j'ai fait l'analise ZHPdiag Résolu

Question

Bonjour, je fait ceci

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

en faite mon pc bug énormément d'un seul coup il est devenu super lent depuis

environ 3 jours. J'ai donc fait ce que comment ça marche conseille de faire 

Voila le rapport ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijb3FJvE9.txt



Configuration: Windows Vista / Firefox 7.0.1

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20pistoman1.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

pistoman1 · Answer

merci, je suis membre de CCM depuis assez lentend, j'essaie au maximum

d'aider les gens pour remercier ceux qui m'ont aider, j'ai déjà fait une fois

cette désinfection, mais je n'est pas su entretenir mon pc, désolé je sais

que c'est pas sympa parce y a aussi d'autre gens qui ont besoin d'aide, mais...

Je tiens donc a m'excuser 

sinon tu sais comment désactiver avast parce je viens de installer

il est nouveau pour moi

2011N2 · Answer

Ok bien ;)

Laisse avast, si il n'envoit pas d'alerte, ce n'est pas gênant ;)

@+

Gabriel.

pistoman1 · Answer

c'est bon voila le raport:



Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17.10.2011-16-15-31.txt
Run by terki1 at 17.10.2011 16:15:31
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Zugo

========== Valeur(s) du Registre ==========
SUPPRIME {C0B1210D-A3AF-4BD3-83F7-B95E71720F3F}
SUPPRIME {3ADA7424-1686-47F8-AD6B-0E16FCDADB7C}
SUPPRIME TDSD Value: xvidvfw.dll

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Users	erki1\AppData\Roaming\Mozilla\Firefox\Profiles\prfuy631.default\extensions\foxyproxy@eric.h.jung
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 40

========== Fichier(s) ==========
ABSENT Folder/File: c:\users	erki1\appdataoaming\mozilla\firefox\profiles\prfuy631.default\user.js (.not file.)
SUPPRIME Temporaires Windows: : 108
SUPPRIME Flash Cookies: 28

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17.10.2011 16:15:31 [1317]

ps:desole d'avoir fait lent je suis un peu deborder

2011N2 · Answer

Bien :)

Et puis, tu as tout ton temps, je reviendrai sur le sujet, quel que soit ton temps de réponse ;)

ATTENTION ! Plusieurs heures de scan sont probables !

Tu pourras brancher tes périphériques externes pour les scanner en même temps si tu le souhaites.

Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".

Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.

. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).

=> Si tu as besoin d'aide regarde ce tutoriel :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

pistoman1 · Answer

en faite il arrive parfois (même souvent) que ma souris disparait 

moi ça me fait peur

ça me fait un peu penser au symptôme d'un cheval de trois

tu pense que j'ai raison?

2011N2 · Answer

Déjà fais MBAM, on verra bien si il trouve quelque chose ou pas :P

@+

Gabriel.

pistoman1 · Answer

je viens d'avoir aperçu un autre symptôme de cheval de trois mon ordi s'est 

étains tout seul

je m'explique l'analyse était presque terminer puis je me suis retirer car j'ai 

du faire quelque chose, là j'ai mon ordi en veille puis en revenant l'ordi

s'est réveiller de sa mise en veille rapidement comme si je l'avais pas mis en veille

puis quand j'ai tapé le mot de pass, j'arrive sur mon ordi avec toutes les 

fenêtres disparu comme si mon ordinateur avait redémarrer tout seul

(comme si un cheval de trois l'avait redémarrer)

la je pense sérieusement que c'est un cheval de trois

je vais redémarrer mon ordi en mode sans echec 

et t'envoyer le rapport

c'est ce qu'il faut faire non?

sinon en ouvrant malwarebite j'ai trouve en quarantaine 2 virus que j'avais

déjà supprimer 

en faite je sais pas si l'analyse s'est effectuer ou pas si 

elle s'est effectuer sa pourrait expliquer que malwarebite a retrouver les virus

car ils c'était copier je ne sais où bon voila plusieurs rapport de malwarebite:

http://ww38.toofiles.com/fr/rawfilesdownload-documents-rar-rapport.html

pistoman1 · Answer

ça  commence a me faire peur

si c'est un cheval de trois j'espère qu'on sera s'en débarrasser

moi même je me suis préparer a ça car en s'est jamais

voila quelque chose que ai lu y a déjà un peu de temps

https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique

2011N2 · Answer

Re,

Peux-tu coller le rapport MBAM dans le sujet ? Je ne peux pas le lire...

Arrête de paniquer :D

Merci,

Gabriel.

pistoman1 · Answer

pour les rapport c'est normal je les compresser avec winrar

tu dois les décompresser avec winrar ou 7zip 

tu connais pas le célèbre logiciel de compression et de décompression? 

c'est bizarre, mais c'est pas grave

voila le lien de téléchargement de winrar:
https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

pistoman1 · Answer

bonjour en faite j'ai installé zonealarme ici:

https://www.commentcamarche.net/contents/826-installer-un-firewall-avec-zonealarm

mais depuis à chaque démarrage de mon ordi j'ai le droit a un écran vide

et je dois attendre env. 1 minute avant que l'écran s'affiche normalement

et si je le désinstalle je ne suis pas sur que tout redevienne comme avant

tu a une solution

2011N2 · Answer

Bien sûr que si je l'ai, mais regarde ce que ça donne lorsque j'ouvre : http://cjoint.com/11oc/AJsmJ1MYs4y.htm 

Enfin bref, le plus simple est de le coller dans le lien du sujet... 
C'est normal que tu sois encore "paniqué", ton PC n'est pas encore propre. Mais à ce rythme là, on y encore en 2012... Poste donc le lien dans le rapport, et n'installe pas d'autre logiciel pour l'instant ;) 

Merci, 

Gabriel. 

Développement ToolbarShooter

pistoman1 · Answer

a oui cijoint ne lis pas et n'héberge pas les fichier .RAR 

tu est donc obliger de les lire sur ton ordi

mais je viens de penser qu'il faudrait mieux que tu ne le lise pas car

tu pourrait attraper mon infection mais ça je ne l'avait pas penser... désole

2 min.

2011N2 · Answer

Re,

T'inquiète.

Poste le rapport sur le forum, c'est tout.

@+

Gabriel.

pistoman1 · Answer

voila:

http://www.cijoint.fr/cjlink.php?file=cj201110/cij2mfyo8F.txt

2011N2 · Answer

Ok :)

Tu peux me refaire un ZHPdiag ?

@+

Gabriel.

pistoman1 · Answer

bonjour, en faite j'ai eu un problème

je n'arrivais à démarrer aucuns programmes et je n'arrivais pas n'en plus

à etaindre mon ordi j'ai du attendre env. 8min avant que mon ordi s'éteigne

Sinon voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201110/cij8txRpCs.txt

2011N2 · Answer

Re,

>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20pistoman1%202.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

pistoman1 · Answer

voila

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : 
Run by terki1 at 19.10.2011 15:17:08
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Bonjour\mDNSResponder.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Zugo

========== Valeur(s) du Registre ==========
SUPPRIME {9EBFD568-6BEF-4212-B0D5-5FBE87196FA4}
SUPPRIME {1AFD555F-2588-4D88-9B3D-0C4B8F1FB8DA}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users	erki1\AppData\Roaming\Mozilla\Firefox\Profiles\prfuy631.default\extensions\foxyproxy@eric.h.jung
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 10

========== Fichier(s) ==========
SUPPRIME File***: c:\program files\bonjour\mdnsresponder.exe
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 9

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19.10.2011 15:17:08 [1353]

2011N2 · Answer

Ok

Comment va le PC ?

Encore des soucis ?

@+

Gabriel.

pistoman1 · Answer

j'ai pas encore fait une nouvelle analyse malwarebite

et je viens s de penser a quelque chose

une fois il y a pas lentend j'ai télécharger une version gratuite

de after effect 

bien sur je savais que c'était dangereux mais j'ai pas pu résister

j'avais complétement oublié j'ai pas beaucoup profiter du programme en tous cas

oups c'est vraiment bête de ma part surtout pour quelqu'un comme moi

on peut trouver une solution?

2011N2 · Answer

Re,

Pourquoi savais-tu que c'était dangereux ?

@+

Gabriel.

pistoman1 · Answer

je n'ai pas bien compris

pistoman1 · Answer

euh c'est quoi ce programme? 


https://www.zupimages.net/up/1/593114357.png 

https://www.zupimages.net/up/1/1565712702.png 

https://www.zupimages.net/up/1/572363600.png

http://pralerts.zonealarm.com/pranalyze.jsp?record=ZLN24213430199927-1001/42cfc62013303520c3e05c84&tab=overview

2011N2 · Answer

Cette alerte est apparue quand ?

@+

Gabriel.

pistoman1 · Answer

vers 18h25

2011N2 · Answer

Désolé, je me suis mal exprimé^^

Quand je disais "quand", je voulais dire, après quelle action ?

Tu as téléchargé un programme à ce moment là ? Que faisais-tu ?

@+

Gabriel.

pistoman1 · Answer

bah j'ai rien fait de spécial dans ma mémoire

en tous après refuser, j'avais une connexion très difficile à internet

j'ai du autoriser le programme pour re avoir ma connexion à

internet et t'envoyer les captures que j'ai faites

D'ailleurs je suis très content d'y avoir penser :)

2011N2 · Answer

Ok... Internet fonctionne normalement maintenant donc ? On commence à finaliser : Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. Merci, Gabriel.

pistoman1 · Answer

whaaaaa   

c'est hyper complet  

j'ai pas fini je te dis merci 

j'utilise déjà WOT, glary utilitis, un defragmenteur(je sais pas si ça s'appelle  

comme ça),  malwarebites et ccleiner 

J'utilise quotidiennement ces programmes

et WOT est super y a beaucoup de gens qui travaillent à son

amélioration contrairement au module avast

il y a aussi glary... qui est très pratique

et ccleiner qui est megarapide

aussi malwarebite il trouve plein de virus

que les antivirus ne trouve

super efficace

2011N2 · Answer

Oui :))

Gabriel.

pistoman1 · Answer

quand je demmarre javara  

en me demande une langue 

bien sur je prend français mais les icons ne sont plus comme tu me l'avait dis

(il sont en français) 

donc j'appuie ou?

je fais quoi alors?

2011N2 · Answer

Re,

Si tu mets Anglais, à priori ce seront les mêmes choses :)

@+

Gabriel.

pistoman1 · Answer

euh j'ai cliqué sur ok sans copier le rapport je fais quoi?

2011N2 · Answer

Re,

Si tu l'as fait, ce n'est pas grave ;)

@+

Gabriel.

pistoman1 · Answer

pour udapte cheker 

verifie le lien...

c'est bon j'ai trouvé la solution

pistoman1 · Answer

pour les mise a jour  

il désinstalle l'ancienne version et installe la nouvelle 

c'est une perte de temps!

Mais très pratique quand même

car je sais quelles logiciel ne sont pas a jour

c'est mieux qu'ouvrir tous mes programmes pour voir si ils sont a jour

ça prendrai trop lentend avec tous ce que j'ai

donc un grand merci pour ta solution qui me sera, mais alors hyper utile!!!!!!!!!!!!

2011N2 · Answer

Re,

Au moins, tes logiciels sont à jour...

@+

Gabriel.

pistoman1 · Answer

pour delfix j'ai oublie de copier le rapport c'est grave

et pour la defragmentation j'en utilise un autre celui la

https://www.commentcamarche.net/informatique/windows/247-accelerer-windows-10/

ps:descend tout en bas de la page

pistoman1 · Answer

mon defragmenteur me dis dans état du système que 

j'ai11 junk, c'est quoi? 

j'ai 72 (je crois) d'erreur de registre 

et aucun problème de sécurité 

je vais de donner le rapport mais j'ai commencé la 3ème étape d'optimisation  

avant et oui c'est bête de ma part en faites cette étape dure environ combien 

de temps?

PS: n'oublie pas de voir le message d'avant

2011N2 · Answer

Ok pour ton outil ;)

Tu as fais Delfix en mode suppression ? Le rapport n'est pas dans C:\ ?

Junk... :)

Les erreurs sont réparées ?

@+

Gabriel.

pistoman1 · Answer

heu c'est quoi un junk alors

2011N2 · Answer

Quelque chose de superflu :)

@+

Gabriel.

pistoman1 · Answer

ah j'ai tous compris 

enfaite ccleiner n'a pas réussi à finir son boulot

si tu vois ce que je veux dire

2011N2 · Answer

En quelque sorte :)

@+

Gabriel.

pistoman1 · Answer

oups j'ai fais desinstaller avant d'avoir copier le rapport

et en faite je suprime comment les junk et les erreur

2011N2 · Answer

Re,

Pas grave.

Tu parles de la defrag' ?

@+

Gabriel.

pistoman1 · Answer

non pas pour le rapport defrag 

mais le rapport delfix

2011N2 · Answer

Sur DelFix, il n'y a pas d'erreurs ni de junks...

@+

Gabriel.

pistoman1 · Answer

3- DelFix

? Télécharge DelFix sur ton bureau.
? Lance le, clique sur Suppression
? Patiente pendant le scan jusqu'à l'ouverture du rapport.
? Copie/Colle le contenu du rapport dans ta prochaine réponse. 

pour les junk et les erreur c'est une autre histoire :)

sinon je viens de finir 4eme étape de l'optimisation

mais on peux pas dire qu'il est eu des changement

mon ordi bug toujours autant (peut-être un peu moins)

et je fais quoi pour la version de programme pirater

c'est un sujet qu'on a un peu oublier

désolé de m'en être pas rappeler tout de suite

2011N2 · Answer

Re,

Quelle version de programme piratée ? ....

@+^^

Gabriel.

pistoman1 · Answer

celle la 





Réponse
+0
Signaler
pistoman1 19 oct. 2011 à 15:28


j'ai pas encore fait une nouvelle analyse malwarebite

et je viens de penser a quelque chose

une fois il y a pas lentend j'ai télécharger une version gratuite

de after effect

bien sur je savais que c'était dangereux mais j'ai pas pu résister

j'avais complétement oublié j'ai pas beaucoup profiter du programme en tous cas

oups c'est vraiment bête de ma part surtout pour quelqu'un comme moi

on peut trouver une solution?



Ajouter un commentaire - Modifier - Permalink (#22)

2011N2 · Answer

Là ton PC n'est plus infecté, donc c'est ok ;)

@+

Gabriel.

2011N2 · Answer

Re,

Quoi qu'il en soit, si il est piraté, ce n'est pas conseillé de l'utilsé ;)

@+

Gabriel.

pistoman1 · Answer

svp tu peux m'aidait à le supprimer deffinitivement

2011N2 · Answer

Refais un ZHPdiag et donne moi son nom précis :)

@+

Gabriel.

pistoman1 · Answer

bonjour, en faite je viens juste pour prévenir que j'aurai un peu de mal

à pouvoir continuer ce nettoyage (si on veux)

je reviens dé que je peux

c'était juste pour prévenir (il est possible que je reviens demain)

voila comme ça tu sait que j'ai pas abandonné la discutions

2011N2 · Answer

Salut,

Pas de soucis ;)

Bon courage :)

Gabriel.

pistoman · Answer

bonjour,   

désolé de t'avoir fait autant attendre mais voila;   

zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201111/cijr1TWjHN.txt   

pour le programme il s'appelle: Adobe After Effects CS4   

et son repertoir se trouve ici: C:\Program Files\Adobe\Adobe After Effects CS4 

EDIT: 

oups je me suis pas connecté

2011N2 · Answer

Re,

Tu veux le désinstaller ?

@+

Gabriel.

pistoman1 · Answer

waw mais c'est une réponse à la seconde ça :-o

bon oui je veux le désinstaller mais complétement

le setup, les fichier dérivé, comme si il n'avait pas existait

merci

2011N2 · Answer

Re,

Ok^^

Tu ne trouves pas ces fichiers ?

Fixe ça alors avec ZHPfix, si tu veux le désinstaller :

O4 - Global Startup: C:\Users	erki1\Desktop\Adobe After Effects CS4.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe
O4 - Global Startup: C:\Users	erki1\Desktop\AfterFX.exe.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe

@+

Gabriel.

pistoman1 · Answer

ca va permettre de suprimer le programme?

2011N2 · Answer

Essaye ouai :)

@+

Gabriel.

pistoman1 · Answer

c'est fait mais le programme n'est pas désinstallé completement

2011N2 · Answer

Tu le trouves où encore ?

@+

Gabriel.

pistoman1 · Answer

je trouve son repetoire qui est toujours aussi plein

2011N2 · Answer

Tu ne peux pas le supprimer ?

@+

Gabriel.

pistoman1 · Answer

oui mais il faut d abord supprimer les composants et après le répertoire

sinon je pourrais plus supprimer les composants 

ben en faite c'est un peu pour ça que je pose la question:

"où sont les composants"

j'aimerai pouvoir tous supprimer comme je te l'ai dit

pistoman1 · Answer

oh non il s'est passé une cata


je surfer sur internet des site très bon rien de dangeureux mais il est 

arriver un danger horrible une fenaitre vide s'est ouverte mysterieuseument 

sur internet comme celle qui y a au téléchargement des VIRUS (les exploits)

je fais quoi c'est horrible non

2011N2 · Answer

Ok^^

Refais moii un ZHPdiag pour en être sûr ;)

@+

Gabriel.

pistoman1 · Answer

voila

http://www.cijoint.fr/cjlink.php?file=cj201111/cijwsY3ihK.txt

2011N2 · Answer

Non, c'est clean :)

@+

Gabriel.

pistoman1 · Answer

Bizarre, t'est sur?

Sinon on continue:

oui mais il faut d abord supprimer les composants et après le répertoire

sinon je pourrais plus supprimer les composants

ben en faite c'est un peu pour ça que je pose la question:

"où sont les composants"

j'aimerai pouvoir tous supprimer comme je te l'ai dit

juju666 · Answer

Hello ça serait bien d'avoir un zhpdiag avec tout de coché au tournevis vert

pistoman1 · Answer

j'ai pas compris

juju666 · Answer

&#9654 Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

&#9654 Copie le lien dans ta prochaine réponse. 

A bientôt.

pistoman1 · Answer

Bonjour, désolé de répondre assez tard mais je suis assez débordé

si vous plait ne abandonnée pas

en faite de le rapport j'ai eu 2 fois une licence qui s'est ouverte je l'ai juste fermé

je fais quoi??

et aussi je voudrais supprimer un programme 

si te plait lis les message d'avant pour mieux comprendre...

voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_q12i15f9y12e14o5u10w7s8d9d14c12e14o8d10b14m9p8n9z8

merci pour ton aide 

surtout que c'est la 2ème fois que je me fais avoir...

juju666 · Answer

Apparemment y'a plus d'infection.

O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {7B15D70E-9449-4CFB-B9BC-798465B2BD5C}    
O42 - Logiciel: ZoneAlarm - (.Check Point, Inc.) [HKLM] -- ZoneAlarm    
O42 - Logiciel: avast! Free Antivirus - (.AVAST Software.) [HKLM] -- avast 

Désinstalle Norton ou Avast. Un seul AntiVirus par ordi !

Par contre c'est quoi ça ? 

O4 - Global Startup: C:\Users	erki1\Desktop\Charles.lnk . (.XK72 Ltd.)  -- C:\Program Files\Charles\Charles.exe     
[MD5.466EB24C7AADF629B981F9D2819D0672] [SPRF][24.05.2010] (...) -- C:\Users	erki1\Desktop\autostart.exe   [221184]    
[MD5.466EB24C7AADF629B981F9D2819D0672] [SPRF][24.05.2010] (...) -- C:\Users	erki1\Desktop\Run English In Mind Starter from the DVD.exe   [221184]    
[MD5.5E43EB69110059807728FD13D6AF0C30] [SPRF][02.09.2009] (...) -- C:\Users	erki1\Desktop\setup.exe   [122880]

pistoman1 · Answer

Mais c'est pas possible je n'ai jamais installé Norton

et je faisais toujours très attention à ne pas installé un autre 

programme pendant une installation, c'est vraiment bizarre!



sinon pour ça:

[MD5.466EB24C7AADF629B981F9D2819D0672] [SPRF][24.05.2010] (...) -- C:\Users	erki1\Desktop\autostart.exe [221184]
[MD5.466EB24C7AADF629B981F9D2819D0672] [SPRF][24.05.2010] (...) -- C:\Users	erki1\Desktop\Run English In Mind Starter from the DVD.exe [221184]
[MD5.5E43EB69110059807728FD13D6AF0C30] [SPRF][02.09.2009] (...) -- C:\Users	erki1\Desktop\setup.exe [122880] 

c'est un logiciel que mon neveu a reçu à l'école pour apprendre l'anglais...


et pour ça:
O4 - Global Startup: C:\Users	erki1\Desktop\Charles.lnk . (.XK72 Ltd.) -- C:\Program Files\Charles\Charles.exe 

c'est un programme de gestion web je m'en sert pour obtenir des 

information sur les IP, les téléchargement, script, fonctionnement de site...

juju666 · Answer

Ok un peu de patience je relis tout le sujet pour voir ce qui a été fait/pas fait :)

pistoman1 · Answer

aucun problème,

c'est le moins que je puisse faire pour te remercier

juju666 · Answer

Ouais ben à priori t'es clean depuis le début y'avais juste quelques traces rien de grave.

Pour after effect ben tu sais pas envoyer son dossier à la corbeille ?

pistoman1 · Answer

merci donc ne pas avoir de virus c'est pas difficile si on fait attention à

ce qu'on fait sur internet 

mais j'aimerai aussi savoir comment me proteger...

tu a déjà une réponse pour hisjack?:

https://forums.commentcamarche.net/forum/affich-23571974-comment-se-proteger-des-virus

pistoman1 · Answer

tu connais hishjack et zhpdiag;

normalement ont pourrais savoir ou se trouve TOUT les virus ect...

mais c'est très complexe et j'en sais pas grand chose

pouvez vous éclaircir?

EDIT: comment s'en sévir, ça marche comment, comment on peu etre 

sûr que il y a pas de virus...

en faite je travaille sur la sécurité...

mais comme tu peux le constater j'ai encore à apprendre...

2011N2 · Answer

Toujours le lent le PC ?^^ Mdr, je vois pas plus à faire :)

Re juju :)))

Gabriel.

pistoman1 · Answer

oui, mais je pense que c'est ac-ose que j'ai trop de programme

vous pouvez m'aider à supprimer mes programme inutile

2011N2 · Answer

Re,

Lesquels ne te sers-tu plus ?

@+

Gabriel.

pistoman1 · Answer

bonjour, difficile à dire j'en ai tellement...

il y en a des qui sont difficilement supprimable

il y a corel paint shop pro lors de son désinstallation on me dis qu'il y a une erreur

il y en a d'autre... je vais chercher

2011N2 · Answer

Re,

Quelle erreur ?

@+

Gabriel.

pistoman1 · Answer

bonjour,

comme d'habitude je m'excuse de te répondre si tard...

euh pour paint shop pro en faite, j'ai éteint (sans faire ex-pré)mon pc pendant 

que je le désinstallé.

mais avant ça je voulais te dire qu'il m'est impossible d'installer n'importe quelle

programme; on me mets ce message:

you may not have the necessary permissions to use all the features of the program you are about to run. you may run this program as a different user or continue to run the program as the current user.

dans une fenêtre qui s'appelle "run as"

on me demande le nom d'une session et son mots de pass si j'ai bien compris

et je suis pas sur que ça aie un rapport mais avant on me demande la mise a jour

de zone alarm, mais je trouve qu'on me le demande en insitant trop

et udapte checker ne voit pas cette mise a jour

pistoman1 · Answer

urgence, je ne sais vraiment pas ce qui est arrivé mais la j'ai un enorme probleme 

on m'a demendé de mettre a jour zonealarm comme je te l'ai dis mais enfaite 

ce qui c'est passé c'est que zonealarm a ete desinstaller et un FAUX zonealarm 

c'est installé de plus en installer un toolbar alors que j'ai bien non au toolbar 

et encore 3 autre logiciel totalement inutile se sont installé j'ai quand essayer 

de les desinstaller avec un autre utilitaire de desinsinstallation, celui de  

glary utilitis ce qui a marché mais a la fin de la desinstallation on m'a 

obligé a redermaré mon ordi plutot que demandé mon ordi ne voulait 

pas s'eteindre j'ai donc enlever la prise internet ne marche plus sur  

mes session utilisateurs j'ai donc du utilisé administatratuer  

pour t'onvoyer ce message d'urgence car en general si on reagi pas vite 

on doit formaté ce qui est très enbetent...  je t'envois un rapport au plus vite 

merci de ton aide a l'avance

ps: n'oublit pas de lire les message d'avant...

pistoman1 · Answer

voila le rapport

ps: n'oublit pas de lire les message d'avant

pistoman1 · Answer

mince j'ai toujours le même problème

impossible d'installer quoi que ce soit...

je t'envoie au plus vite un autre rapport

ps: n'oublie pas de lire les message d'avant

pistoman1 · Answer

fausse alerte cette fenaitre est tous ce qui a de plus normal enfin je crois...

il sufit de demarer le setup avec les droit d'administration mais 

ce que ne comprend pas c'est Comment elle s'est activé???

je ne l'ai jamais vu au paravent, pourquoi elle est en anglais???

vraiment bizarre... sinon pour zonealarm, je me demende vraiment comment

cette fausse mise a jour est arrivé... tu peux m'aider a l'installation d'un 

nouveau par-fau et sutout me donner des conseille 

voila le rapport zhp:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_j13m8s11c5y14l12x14m12t5g14m8x9g10s14c9i11d11p14x11d9

aussi tu peux me dire comment enlever cette fenaitre sauf si c'est mieux que...

ps: n'oublit pas de lire les message d'avant

pistoman1 · Answer

quelqu'un peut venir m'aider  :(

merci

juju666 · Answer

hello y'a quoi encore ?

juju666 · Answer

passe un coup de malwarebytes en le mettant à jour avant.

pistoman1 · Answer

voila le rapport, pas grand chose on dirait...

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8218

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

27.11.2011 14:36:41
mbam-log-2011-11-27 (14-36-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 530690
Temps écoulé: 2 heure(s), 28 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

je crois qu'on a retourné ton pc dans les moindres détails.

Le mieux serait à penser formatage.

juju666 · Answer

https://www.commentcamarche.net/informatique/stockage/143-formater-un-disque-une-cle-usb-ou-une-carte-memoire-avec-windows/

J'ai fait l'analise ZHPdiag

102 réponses

Discussions similaires

Newsletters