paretologic pc health advisorFermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 24.0 Mon pc rame, rame, rame... Mozilla Firefox ne répond pas... etc !   J'ai donc installé paretologic pc health advisor et mon antivirus me signale qu'il est néfaste pour mon ordinateur, que faire ? Merci.

lilidurhone · Answer

Hello

Désinstalles ce truc qui sert à rien!!


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

lilidurhone · Answer

Sakari

Adwcleaner sert à enlever les adwares fais ce que je te demande

lilidurhone · Answer

C'est pas résolu pour autant.....

lilidurhone · Answer

C'est pour cela que je demande la recherche avant

lilidurhone · Answer

Pas grave tout remarche maintenant tu me le confirmes?

lilidurhone · Answer

Tu as bien fait

Je te propose de faire un diagnostic

 
 * Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Sakari-Tala · Answer

OK. Je vais faire ça !                 ;)

Sakari-Tala · Answer

Coucou, voilà ! J'ai terminé... merci beaucoup pour tes bons conseils ! C'est vraiment super gentil de ta part !!! J'ai oublié de te dire, avec ADWCleaner, je peux à nouveau me servir de hotmail et surtout de mes liens...        

C'est génial.


@micalement


Sakari

lilidurhone · Answer

Et le rapport zhpdiag?

lilidurhone · Answer

http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Il faut héberger le rapport

Sakari-Tala · Answer

Grrrrrrrrrrrrrrrr... pas moyen de mettre un mot !!! zhpdiag.txt

Sakari-Tala · Answer

Plus facile avec ce lien ? Merci d'utiliser les services de CJoint.com.
Votre document "zhpdiag.txt" est disponible ici:
http://www.cjoint.com/?3Iyo0txGQaq

lilidurhone · Answer

Il faut copier le lien fourni par cjoint après l'avoir héberger

Sakari-Tala · Answer

Aïe... je n'en ai pas d'autre (s)...

Sakari-Tala · Answer

Voilà :  http://cjoint.com/?3IypNpNFxPI   il ne donne rien que ce lien !!!

lilidurhone · Answer

Hello


On va passer JRT

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Sakari-Tala · Answer

Bonsoir et merci à toi,

J'ai un ordinateur : Système Microsoft Windows xp édition familiale version 2002 service pack 3 Fujitsu siemens computers Intel ® Celeron ®CPU 3.06GHz 3.07 GHz, 512 Mo de ram ! 

Et ce matin, suite aux changements avec les logiciels... J'ai (référence manquante MUI... dans ccleaner nettoyage du registre !!! Si tu veux bien, je ferai ce que tu me proposes gentiment demain, suis épuisée. 

Excellente soirée et à demain si tu veux bien !

lilidurhone · Answer

Pas de souci :)

Sakari_Tala · Answer

Bonjour, et avec ce lien, ça fonctionne ? http://cjoint.com/?3Izm4aBgBiV

juju666 · Answer

Salut lili 

Chelou ça : O4 - HKUS\S-1-5-18\..\RunOnce: [panda4_0dn] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe

Fais un export de la clé (même si c'est du RunOnce donc en principe ça part au prochain reboot)

Sakari-Tala · Answer

Salut les chefs !  lol  J'ai téléchargé ton lien Lili, mais.... j'ai simplement JRT sur mon bureau et en ce qui concerne le clic droit "Exécuter", j'ai utilisateur, ensuite une fenêtre s'ouvre et refuse !!! J'ai vraiment la poisse, Hein ?

juju666 · Answer

Salut sur XP un double clic gauche sur JRT suffit :)

Sakari-Tala · Answer

C'est bien ce que j'ai fait pour l'ouvrir, ça c'était ok !!! Mais pour l'hébergement avec clic droit (exécuter utilisateur) la fenêtre s'ouvre, enter et là... il refuse l'accès !!! Hey, je connais les canettes Jupiler, pas le canned ! La preuve, je viens ici !!! Suis novice... sorry          :(

lilidurhone · Answer

T as réussi à lancer JRT?

Si oui poste le résultat ici si pas trop long sinon héberges le rapport sur cjoint(comme tu as fait pour zhpdiag)

Sakari-Tala · Answer

Oui et j'ai toujours : Could not open archive file « C:/documents and settings/colette/bureau/jrt.exe accès refusé. 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Microsoft Windows XP x86
Ran by colette on mer. 25/09/2013 at 13:15:20,89
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\protector_dll.protectorbho.1
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1523323968-3838386094-2394861026-1007\Software\SweetIM



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\w3i"
Successfully deleted: [Folder] "C:\Program Files\w3i"
Successfully deleted: [Folder] "C:\WINDOWS\system32\ai_recyclebin"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on mer. 25/09/2013 at 13:29:11,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sakari-Tala · Answer

Hi, ça passe... apparemment !

lilidurhone · Answer

Par contre c est ccm qui bug

Attend mon retour il y a une exportation de clé du démarrage à faire

Sakari-Tala · Answer

D'accord, merci Lili !

lilidurhone · Answer

Refais moi un zhpdiag (l'autre étant plus disponible)

Sakari_Tala · Answer

http://cjoint.com/?3IzriQHuKxi

lilidurhone · Answer

Il faudrait que tu exportes deux clés de registre

=>  panda4_0dn_XP
=> panda4_0dn

Pour cela cliques sur démarrer tapes regedit dans exécuter 
L'éditeur s'ouvre
Une fois dedans va sur édition puis rechercher
Tapes panda4_0dn et patientes le temps de la recherche

Une fois que tu as trouvé cette clé fais fichier exporter 

Une fenêtre va s'ouvrir choisis ton nom de fichier (mets panda ) puis choisis le fichier texte

Une fois que la première a été exporté héberge le fichier texte sur cjoint afin que Juju et moi puissions contrôler si il est correct

Fais de même pour panda4_0dn_XP

Pour t'aider

=> https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows

 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

Sakari-Tala · Answer

En voici un : http://cjoint.com/?3IzsQGAYTtU parce que le 2ème je me retrouve avec le 1er j'y retourne, merci de votre compréhension, Lili et Juju !    Je n'ai plus toute ma tête  lol chimio et RX lo ils m'ont fait un lavage de cerveau !!! J'ai l'impression     :(

Sakari-Tala · Answer

http://cjoint.com/?3Izs2lZ2yJz je recommence alors... pas vu texte :(((

Sakari-Tala · Answer

Voici : http://cjoint.com/?CIztfeDnDLK

lilidurhone · Answer

Hello

Bien 

Par hasard tu n'as pas eu panda comme antivirus?

Sakari-Tala · Answer

http://cjoint.com/?3Iztqj81b1C           au départ, j'avais kaspersky, ensuite avast, panda cloud, j'ai essayé sur les conseils d'une personne ici et là, j'ai ESET_Smart eh bien j'avais... il a disparu !!!       Pfffffffffffffffffffffff

lilidurhone · Answer

:)

Bon je te propose de faire un scan généralisé


On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

Sakari-Tala · Answer

Coucou Lili, voici : Les cases cochées et supprimées : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.25.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
colette :: NOM-B990D01D2CC [administrateur]

25/09/2013 19:56:44
MBAM-log-2013-09-25 (22-43-11).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310164
Temps écoulé: 2 heure(s), 33 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} (Fake.Dropped.Malware) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E} (PUP.Optional.BearshareTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} (Adware.180Solutions) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Aucune action effectuée.
C:\Program Files\OneStepSearch (Adware.OneStepSearch) -> Aucune action effectuée.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Ceci concerne la case non cochée : Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.25.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
colette :: NOM-B990D01D2CC [administrateur]

25/09/2013 19:56:44
mbam-log-2013-09-25 (19-56-44).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 310164
Temps écoulé: 2 heure(s), 33 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493F-B0DA-6D2FC5E6429E} (PUP.Optional.BearshareTB.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} (Fake.Dropped.Malware) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F31A5D11-BF0B-4A4E-90AF-274F2090AAA6} (Adware.180Solutions) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\OneStepSearch (Adware.OneStepSearch) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Sakari-Tala · Answer

Bon, je m'arrête ici... car il n'y a pas de solution! Pour moi non plus d'ailleurs ! Merci à vous deux et prenez bien soin de vous, surtout !

@micalement

Colette.

lilidurhone · Answer

Dommage mais c est ton choix

Sakari-Tala · Answer

Hey, j'ai suivi tes instructions et c'est pire... et en ce qui concerne le cancer, je n'ai pas le choix !!! Ai pas donné l'autorisation à ce crabe, ce virus dans mon corps après chimio,  Rx.  et Cie !!!

lilidurhone · Answer

Hello

Pourtant j'ai rien fait qui aurait pu mettre mal au point ton ordinateur!

Refais moi un zhpdiag

Sakari-Tala · Answer

Mais non... (tu as fait pour un mieux) il est vieux, il faudrait une barrette de ram ! Bonne soirée et encore merci.

Paretologic pc health advisor

43 réponses

Newsletters