Virus ? Performance en berne
Fermé
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
-
20 juil. 2015 à 22:40
naitreGitan Messages postés 406 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 6 décembre 2018 - 22 juil. 2015 à 20:47
naitreGitan Messages postés 406 Date d'inscription mercredi 4 juillet 2007 Statut Membre Dernière intervention 6 décembre 2018 - 22 juil. 2015 à 20:47
A voir également:
- Virus ? Performance en berne
- Diagnostic de performance énergétique - Accueil - Maison
- Test performance pc - Guide
- Test performance pc gratuit - Accueil - Utilitaires
- Mode performance - Guide
- Voir performance pc - Guide
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
20 juil. 2015 à 23:05
20 juil. 2015 à 23:05
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
puis
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
20 juil. 2015 à 23:38
20 juil. 2015 à 23:38
# AdwCleaner v4.208 - Rapport créé le 20/07/2015 à 23:22:21
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Charlotte - PUNKETTE
# Exécuté depuis : C:\Users\Charlotte\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer
Dossier Supprimé : C:\ProgramData\6065291210389391832
Dossier Supprimé : C:\ProgramData\{8235b125-1aef-21e1-8235-5b1251aec494}
Dossier Supprimé : C:\ProgramData\{c28b67b4-2329-dd77-c28b-b67b42329ed0}
Dossier Supprimé : C:\Program Files (x86)\SaVVeLotSe
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbchccfedjkkhlnffjckaghjdpchhmo
Dossier Supprimé : C:\ProgramData\ikfcnepceobbemnbcdbbbpegfaokmbla
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifbchccfedjkkhlnffjckaghjdpchhmo_0.localstorage
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifbchccfedjkkhlnffjckaghjdpchhmo_0.localstorage-journal
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ifbchccfedjkkhlnffjckaghjdpchhmo
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
Tâche Supprimée : BrowserDefendert
Clé Supprimée : HKLM\SOFTWARE\5b544931-4fad-a680-530b-f17852539dbe
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35E13884-BAC3-5F4A-799B-05F882E0BD9F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.130
AdwCleaner[R0].txt - [3105 octets] - [20/07/2015 23:19:53]
AdwCleaner[S0].txt - [3044 octets] - [20/07/2015 23:22:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3104 octets] ##########
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-15.1 [Serveur]
# Système d'exploitation : Windows 8.1 (x64)
# Nom d'utilisateur : Charlotte - PUNKETTE
# Exécuté depuis : C:\Users\Charlotte\Downloads\adwcleaner_4.208.exe
# Option : Nettoyer
- [ Services ] *****
- [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\6065291210389391832
Dossier Supprimé : C:\ProgramData\{8235b125-1aef-21e1-8235-5b1251aec494}
Dossier Supprimé : C:\ProgramData\{c28b67b4-2329-dd77-c28b-b67b42329ed0}
Dossier Supprimé : C:\Program Files (x86)\SaVVeLotSe
Dossier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifbchccfedjkkhlnffjckaghjdpchhmo
Dossier Supprimé : C:\ProgramData\ikfcnepceobbemnbcdbbbpegfaokmbla
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifbchccfedjkkhlnffjckaghjdpchhmo_0.localstorage
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifbchccfedjkkhlnffjckaghjdpchhmo_0.localstorage-journal
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\ifbchccfedjkkhlnffjckaghjdpchhmo
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
Fichier Supprimé : C:\Users\Charlotte\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
- [ Tâches planifiées ] *****
Tâche Supprimée : BrowserDefendert
- [ Raccourcis ] *****
- [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\5b544931-4fad-a680-530b-f17852539dbe
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{35E13884-BAC3-5F4A-799B-05F882E0BD9F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
- [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17840
-\\ Mozilla Firefox v
-\\ Google Chrome v43.0.2357.130
AdwCleaner[R0].txt - [3105 octets] - [20/07/2015 23:19:53]
AdwCleaner[S0].txt - [3044 octets] - [20/07/2015 23:22:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3104 octets] ##########
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
20 juil. 2015 à 23:53
20 juil. 2015 à 23:53
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 juil. 2015 à 06:32
21 juil. 2015 à 06:32
Désinstalle les programmes McAFee
Tu as déjà Antivir.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 Condescending Bet; C:\Program Files (x86)\Condescending Bet\Condescending Bet.exe [8016728 2015-07-08] () [File not signed] <==== ATTENTION
2015-07-08 16:10 - 2015-07-08 16:10 - 08016728 _____ C:\WINDOWS\SysWOW64\1.exe
2015-07-08 16:10 - 2015-07-08 16:10 - 00000000 ____D C:\Program Files (x86)\Condescending Bet
C:\Program Files (x86)\Condescending Bet
Task: C:\WINDOWS\Tasks\PicFire.job => c:\programdata\{8235b125-1aef-21e1-8235-5b1251aec494}\4168306930536052329b.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
et enfin :
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
Tu as déjà Antivir.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 Condescending Bet; C:\Program Files (x86)\Condescending Bet\Condescending Bet.exe [8016728 2015-07-08] () [File not signed] <==== ATTENTION
2015-07-08 16:10 - 2015-07-08 16:10 - 08016728 _____ C:\WINDOWS\SysWOW64\1.exe
2015-07-08 16:10 - 2015-07-08 16:10 - 00000000 ____D C:\Program Files (x86)\Condescending Bet
C:\Program Files (x86)\Condescending Bet
Task: C:\WINDOWS\Tasks\PicFire.job => c:\programdata\{8235b125-1aef-21e1-8235-5b1251aec494}\4168306930536052329b.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.F
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
et enfin :
Ensuite Ouvre Mon Ordinateur
puis le disque C
Ouvre le dossier FRST.
Dedans se trouve, le dossier Quarantine
Fais un clic droit dessus puis envoyer vers le dossier compressé.
Envoie le zip sur http://upload.malekal.com
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
21 juil. 2015 à 11:58
21 juil. 2015 à 11:58
Impossible de désinstaller ce control parental de Mac fee :( Je fais désinstaller, y a un truc mac fee qui apparaît et qui disparaît après 1 seconde
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
21 juil. 2015 à 12:09
21 juil. 2015 à 12:09
Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Charlotte at 2015-07-21 12:01:19 Run:1
Running from C:\Users\Charlotte\Desktop
Loaded Profiles: Charlotte (Available Profiles: Charlotte)
Boot Mode: Normal
==============================================
fixlist content:
R2 Condescending Bet; C:\Program Files (x86)\Condescending Bet\Condescending Bet.exe [8016728 2015-07-08] () [File not signed] <==== ATTENTION
2015-07-08 16:10 - 2015-07-08 16:10 - 08016728 _____ C:\WINDOWS\SysWOW64\1.exe
2015-07-08 16:10 - 2015-07-08 16:10 - 00000000 ____D C:\Program Files (x86)\Condescending Bet
C:\Program Files (x86)\Condescending Bet
Task: C:\WINDOWS\Tasks\PicFire.job => c:\programdata\{8235b125-1aef-21e1-8235-5b1251aec494}\4168306930536052329b.exe <====
Condescending Bet => Unable to stop service.
Condescending Bet => Service removed successfully
C:\WINDOWS\SysWOW64\1.exe => moved successfully.
C:\Program Files (x86)\Condescending Bet => moved successfully.
"C:\Program Files (x86)\Condescending Bet" => File/Folder not found.
C:\WINDOWS\Tasks\PicFire.job => moved successfully.
The system needed a reboot..
Ran by Charlotte at 2015-07-21 12:01:19 Run:1
Running from C:\Users\Charlotte\Desktop
Loaded Profiles: Charlotte (Available Profiles: Charlotte)
Boot Mode: Normal
==============================================
fixlist content:
R2 Condescending Bet; C:\Program Files (x86)\Condescending Bet\Condescending Bet.exe [8016728 2015-07-08] () [File not signed] <==== ATTENTION
2015-07-08 16:10 - 2015-07-08 16:10 - 08016728 _____ C:\WINDOWS\SysWOW64\1.exe
2015-07-08 16:10 - 2015-07-08 16:10 - 00000000 ____D C:\Program Files (x86)\Condescending Bet
C:\Program Files (x86)\Condescending Bet
Task: C:\WINDOWS\Tasks\PicFire.job => c:\programdata\{8235b125-1aef-21e1-8235-5b1251aec494}\4168306930536052329b.exe <====
Condescending Bet => Unable to stop service.
Condescending Bet => Service removed successfully
C:\WINDOWS\SysWOW64\1.exe => moved successfully.
C:\Program Files (x86)\Condescending Bet => moved successfully.
"C:\Program Files (x86)\Condescending Bet" => File/Folder not found.
C:\WINDOWS\Tasks\PicFire.job => moved successfully.
The system needed a reboot..
End of Fixlog 12:01:26
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
21 juil. 2015 à 12:38
21 juil. 2015 à 12:38
Impossible de zipper le dossier, il me dit qu'il y a un fichier introuvable
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 juil. 2015 à 13:20
21 juil. 2015 à 13:20
Comment ça introuvable ?
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
22 juil. 2015 à 20:47
22 juil. 2015 à 20:47
Oui message exact : fichier introuvable ou lecture non autorisée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 665
21 juil. 2015 à 14:33
21 juil. 2015 à 14:33
fais le reste et vois ce que cela donne.
