pc lent Résolu/Fermé

Question

Bonjour,  mon pc ram a mort  que faire ? , bonne soirée









Configuration: Windows 7 / Safari 5.1.7

Known001 · Answer

je propose  nous commencions par :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

1- on scan
2- on nettoye
3- après que le pc ai redémarré, on poste le rapport sur cjoint.com (le rapport est dans C:\adwcleaner\adwcleaner[S0].txt

Arkana[jv] · Answer

voici le rapport : https://www.cjoint.com/?3DlvBg2q3y7 

bonne soirée merci de ton aide

Known001 · Answer

rame t'il toujours autant ?

Arkana[jv] · Answer

Bonsoir un peux moin mes c'est pas encore tout a fait ça ^^^, bonne soirée je te répondrais peut être ce soir ou demain je compte aller au lit bonne soirée ^^

exemple je parvient pas a charger la tchat box sur forumactif bonne soriée

johnrock242 · Answer

Bonjour, en fait, pour te répondre, je dirai qu'il  a plusieurs cas auxquels:

- votre ordinateur doit être infecté
- vous avez installé des logiciels trop forts pour e système ou la mémoire RAM
- ou que vous avez des problèmes avec vos fichiers système

Arkana[jv] · Answer

Boonsoir , le fichier temp est vide donc ça vient pas de la , il reste 285 GB de libre sur le disque  , donc en fait quoi ? bonne soirée car cette aprem je pouvez charger les tchatbox sur forumactif ce soir je peux plus bonne soirée

Arkana[jv] · Answer

Bonsoir je parle bien du dossier temps il est vide déjas ^^

Arkana[jv] · Answer

Bonjour que faire de plus ? , bon ne journée

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Tournevis puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Arkana[jv] · Answer

Re  bonjour voici le rapport : https://www.cjoint.com/?3DmqxdeEjy3 

bonne journée

lilidurhone · Answer

Télécharge Malwaresbytes anti malware ici 
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

* Installe le (choisis bien français ; ne modifie pas les paramètres d'installe 
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation 
* /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
* Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
* Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions 

* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte) 

* Le rapport est disponible dans Historique > Journaux de l'application. (Choisis bien le dernier en date 
Tu sélectionnes le fichier et tu demandes l'affichage 

En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Arkana[jv] · Answer

Re bonjour voici le rapport

https://www.cjoint.com/?3Dmq7HEJR9a 

bonne journée

lilidurhone · Answer

Faut tout mettre en quarantaine....


PUP.Optional.MegaBrowse.A, HKLM\SOFTWARE\WOW6432NODE\Mega Browse, Aucune action, choix de l'utilisateur, [7ef69a8f0c6f6dc92b8af07d6e94e818], 
PUP.Optional.Melondrea.A, HKLM\SOFTWARE\WOW6432NODE\melondrea, Aucune action, choix de l'utilisateur, [f28255d4abd0979f6ae8175a3cc656aa], 
PUP.Optional.Iminent.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinkHandler, Aucune action, choix de l'utilisateur, [beb689a05427ad890404364227dbb749], 
PUP.Optional.MegaBrowse.A, HKU\S-1-5-21-1805672526-189192439-882969930-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Mega Browse, Aucune action, choix de l'utilisateur, [d2a2dd4c09722c0a5b591a536f9338c8], 
PUP.Optional.Melondrea.A, HKU\S-1-5-21-1805672526-189192439-882969930-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\melondrea, Aucune action, choix de l'utilisateur, [462e1019d6a5cf679bb61c5555adc63a],
PUP.Ardamax, C:\ProgramData\HREKBM\LOD.02, Aucune action, choix de l'utilisateur, [f28244e55c1f5bdbbc990cf79c65a858], 
PUP.Optional.SmartBar.A, C:\Windows\Installer\2f521b.msi, Aucune action, choix de l'utilisateur, [076d3eebb2c9ba7c9f35b176ef1130d0], 
PUP.Optional.Bubbledock.A, C:\Users\sylvia ruiz\AppData\Roaming\Bubble Dock.boostrap.log, Aucune action, choix de l'utilisateur, [5e16cd5caccf3cfa45352c4a28da03fd],   


Stolen.Data

:( change tout tes mots de passe

Refais "menaces"
 
Si problème il y a il existe toujours une solution 
~~~~~~ Cs ~~~~~~

Arkana[jv] · Answer

Bonjour , ok je me connecte depuis mon autre pc ( je vient que de revenir chez moi ) merci pour ton aide , pourquoi tout changer les mot de apsse ? ctu connais aps un programme qui permet de stocker ces mot de passe  de maniére simplifié ? , tout est mis en quarantaine , depuis hier

lilidurhone · Answer

Car ils ont été "volé" => Stolen.Data

Tu refais "menaces " en ayant mis à jour mbam

Arkana[jv] · Answer

Bonjour comment je peux changer le mot de passe de ma messagerie orange ? ( lié sur le compte Pro de mon pére) ?

lilidurhone · Answer

Oui tous sans execption!

Arkana[jv] · Answer

Bonjour voici le rapport https://www.cjoint.com/?3DnnIPhFpux   bonne journée

lilidurhone · Answer

Impeccable

Refais zhpdiag

Arkana[jv] · Answer

ok , je commence l' analyse puis je te passe tout ça dans la prochaine réponse bonne journée ^^

Arkana[jv] · Answer

Re bonjour le rapport https://www.cjoint.com/?3Dnn2jNgTSR 

bonne journée

lilidurhone · Answer

Microsoft Security Client FR-FR Language Pack v2.1.1116.0
 
 

Pas à jour!

Arkana[jv] · Answer

voilla il est a jour ^^

lilidurhone · Answer

Fais

 http://sosvirus.net/viewtopic.php?f=281&t=613

Arkana[jv] · Answer

Bonjour je comprend pas trop jton programme sert a quoi ?

lilidurhone · Answer

Passe shortcut module

Arkana[jv] · Answer

Re bonjour , normal que ton programme a donner un message d' erreur puis c'est fermé directement , mon pc a crach par la suite

lilidurhone · Answer

Laisse tomber ;)

il a redémarré ton ordi?

Arkana[jv] · Answer

non pas du tout ^^

lilidurhone · Answer

Il fonctionne au moins ^^?

Arkana[jv] · Answer

le pc oui , window update ma juste craché 37 maj importante je suis a 70% du Dl des maj

lilidurhone · Answer

Ah bah d'ac laisse faire windows update(tu étais en retard ^^)

Arkana[jv] · Answer

ok , on s' occupe de la suite de la desinfection ensuite ? , car je parvient pas aller sur la tchat box de forumactif que faire ?

lilidurhone · Answer

Oui 

pour forumactif on va résoudre :)

Arkana[jv] · Answer

ha bon , le problème vien de ou pour forumactif ?

lilidurhone · Answer

Tu as quoi comme problème sur FA?

Arkana[jv] · Answer

je ' arrive pas a aller sur leur ChatBox pour parler avec les autre

Arkana[jv] · Answer

il m' on dit que le bug vient de chez moi

lilidurhone · Answer

on verra après les majs

Arkana[jv] · Answer

les mise a jour sont fini le problème sur le forum de FT est toujours présent

lilidurhone · Answer

Refais zhpdiag

Arkana[jv] · Answer

Bonjour voici le rapport https://www.cjoint.com/?3DnqmNMqKp2

lilidurhone · Answer

On continue ce soir :)

Arkana[jv] · Answer

ok , il reste quoi a faire ? bonne journée , ce soir on commence tard ? car moi maxi 19H je suis plus la ^^^bonne journée

Arkana[jv] · Answer

Bonjour mon rapport plus haut a donner quoi il est bon ou mauvais ? bonne journée

lilidurhone · Answer

Coucou

Je peux pas te le dire de suite :)


Patientes jusqu'à cet après midi

Suis au travail :)

Arkana[jv] · Answer

ok , bon travaille

ps mon pc est lent donc j' attend cette aprem pour voir tout ça ^^

Arkana[jv] · Answer

au faite je tes pas demander tu bosse dans quoi  lilidurhone  ? dépanage informatique compagnie d' assurance ?

lilidurhone · Answer

Tu connais?

 Logiciel: PackBarre

 O42 - Logiciel: CashobarreV1.2 - (.Legend-Edition.) [HKCU][64Bits] -- 9573548c9ce6ad12
O42 - Logiciel: Gold Barre -
Shopping Helper Smartbar

Arkana[jv] · Answer

Bonjour oui c'est ce que j' utilise en ce moment pourquoi ? c'est un virus ? bonne journée

Arkana[jv] · Answer

Re bonjour , 
Tu connais?

Logiciel: PackBarre

O42 - Logiciel: CashobarreV1.2 - (.Legend-Edition.) [HKCU][64Bits] -- 9573548c9ce6ad12
O42 - Logiciel: Gold Barre -
Shopping Helper Smartbar 
Je connais :

Packbarre cashobarre gold barre mes , mes Shopping Helper Smartbar non je peux le supprimer comment il est pas dans ma liste de programme bonne journée

ps mon pc est lent...

lilidurhone · Answer

Désinstalles via Revo

Arkana[jv] · Answer

Bonjour c'est bon c'est désinstaller ^^

lilidurhone · Answer

Fais le point sur ce qui va pas

Arkana[jv] · Answer

Bonsoir mon pc ram encore un peux  , puis rien d' autre a dire ^^^bonne journée

lilidurhone · Answer

Super

Ton souci d'accès à la shout est résolu?

Arkana[jv] · Answer

Bonsoir apparament oui mes le pc ram encore ( la consomation CPU monte d' un coup puis redécend ) bonne soirée

lilidurhone · Answer

refais zhpdiag

Arkana[jv] · Answer

ok je te fait ça demain bonne soirée

Arkana[jv] · Answer

Bonjour voici le rapport https://www.cjoint.com/?3DsnzCN42Tp bonne journée

Known001 · Answer

Attention !

User Account Control (UAC): Deactivate by user (réactive le dans panneau de configuration > système et sécurité > Modifier les paramètres de contrôle de compte utilisateur (sous centre de sécurité)
ou Panneau de configuration > Compte Utilisateur > Modifier les paramètres de contrôle de compte utilisateur)

Il y a toujours les adwares présent ...

Ok essayons avec malwarebyte
https://fr.malwarebytes.com/mwb-download/

ne pas activer la version PRO (essai de 14 jours)
Mettre la langue en français si nécessaire (dans settings)
mettre à jour la base de donnée

Redemarrer en mode sans echec est recommandé pour l'analyse

Faire une analyse personnalisé sur "C:\" s'assurer que les 3 première cases soient cochés
Cette analyse prends pas mal de temps donc fait un truc en attendant ou laisse le tourner pendant la nuit

envoyer le rapport

Arkana[jv] · Answer

Bonjour je suis paumer donc je doit faire quoi ? lilidurhone

lilidurhone · Answer

Attendré jusqu'à lundi :)

Arkana[jv] · Answer

ok , bonne journée ^^

Arkana[jv] · Answer

Bonjour mon pc ram a mort bonne journée

buckhulk · Answer

ouais enfin tu répond à un message par jour.... alors...

Arkana[jv] · Answer

Bonsoir , mon pc ram grâvement rapport malwarebytse : https://www.cjoint.com/?DDwsIssuJTR seul le mode sans mode sans echec ne fait aps ramer le pc ^^

buckhulk · Answer

donc tu es en mode sans echec ? fais moi un ZHPDiag s'il te plait ! ZHPDiag suis bien les instructions 1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !! >> ZHPDiag (de Nicolas coolman) Mirroir Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur" a) * Une fois le téléchargement achevé, b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions. c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix d) * Clique Droit sur l'icone en forme de parchemin e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , "Complet" - Clique sur "Complet" le scan démarre ....le rapport s'affiche Si tu cliques sur configurer * Des icônes apparaissent en bas de la fenêtre. * Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK" 2 ) * si tu as choisi configurer, maintenant clique sur "Rechercher". * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !! * Laisse l'outil travailler, il peut être assez long une fenêtre peut s'ouvrir à la fin de la recherche : Il suffit de cliquer sur : le programme s'est installé correctement 3) * Le rapport s'affiche sur ton Bureau une fois terminé ! Tu peux fermer ZHPDiag IMPORTANT les rapports étant trop long, les héberger : Rappel des dépôts 1 cjoint >> Explication 2 SoSVirus Upload 3 pjoint 3 up2share 4 FEC

Known001 · Answer

Après le ZHP Diag de buckhulk

mettre à jour la base de donnée de malware bits

Redemarrer en mode sans echec est recommandé pour l'analyse

Faire une analyse personnalisé sur "C:\" s'assurer que les 4 cases soient cochés
Cette analyse prends pas mal de temps donc fait un truc en attendant ou laisse le tourner pendant la nuit

https://forums.malwarebytes.org/uploads/monthly_03_2014/post-17127-0-60850900-1395772611.jpg 

envoyer le rapport

Il est possible qu'il y aient des fichiers dans le disque dur autre que celui ou analyse le mode menace

Arkana[jv] · Answer

Bonjour ok je vais lancer ta longue analyse , je la lance le matin elle finiras ce soir je pense

Arkana[jv] · Answer

Bonjour je doit laisser tomber l' analyse car elle ram trop , de + arrivé a 2 H30 d' analyse elle a planter j'est due tout recommencer ya pas autre chose qui soit moin long ?

buckhulk · Answer

ZHPDiag !

Arkana[jv] · Answer

https://www.cjoint.com/?3DxnDJFDSfz   

voici le rapport bonne journée

buckhulk · Answer

Supprime et réinstalle java par ces liens : désinstalation
Pour java, instalation:
 Java


c'est quoi tous ces logiciels :

O42 - Logiciel: CashobarreV1.2 
O42 - Logiciel: Gold Barre  
O42 - Logiciel: Leaguebot       
O42 - Logiciel: PackBarre 
O42 - Logiciel: Pid, âåðñèÿ 2.0    
O42 - Logiciel: Scrolls      
O42 - Logiciel: Scrolls
O42 - Logiciel: Shopping Helper Smartbar  
O42 - Logiciel: Stonehearth 

il va falloir  les supprimer ! ce sont eux qui t'ont amenés les infections (il y en a beaucoup !)

Supprimes aussi  tes P2P : P2P.µTorrent  

si tu es d'accord :

passe Malwarebytes, et Shortcut_Module , après tu me refais un ZHPDiag que je te fasse un script !

 Malwarebytes
Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium 
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus mettre à jour maintenant 
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. 
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer 
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum 

Á la deuxième utilisation (et les suivantes) 

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis  examiner maintenant 

si rapport demandé , le poster sur le forum 
--------------------------------------------------------------------------------------------

Shortcut_Module
Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de 
forcer l'ouverture d'une page WEB au lancement du navigateur 


- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
Note : Enregistrer votre travail  avant de continuer !
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
- Patiente le temps du scan
- Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
- Copie et colle le contenu du rapport

Arkana[jv] · Answer

Bonsoir je connais tout les programme que ta lister sauf O42 - Logiciel: Shopping Helper Smartbar  que je parvient pas a supprimer le reste des rapport arrive biento

Arkana[jv] · Answer

Bonjour , ton programme fait plenter systématiquement le pc  que faire ? même hier soir j' ai essayer plantage ce matin pareille ^^ bonne journée

buckhulk · Answer

tu parles de Shortcut_Module ? alors laisse tmber celui là !
fais moi un autre Zhpdiag , je vais te faire un script

Arkana[jv] · Answer

ok ça arrive voici un rapport maalwarebytse ( il a trouvé d' autre truc : https://www.cjoint.com/?3DypbrzxaMs ) ^^ le Zhpdiag arrive

Arkana[jv] · Answer

Voici le zhpdiag : https://www.cjoint.com/?3Dypuo57qPq

buckhulk · Answer

Il faudra peut-être en faire plusieurs donc tu me refera un ZHPDiag Après avoir passée le script !
 
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
Java 7 Update 51    => Oracle  
Java 7 Update 51    => Oracle  
O23 - Service: Gerneral Update Service (GaUpdateService) . (.Pas de propriétaire - update service.) - C:\ProgramData\gaupdt\service\0\gaupsvc.exe      
[MD5.00000000000000000000000000000000] [APT] [DriverEasy Scheduled Scan] (...) -- C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (.not file.)   [0]    => Easeware - DriverEasy  
[MD5.00000000000000000000000000000000] [APT] [{2110BCD1-3DC6-461D-8C6F-E9B446FDA070}] (...) -- C:\Users\sylvia ruiz\Downloads\G'n'rateur GoldBarre.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{6D7032D8-CF48-4418-B7A5-57E8CA6ED88E}] (...) -- C:\Users\sylvia ruiz\Desktop\G'n'rateur de Kamas Dofus.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{A850C4A6-541F-4989-8414-7CF42CE179DF}] (...) -- C:\Users\sylvia ruiz\Downloads\Setup_www.argent-barre.net.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{AAB40A1A-48FE-46A4-BEBB-D0B73B0B3295}] (...) -- C:\Users\sylvia ruiz\Desktop\Terraria\Terraria\Terraria.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{D54049EC-260E-424B-A3EC-9D530671B442}] (...) -- C:\Users\sylvia ruiz\Downloads\G'n'rateur GoldBarre.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{DEA1424E-3E56-4B39-9179-25CD4CAA85F3}] (...) -- C:\Users\sylvia ruiz\Downloads\G'n'rateur GoldBarre.exe (.not file.)   [0]    => Fichier absent  
O42 - Logiciel: Gold Barre - (...) [HKLM][64Bits] -- Gold Barre   =>Toolbar.GoldBarre 
O42 - Logiciel: PackBarre - (.BPMconcept.) [HKLM][64Bits] -- {875E4058-E3F0-48CC-9569-49FF891B3F82}   =>Adware.ADON 
O42 - Logiciel: Shopping Helper Smartbar - (.ReSoft Ltd..) [HKLM][64Bits] -- {7DD65DA0-AD4F-4974-AAC6-5834DD7F6841}   =>Hijacker.SmartBar 
[HKCU\Software\Drivers]    => Sound Card or BAGLE Infection  
[HKCU\Software\FullBarre]    => FullBarre  
[HKCU\Software\Gold Barre]   =>Toolbar.GoldBarre 
[HKCU\Software\Pando Networks]    => P2P.Pando  
[HKCU\Software\Win]  
[HKLM\Software\Wow6432Node\Pando Networks]    => P2P.Pando  
O43 - CFD: 26/01/2014 - 21:47:21 - [] ----D C:\Program Files (x86)\GUMF8D4.tmp    => Google Inc - Google Update Manager  
O43 - CFD: 30/03/2014 - 13:34:11 - [] ----D C:\Program Files (x86)\PackBarre   =>Adware.ADON 
O43 - CFD: 12/01/2014 - 16:43:00 - [] ----D C:\Program Files (x86)\Pando Networks    => P2P.Pando  
O43 - CFD: 03/12/2013 - 12:55:14 - [0] ----D C:\ProgramData\{B3E4AC03-E4D6-4B87-BD2D-22E100E3AE90}  
O43 - CFD: 21/01/2014 - 19:40:07 - [] ----D C:\Users\sylvia ruiz\AppData\Roaming\Reg  
O43 - CFD: 05/04/2014 - 08:13:04 - [0] ----D C:\Users\sylvia ruiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre   =>Adware.ADON 
O53 - SMSR:HKLM\...\startupreg\MicroUpdate  [Key] . (...) -- C:\Windows\system32\MSDCSC\30NMUhvyYFz6\msdcsc.exe (.not file.)    => Fichier absent  
O53 - SMSR:HKLM\...\startupreg\UpLauncher  [Key] . (...) -- C:\Program Files (x86)\Dofus\data\LauncherManesia.exe (.not file.)    => Fichier absent  
O53 - SMSR:HKLM\...\startupreg\uTorrent  [Key] . (...) -- C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)   =>P2P.µTorrent 
[MD5.314BE7A86641BD765EB11930D927502D] [SPRF][19/04/2014] (...) -- C:\Users\sylvia ruiz\AppData\Roaming\DOK52P4Q3J.dat   [36]      
[MD5.FF8297A2EF28C96EA416CC360296DECD] [WIS][30/03/2014] (.BPMconcept - PackBarre.) -- C:\Windows\Installer\d72ee8.msi   [1646592]   =>Adware.ADON 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32   =>PUP.AdvancedSystemProtector 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS   =>PUP.AdvancedSystemProtector 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Services x86-codedownloader_RASAPI32   =>PUP.CrossRider 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Services x86-codedownloader_RASMANCS   =>PUP.CrossRider 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASAPI32   =>P2P.µTorrent 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\uTorrent_RASMANCS   =>P2P.µTorrent 
SR - | Auto 19/03/2013 1558032 |  (GaUpdateService) . (...) - C:\ProgramData\gaupdt\service\0\gaupsvc.exe      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gold Barre]   =>Toolbar.GoldBarre^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{875E4058-E3F0-48CC-9569-49FF891B3F82}]   =>Adware.ADON^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{7DD65DA0-AD4F-4974-AAC6-5834DD7F6841}]   =>Hijacker.SmartBar^ 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\uTorrent]   =>P2P.µTorrent^ 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^ 
C:\Program Files (x86)\PackBarre   =>Adware.ADON^ 
C:\Users\sylvia ruiz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PackBarre   =>Adware.ADON^ 
[HKCU\Software\Gold Barre]   =>Toolbar.GoldBarre^ 
C:\Windows\Installer\d72ee8.msi   =>Adware.ADON^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

Arkana[jv] · Answer

voici le rapport 1 : https://www.cjoint.com/?3Dyszunm2KY  le 2ème arrive ce soir

Arkana[jv] · Answer

Bonjour voici le rapport https://www.cjoint.com/?3DzsfeMy7vG bonne journée

buckhulk · Answer

Bonsoir , il n'y a plus d'infection mais ton java n'est pas à jour , enfin c'est pas la bonne version que tu as téléchargé !

il faut que tu les supprimes avec Ccleaner , onglet outil , dans la fenêtre qui s'ouvre tu cherches java et tu clique sur désinstaller ensuite tu fermes et tu redémarre puis tu réinstalles java ici :
Pour java :
- Java
https://www.java.com/fr/download/

IMPORTANT : Ne prendre des téléchargements QUE  sur le site Editeur

comme je ne connais pas tes programmes mais je suis sur que c'est à cause d'eux que tu as des ralentissements !
pour savoir si certains programmes tournent en "arrière" ce qui monte ton utilisation de ton UC , Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
 puis à l'onglet Nettoyeur , Analyser , puis Nettoyer,  !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

désinfection fini :

C'est un canned, (discours déjà prêt) si il y a des liens qui ne fonctionnent  pas il suffit de me le signaler .
 fin de désinfection
ensuite Quelques conseils
Pour terminer : 
Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

Puis :
2/Télécharge et installe
Ccleaner
CCleaner (N'installe pas la Yahoo Toolbar) : 
1 - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
2- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
3- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
4- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner 
>> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet Nettoyeur , Analyser , puis Nettoyer,  !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

Enfin(si cela n'a pas été fait avec Delfix)
3/ Désactive la restauration système et crée un point de restauration 

1 - Dans la barre des tâches de Windows, clique sur Démarrer. 
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
4 - Clique sur Appliquer. 
5 - Ensuite décoche "Désactiver la restauration du système" 
6 - Clique sur appliquer puis ok 

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady  >>(très simple d'utilisation) : https://toolslib.net

-------------------------------------------------------------
IMPORTANT

Maintenir ses programmes à jour
Sécunia

téléchargement :

Sécunia 

Une connexion internet active est nécessaire pendant le fonctionnement du logiciel.

===Secunia PSI scanne votre PC :===

            

===Plusieurs vieilles versions "dangereuses" à utiliser ont été détectées :===

                                            

===Historique===

           

===Résumé :===



Tutoriel et site éditeur
____________________________________________________________

Malwarebytes
Nouvelle version

Toujours gratuite !
Toujours simple d'utilisation
Téléchargement >> Malwarebytes
ou bien mirroir


Il faut maintenant ouvrir le fichier , clic droit bien évidement :

Instalation simple, choisir sa langue et se laisser guider ne pas oublier de décocher Activer l'essai gratuit de Malwarebytes Anti-Malware Premium 
Au premier démarrage de Malwarebytes Anti-Malware, une popup en bas à droite vous informe que les définitions virales ne sont pas à jour.
- 1 Cliquez dessus
- 2 Puis cliquez sur Examen en haut.
- 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît. 
- 4 Choisir mettre en quarantaine puis aller dans l'onglet quarantaine pour tout supprimer 
Il est possible que Malwarebytes demande de redémarrer l'ordinateur, acceptez en cliquant sur Yes.

l'onglet Historique permet de retrouver les rapports afin de les poster sur le forum 

Á la deuxième utilisation (et les suivantes) 

Cliquer sur l'onglet Examen , il faut que soit coché examen menaces

puis  examiner maintenant 

si rapport demandé , le poster sur le forum 
_____________________________________________
IMPORTANT  AUSSI , savoir utiliser internet :
https://www.malekal.com/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
______________________________________________________
4/ Maintenant je te propose un peu de lecture ! 

1 - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT_IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT: 
tuto_WOT
Un lien utile et important : Mettre à jours son PC contre les failles de sécurité.
5 - Tu peux aussi Installer également ce programme qui va bloquer tous les sites qui proposent des adwares :
HOSTS Anti-PUPs/Adware
Voici un tuto : hosts-anti-pupsadware
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande 
5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels_recommandés
6/- Et celui ci, sur les logiciels gratuits à éviter :
logiciels à éviter
7/- Et  ce dossier sur la prévention et protection: 
prévention_protection
8/ - Si tu utilise FireFox, vérifie que tes plugin sont à jour :
plugin
9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et http://www.malwareteks.com/articles/MalwareSources.php
10/ - Reconnaitre les PUPS 
PUPS
11/ - Enfin les Toolbars c'est pas obligatoire 
Toolbars
12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC
13/ - Ne pas avoir plusieurs anti-virus 
https://www.commentcamarche.net/faq/8835-installer-plusieurs-antivirus-pour-augmenter-la-securite
14/  - Pour libérer un peu d'espace sur ton disque
http://www.malekal.com/2011/09/04/comment-liberer-de-lespace-disque/
15/ - Pense à marquer le fil comme résolu ! 
comme ceci

- Sois plus vigilant(e) sur Internet à l'avenir ! 
Voilà pour moi c'est terminé. 
Si tu as des questions n'hésite pas.

Arkana[jv] · Answer

Bonjour je ne peux pas viré java je bloque sur :

https://www.zupimages.net/up/14/17/u13d.png

que faire ? bonne journée

Arkana[jv] · Answer

Bonjour  le rapport arrive , voici le rapport de Delfix ( au cas ou si tu le veux ) https://www.cjoint.com/?3DAlgEx1lUj

Arkana[jv] · Answer

voici le ZHPDIAG : https://www.cjoint.com/?3DAlzCGxLIW

buckhulk · Answer

alors :
Script ZHPFix 
Java 7 Update 51    => Oracle  
Java 7 Update 51    => Oracle  
ShortcutFix 
EmptyPrefetch
ProxyFix 
SysRestore 
FirewallRAZ  
EmptyTemp

mais je ne sais pas si cela supprimera bien !

buckhulk · Answer

il y a un autre truc aussi si cela n'a pas supprimé :

Suis la procédure pour réparer l'erreur 2203
Télécharger PCConfig de Pierre13 sur le bureau.
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, voir :  désactivation des antivirus
Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Accepter le message qui suit.
Cliquer sur Outils Windows => Réparer erreur 2203 


poste ce rapport :

Arkana[jv] · Answer

voici le rapport 

https://www.cjoint.com/?3DAnZUkhjjP

buckhulk · Answer

ok ça doit être bon !!

Arkana[jv] · Answer

je peux toujours pas viré java ^^

buckhulk · Answer

tu as essayé avec revo ?

essaye avec Ccleaner onglet outil

Arkana[jv] · Answer

oui les 2

buckhulk · Answer

de toute façon cela ne te gène pas ? si ? 

les lignes dans ZHP cela doit être des faux positif  !

sinon tu peux supprimer complétement java et le réinstaller !

sur mon lien !

Arkana[jv] · Answer

Bonjour apré avoir installer java par ton lien Ardwearcleaner a detecté plein de chose je doit faire quoi ?? bonne journée

ps voici le rapport https://www.cjoint.com/?DDBreItxA7V

Arkana[jv] · Answer

Bonsoir je ne c'est pas quoi faire mon skype bloque :
 au démarage de skype je bloque sur une Page blanche est plus rien impossible de le démaré :



https://www.zupimages.net/up/14/18/wm9j.png



je suis sur pc portable 3 GB de ram, window 7 64 bits



bonne soirée 

tu peux m' aider ?

buckhulk · Answer

bonjour,
il faut ouvrir un autre topic 
merci

Pc lent

97 réponses