchronizer SUPPRIMÉ RunValue: ISUSPM SUPPRIMÉ RunValue: ApplePhotoStreams SUPPRIMÉ RunValue: Acrobat Assistant 8.0 SUPPRIMÉ RunValue: Adobe Creative Cloud SUPPRIMÉ RunValue: ControlCenter4 SUPPRIMÉ RunValue: IndexSearch SUPPRIMÉ RunValue: PaperPort PTD SUPPRIMÉ RunValue: PDFHook SUPPRIMÉ RunValue: PDF5 Registry Controller SUPPRIMÉ RunValue: BrStsMon00 SUPPRIMÉ RunValue: CCleaner Monitoring
========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉ: c:\users\mjour\appdata\roaming\pdappflex SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign006c73ff271325ad SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign0149839ac6e6b034 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign07da25a5a51897a1 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign091dfd61cde689cb SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign0a7612ae9c457ae1 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign1177c3b64c46807c SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign121cff6590a4fc10 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign15e2a4e4f8c637d5 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign1ad5061a4b8045a7 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign243c43ac4cff0071 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign284d3c91796e4b6b SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign2b4d16414794bfff SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign2bea16d1f627b328 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign30fc645bb248b8e2 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign329a4e417a6f7d15 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign37aea7a432f5086d SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign3b98d7b32c40c5df SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign45807bbad6e973f8 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign46f98a844dce5c5a SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign4864213724ca16cd SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign4c3c538c3f613565 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign50d15ef5efe65ef3 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5164f60c6f3c0fec SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign545c7e396ca8cfc1 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5779c558e14b7cc9 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5e0c52e63000bbb2 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign5fdb22f5b775a1e0 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign610d1236bcb6cd3d SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign614e121273203e91 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign63ea6b753c053119 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign6bb1d718300dd725 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign7827a5593588a4ff SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign79ff819868611282 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign7af4bba335dad304 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign80c6557c5bd41b97 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign82c4029a637aca66 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8507a2a45d9fcacb SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8546c3f59a471d1c SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8db78415883e4f62 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8ecef37978c7c26f SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign8f905d6c4b4866c7 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign9a97cf3ffad2c585 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign9cf1487bbead3fec SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsign9dd91598db714322 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigna4bd3f3103ac9f0c SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignaca3efac4639d8f3 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignacbdf2aec9737f60 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignaf78dde9001525ec SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignafdad2c1e265b4e2 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignb05f911fb77a41fa SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignb0d0d0ce2c31fb66 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignb3a51db5de1d752a SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignba1659ebce26e787 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignbbb969a1f1c5fd56 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc2407a2d9978ac92 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc26052e0516ccc93 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc54085f0acf5cb23 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc6564fa4d831e24f SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc677f13a1b087225 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc801906cb5b4d317 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignc9cbd3573d9a70da SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigncaa834d773870ec6 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigncd3af32d909cb26f SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd061feea783e5c02 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd3947135f7b2f725 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd411fd3c21512d6c SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd5bf43096165fd37 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd749d85a912993ac SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd87d980cccd04db6 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignd8bc68ef8bc14d33 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigne1ed153b2d05c1ee SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigne7a6e659d04e5eb1 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsigne7e7031474095f56 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignef373c8aeabd10f5 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignefbd4b57a553da05 SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignf657e7a6aa20f04f SUPPRIMÉ: c:\users\mjour\appdata\local\tempzxpsignfe2642f306a7f8ea SUPPRIMÉ: C:\Program Files (x86)\Common Files\McAfee SUPPRIMÉ: C:\ProgramData\McAfee SUPPRIMÉ: C:\Program Files (x86)\McAfee
========== Fichiers ========== SUPPRIMÉS Temporaires Windows (247) (63 515 890 octets)
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Autre ========== NON TRAITÉ [MD5.767F4524AEA2EDE58DC21F653EEAA02F] - (.McAfee, Inc. - Intel Security True Key.) -- C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [1001920] [PID.4456]
========== Récapitulatif ========== 1 : Processus mémoire 4 : Clés du Registre 22 : Valeurs du Registre 82 : Dossiers 1 : Fichiers 1 : Restauration Système 1 : Autre
End of clean in 05mn 52s
========== Chemin de fichier rapport ========== C:\Users\mjour\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/12/2017 18:28:16 [7735] | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 28 Déc 2017 - 18:56 | |
| Bjr Clémence Ok très bien,un sacré ménage a été effectué. Tu vas me poster un nouveau rapport ZhpDiag comme tu l'as déja fait au début.Ceci pour que je puisse voir ce qu'il reste après le correctif (Fix) que nous avons lancé.Je vais donc te désactivé One Drive en démarrage automatique si tu ne l'utilise pas (tu fais bien car il consomme de la ressource inutilement.Il sera tjrs utilisable depuis son raccourci ou depuis tes programmes bien entendu ok. Je te re-met la procédure On va commencer par un diagnostic de ton PC : - Télécharge ZHPdiag sur ton bureau
- Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"
Si Windows Smartcenter t'en empêche, clique sur "Informations complémentaires" puis sur "Exécuter quand même"
- Une fois lancé,
- clique "Options"
- clique "Tout cocher"
- clique "Valider"
- clique "Fermer"
- Clique sur [Scanner]... patiente
- A la fin du scan une fenêtre s'ouvre pour t'indiquer les malwares trouvés, ferme là
- Un rapport ZHPDiag.txt sera généré sur le bureau
Le rapport étant trop long pour être posté sur le forum, il faut l' héberger.
- Héberge ce rapport sur Ci-joint.com et communique moi le lien créé.
- Citation :
- Avira repère régulièrement un truc qui s'appelle EXP/CV-2015-2426...
On s'occupera de cette détection lorsqu'on aura terminé la désinfection et l'optimisation daccord Idem pour tout les outils que je te fais utiliser ainsi que les diverses rapports,on les supprimera d'un coup a la fin ne t'en fais fait pas J'attends:- un nouveau rapport ZhpDiag Tu m'as pas dit comment se comporte ton pc.Je suis sur qu'il est plus réactif non ? Je repasse demain matin | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 28 Déc 2017 - 20:20 | |
| Bonsoir Voici https://www.cjoint.com/c/GLCttVHZteU
Le PC a l'air plus rapide en effet même si ce n'est pas encore tout à fait son état normal il me semble ;-)
Merci | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 28 Déc 2017 - 20:44 | |
| Bonsoir MJ653
Je regarde ton rapport et je te prépare un script/correctif pour demain matin promis.Je te dirais comment faire pour me montrer un rapport Avira. Dans un 1er temps,pourrais-tu me donner l'intitulé entier de cette détection EXP/CV-2015-2426... stp
Bonne soirée.@++ | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 28 Déc 2017 - 22:29 | |
| Voici https://i.servimg.com/u/f62/12/29/44/55/avira10.jpg | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 28 Déc 2017 - 22:31 | |
| | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Sam 30 Déc 2017 - 11:08 | |
| Bjr MJ653 On continue.Voici un script d'optimisation. Ferme les applications en cours, 1) Lance ZhpFix depuis ton bureau >>> par clic-droit - "Exécuter en tant qu'administrateur" - Copie/colle l'ensemble des lignes en bleu dans la fenêtre de l'outil Script ZHPFix Sysrestore OPT:O4 - HKCU\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\mjour\AppData\Local\Microsoft\OneDrive\OneDrive.exe =>.Microsoft Corporation® OPT:O4 - HKCU\..\Run: [iCloudServices] . (.Apple Inc. - iCloud Services.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe =>.Apple Inc.® OPT:O4 - HKLM\..\Wow6432Node\Run: [WebStorage] . (...) -- C:\Program Files (x86)\ASUS\WebStorage\2.2.6.547\ASUSWSLoader.exe =>.ASUS Cloud Corporation® OPT:O4 - HKLM\..\Wow6432Node\Run: [Dropbox] . (.Dropbox, Inc. - Dropbox.) -- C:\Program Files (x86)\Dropbox\Client\Dropbox.exe =>.Dropbox, Inc® OPT:O4 - HKUS\S-1-5-19\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe =>.Microsoft Windows® OPT:O4 - HKUS\S-1-5-20\..\Run: [OneDriveSetup] . (.Microsoft Corporation - Microsoft OneDrive Setup.) -- C:\Windows\SysWOW64\OneDriveSetup.exe =>.Microsoft Windows® OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [OneDrive] . (.Microsoft Corporation - Microsoft OneDrive.) -- C:\Users\mjour\AppData\Local\Microsoft\OneDrive\OneDrive.exe =>.Microsoft Corporation® OPT:O4 - HKUS\S-1-5-21-4245439503-1681962763-2784535272-1001\..\Run: [iCloudServices] . (.Apple Inc. - iCloud Services.) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe =>.Apple Inc.®
- le script doit se coller dans la fenêtre de l'outil Clique sur le bouton [GO] Clique sur "Oui" à la demande de confirmation de nettoyage des données Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Patiente pendant que l'outil travaille, un redémarrage te sera peut-être demandé, Un rapport sera généré et devrait s'ouvrir (sinon il est sur ton bureau : ZHPFixReport.txt) 2) Tu vas réinitialiser Firefox Télécharge https://www.comment-supprimer.com/telechargement/103260/0/]ResetBrowser Lance l'exécution en cliquant sur le logiciel téléchargé. Choisis le navigateur à réinitialiser,Firefox en cliquant sur la case adéquate. Quand l’opération est finie un message précise si l'opération s'est bien effectuée. - Ferme la fenêtre Utilises ton pc quelques temps et dis-moi si tu as toujours cette détection Avira - Citation :
- Le PC a l'air plus rapide en effet même si ce n'est pas encore tout à fait son état normal il me semble
Difficile de retrouver un pc comme au 1er jour,sauf de le réinitialiser.Ceci est dut aux diverses applications installées,a "l'usure" du disc dur etc.. Cdlmt | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mar 2 Jan 2018 - 11:35 | |
| Bonjour MJ653
Pas de nouvelles,bonnes nouvelles ? Tu en es ou ?
Cdlmt | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mar 2 Jan 2018 - 14:58 | |
| Bonjour
Voici le rapport : https://www.cjoint.com/c/HAcnwndLnaU
Cela va nettement mieux mais Internet mouline par moments. J'attends de voir si Avira retrouve le fichier suspect J'ai rééinitialisé Firefox mais j'ai dû le faire à la "main" car via l'outil il n'arrivait pas à se rénstaller
Merci MJ | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mer 3 Jan 2018 - 8:37 | |
| Bonjour MJ653 - Citation :
- Cela va nettement mieux mais Internet mouline par moments
Cela le fait-il aussi avec Internet Explorer ? - Tu peux vérifier ta connexion ici par ex >>> http://www.speedtest.net/fr/ - Tu peux affecter d'autres DNS plus rapides et faire un essais DNS Jumper peut te permettre d’accélérer tes accès internet en changeant le serveur DNS. Il s'installe en tant qu'application portable. Tu peux trouver le DNS le plus rapide en cliquant sur la case puis sur Chercher DNS le plus rapide En cliquant sur Appliquer DNS le plus rapide celui ci t'est affecté. Pour revenir à son DNS initial tu sélectionnes Rétablir sous Choissiez un serveur DNS et tu cliques sur Appliquer DNSJe n'ai plus accès a ton dernier ZhpDiag,peux-tu me le re-poster stpCdlmt | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mer 3 Jan 2018 - 10:41 | |
| Le précédent rapport était https://www.cjoint.com/c/HAdjOFpkAZU
Je vais tester la connexion,merci | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mer 3 Jan 2018 - 19:58 | |
| Bonjour MJ653
Tu t'es trompée,c'est le dernier ZhpDiag que j'aurais aimé voir et non ZhpFix.Ce n'est pas grave.Le mieux est que tu en lance un nouveau pour que je vois ou nous en sommes. Si tout est en ordre et que tu n'as plus les alertes Avira on pourra finalisé
@+++ | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 11 Jan 2018 - 21:50 | |
| Bonsoir!
Désolée de mon silence, j'ai eu beaucoup de travail
Voici le rapport https://www.cjoint.com/c/HAluTwoSWVU
Je suis en train de réinstaller Avira qui n'arrive plus à se lancer
Par ailleurs, quand j'ouvre Thunderbird il y a ce petit rectangle qui s'affiche comme un programme... https://i.servimg.com/u/f62/12/29/44/55/sans_t10.jpg
Merci
| |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 11 Jan 2018 - 21:56 | |
| Voici le résultat du test de connexion http://www.speedtest.net/fr/result/6957540300 | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Ven 12 Jan 2018 - 11:42 | |
| Bonjour MJ653 - Citation :
- Désolée de mon silence, j'ai eu beaucoup de travail
Pas de souci,il n'y a pas qu'internet dans la vie .Je viens de parcourir a nouveau ton dernier rapport.Il reste tjrs quelques petites choses.On va faire la correction: IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur) Désactivez vos protections (Antivirus et par-feu) - Relance ZHPFix.exe depuis ton bureau >>> exécuter en tant qu'administrateur - Surlignez tout le texte ci-dessous en bleu puis cliquez droit Copier Script ZHPFix C:\Users\mjour\AppData\Local\Tempzxpsign400c20126993b496 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign625ae336445b60f2 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign8930fb3427efe477 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign8fb659983cf2abc4 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsign9b8ca1ce6c380999 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigna3418e2078f38c93 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigna36c9136e2b19b2d =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigna72f70e8841dc05e =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignaa44ce0215673da4 =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsigncafe70bd9ececdeb =>.SUP.Temporary C:\Users\mjour\AppData\Local\Tempzxpsignf16f5e3424dad216 =>.SUP.Temporary HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui =>.SUP.Orphan PROXYFix EmptyPrefetch EmptyCLSID FirewallRaz EmptyTemp EmptyFlash Sysrestore- Dans l'interface de ZHPFix Cliquez sur Importer et sur OK Attention :vérifiez que que toutes les lignes se sont collées - Puis Cliquez sur "GO" - Confirmez les nettoyages des données en cliquant sur "Oui" Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le ! - Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau. - Post moi le rapport ZHPFixReport via ci-joint stp - Citation :
- Je suis en train de réinstaller Avira qui n'arrive plus à se lancer
Etrange .Oui réinstalle le puis dis-moi ce qui en est.Jette un oeil ici >>> https://www.avira.com/fr/support-for-business-knowledgebase-detail/kbid/1258 - Citation :
- Par ailleurs, quand j'ouvre Thunderbird il y a ce petit rectangle qui s'affiche comme un programme...
https://i.servimg.com/u/f62/12/29/44/55/sans_t10.jpg On dirait le chargement de tes mails (1 sur 18).Une fois tes mails chargés elle devrait disparaître - Citation :
- Voici le résultat du test de connexion
http://www.speedtest.net/fr/result/6957540300 Concernant ta connexion,elle n'est pas phénoménale mais ce doit être suffisant | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Sam 13 Jan 2018 - 16:04 | |
| Voici le rapport https://www.cjoint.com/c/HAnpbNQxovU
Pour Avira, impossible de le relancer, même après avoir désinstallé / réinstallé
OK pour Thunderbird, je n'avais jamais remarqué cela avant, tant mieux si c'est seulement le chargement des messages. | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Dim 14 Jan 2018 - 10:30 | |
| Bjr MJ653 - Citation :
- Pour Avira, impossible de le relancer, même après avoir désinstallé / réinstallé
Vérifie ceci: Presse les touches Win + R >>> exécuter >>> tapez msconfig >>> dans démarrage cochez avira puis redémarre. - Vérifie dans le sistray a côté le l'heure si tu as l'icone parapluie antivir - Presse sur CTRL+ALT+SUPP > Arrêter le processus avgnt.exe s'il est présent. - Aller dans le dossier d'Antivir (dans C/ Program files) et double-cliquer sur avgnt.exe Dis-moi NB: Si tu n'y arrivais pas,je peux te proposer une assistance a distance et te faire l'installation | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 25 Jan 2018 - 21:40 | |
| J'ai essayé la manip pour Avira, ça ne changeait rien, impossible de le lancer Et puis depuis hier, sans raison, Avira est revenu Et j'ai l'impression que Mozilla rame encore plus Un lien entre les deux ?
Merci MJ | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Ven 26 Jan 2018 - 10:41 | |
| Bjr MJ653 - MJ653 a écrit:
- J'ai essayé la manip pour Avira, ça ne changeait rien, impossible de le lancer
Et puis depuis hier, sans raison, Avira est revenu Et j'ai l'impression que Mozilla rame encore plus Un lien entre les deux ?
Merci MJ Il est difficile pour moi de te répondre avec certitude n'étant pas devant ton pc.Mais non,Avira n'est pas un gros consommateur de ressource,cela m'étonnerait beaucoup qu'il soit en cause. Ton pc rame-t-il autant avec IE (Internet Explorer) ? b]ZHPCleaner[/b] (Nicolas Coolman) (tutoriel en pdf) Note du développeur : - Désactive provisoirement ton antivirus (avant le téléchargement et pendant l'utilisation de l'outil)
- Rends-toi sur cette page (secours)
- Clique sur le bouton [Télécharger]
Enregistre le fichier sur le bureau (un raccourci sera créé aussi)
Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur" Clique sur le bouton [Scanner]... (l'outil fermera ton navigateur et te demandera de désactiver ton antivirus)
Patiente pendant l'analyse...
Un rapport ZHPCleaner.txt sera créé sur le bureau
Héberge ce rapport sur Cjoint et communique le lien généré
- Spoiler:
Utilise ton pc quelques temps puis dis-moi si il y a du mieux | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mar 30 Jan 2018 - 9:37 | |
| Voici le rapport https://www.cjoint.com/c/HAEiJtFk8SU
Par ailleurs Avira continue de me signaler le fichier EXP/CVE-2015-2426 Il le trouve tous les deux jours
Merci MJ | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mar 30 Jan 2018 - 10:37 | |
| Bjr MJ653 Re-lance Zhp Cleaner en mode "nettoyage"
- Doucle-clique sur l'icône pour le lancer
Note: Clic droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Windows 7 et Windows 8
- Clique sur Nettoyer
" />
- Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Up2Share puis copie/colle le lien fourni dans ta prochaine réponse.
- Citation :
- Avira continue de me signaler le fichier EXP/CVE-2015-2426
Il le trouve tous les deux jours Oui il te signale ce fichier mais il est a l'abris.Pour ne plus avoir cet avertissement.Ouvre Avira puis rends toi >>> Scanner > Recherche > Action si résultat positif Tu dois avoir le choix entre Supprimer, Ignorer et mettre en quarantaine.Choisis QUARANTAINE dans un 1er temps >>> ferme la fenêtre Avira Si le message revenait,choisis l'option SUPPRIMER Dis-moi.Cdlmt | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mar 30 Jan 2018 - 12:00 | |
| Voici https://up2sha.re/file?f=x4ZsKQ21 | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Mer 31 Jan 2018 - 9:28 | |
| Bjr MJ653 Très bien l'outil a fait son travail et supprimé ce qui devait l'être. 1) J'aimerais que tu fasses encore ceci car ton fichier hosts a été modifié par McAfee.On va le remettre a son état d'origine. Rends toi ici et télécharge RstHosts >>> https://toolslib.net/downloads/viewdownload/15-rsthosts/ Clic droit dessus >>> exécuter en tant qu'admin >>> restaurer 2) Ton profil Firefox est corrompu.C'est lui le coupable,il faudrait le recréer aussi - Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html - Désinstalle Mozilla Firefox en cochant l'option de suppression du profil. - Affiche les fichiers cachés et systèmes : https://www.pcastuces.com/pratique/astuces/4563.htm Supprimer le profil :Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming clic droit sur le dossier Mozilla puis renommer renomme le en Mozilla.old - Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla. - Réinstalle Firefox à partir de ce lien : https://www.mozilla.org/fr/ - Réimporte tes favoris de la même manière que tu les as exporté,SAUF que tu les importe Après cela tu ne devrais plus avoir cette "alerte" Avira.Si tu as une question ou un truc a me dire,n'hésite pas ok PS: Je te ferais supprimer les outils utilisés ainsi que les diverses rapports se trouvant sur ton bureau en 1x avec un outil dédié et qui se supprimera de lui-même d'accord Cdlmt | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Jeu 1 Fév 2018 - 23:53 | |
| J'ai bien fait le 1/
Mais pour le 2/ impossible de supprimer le profil. Déjà je n'ai pas de case "supprimer profil" dans la désinstallation. Ensuite j'ai essayé de le supprimer à la main dand APPData Roaming mais il me bloque en disant que je n'ai pas l'autorisation. Et si je veux renommer en .old il dit qu ce n'est pas possible car le fichier est utilisé. Pourtant Firefox est bien absent de l'ordi. | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Ven 2 Fév 2018 - 10:30 | |
| - MJ653 a écrit:
- J'ai bien fait le 1/
Mais pour le 2/ impossible de supprimer le profil. Déjà je n'ai pas de case "supprimer profil" dans la désinstallation. Ensuite j'ai essayé de le supprimer à la main dand APPData Roaming mais il me bloque en disant que je n'ai pas l'autorisation. Et si je veux renommer en .old il dit qu ce n'est pas possible car le fichier est utilisé. Pourtant Firefox est bien absent de l'ordi. Bjr Clémence Voici les navigateurs présents sur ton pc ---\\ Navigateurs Internet (4) - 0s ~ MFIE: Mozilla Firefox 57.0.4 (x64 fr) ~ MFIE: Mozilla Firefox 57.0.3 (x86 fr) ~ MSIE: Microsoft Edge v40 ~ MSIE: Internet Explorer v11.192.16299.0 Quel est celui que tu utilises le plus ? Si tu n'utilises pas Firefox on va le supprimer complètement ce sera plus simple pour toi >>> https://support.mozilla.org/fr/kb/desinstaller-firefox-ordinateur#w_supprimer-les-donnaees-utilisateur-et-les-paramaetres_2 Si Avira continue de te signaler le fichier tu opteras pour "supprimer" et non plus "mettre en quarantaine" lors de l'affichage Cdlmt | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Ven 2 Fév 2018 - 10:35 | |
| Bonjour Dans la pratique je n'utilise quasiment que Firefox Parfois Chrome quand je travaille de chez moi sur certains back-office où les développeurs m'ont signalé d'utiliser Chrome de préférence Merci | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Ven 2 Fév 2018 - 11:54 | |
| - MJ653 a écrit:
- Bonjour
Dans la pratique je n'utilise quasiment que Firefox Parfois Chrome quand je travaille de chez moi sur certains back-office où les développeurs m'ont signalé d'utiliser Chrome de préférence Merci Re re D'accord.Moi aussi j'utilise Firefox .Cela risque d'être un peu ardu pour créer un nouveau profil >>> https://support.mozilla.org/fr/kb/utiliser-gestionnaire-profils-creer-supprimer-profils Si tu te sent d'attaque tu peux tenter l'opération de supprimer puis de créer un nouveau profil. Le profil a supprimer est celui-ci >>> https://i.servimg.com/u/f62/12/29/44/55/avira10.jpg ( b2kfg8qn.défault) Toutefois ce serait plus simple de supprimer complètement et proprement Firefox avec Revo Uninstaller puis de le réinstaller. Tu sauvegardes tes parque-pages avant >>> https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html | |
|
| |
MJ653 Bibouactif
Nombre de messages : 96 Age : 43 Localisation : Paris Date d'inscription : 19/04/2008
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Ven 2 Fév 2018 - 15:36 | |
| Je pense avoir réussi J'ai dû passer à la fois par la suppression de profil puis par Revo | |
|
| |
oskare68 Admin
Nombre de messages : 2889 Age : 61 Localisation : France (Alsace) Humeur : C'est selon... Date d'inscription : 30/04/2010
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... Sam 3 Fév 2018 - 9:47 | |
| Clémence - MJ653 a écrit:
- Je pense avoir réussi
J'ai dû passer à la fois par la suppression de profil puis par Revo Super,bravo.Utilises ton pc quelques temps pour voir.Si Avira continue de te signaler le fichier tu opteras pour "supprimer" et non plus "mettre en quarantaine".Tu le supprimes directement. De toute façon tu ne risquais pas grand chose,ledit fichier étant mis en quarantaine . Cdlmt | |
|
| |
Contenu sponsorisé
| Sujet: Re: (RESOLU) PC portable lent qui semble infecté... | |
| |
|
| |
| (RESOLU) PC portable lent qui semble infecté... | |
|