Mon PC s'est ralenti... [Résolu/Fermé]
Signaler
Lesix12
Malekal_morte-
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
A voir également:
- Mon PC s'est ralenti...
- Pc ralenti que faire - Guide
- Mon pc ralenti ma connexion internet ✓ - Forum - Internet / Réseaux sociaux
- Ordinateur ralenti windows 7 - Forum - Windows 7
- Ordinateur ralenti - Guide
- Défragmenter un disque dur - Guide
14 réponses
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
- Télécharge le sur ton bureau ou dossier de téléchargement.
- Lance AdwCleaner, clique sur [Scanner].
- L'analyse peux durer plusieurs minutes, patiente.
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
- Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Bonjour,
Voici les liens pour les 3 rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150920_f8i14w15y10q10
https://pjjoint.malekal.com/files.php?id=20150920_o6x15y12e11r11
https://pjjoint.malekal.com/files.php?id=20150920_e6k9q8v14v11
Encore merci.
Voici les liens pour les 3 rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150920_f8i14w15y10q10
https://pjjoint.malekal.com/files.php?id=20150920_o6x15y12e11r11
https://pjjoint.malekal.com/files.php?id=20150920_e6k9q8v14v11
Encore merci.
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Re-Bonjour,
J'avais oublié le rapport d'Adwcleaner (je vous joint le dernier j'en avais fait auparavatn mais depuis j'ai réstauré mon PC au 26/08/2015) :
# AdwCleaner v5.007 - Rapport créé le 17/09/2015 à 20:35:49
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-17.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : BBD - B-B5F0F0BC18CA4
# Exécuté depuis : C:\Program Files\Wanadoo\Domi\Téléchargements\adwcleaner_5.007(1).exe
# Option : Scanner
# Support : https://toolslib.net/forum
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
Dossier Trouvé : C:\PROGRA~1\Wanadoo\Domi\Updater
Dossier Trouvé : C:\PROGRA~1\Wanadoo\Domi\Updater
Fichier Trouvé : C:\Documents and Settings\BBD\Application Data\Mozilla\Firefox\Profiles\o041yjbl.default\searchplugins\search-provided-by-yahoo.xml
Fichier Trouvé : C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\local storage\hxxp_static.audienceinsights.net_0.localstorage
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Clé Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
[C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : hphehadppenpmajgnkjdcopcfijjegaf
[C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : nikdaiaidiiiogaidkkekcmokcgcdeac
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4039 octets] ##########
Merci.
J'avais oublié le rapport d'Adwcleaner (je vous joint le dernier j'en avais fait auparavatn mais depuis j'ai réstauré mon PC au 26/08/2015) :
# AdwCleaner v5.007 - Rapport créé le 17/09/2015 à 20:35:49
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-17.2 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : BBD - B-B5F0F0BC18CA4
# Exécuté depuis : C:\Program Files\Wanadoo\Domi\Téléchargements\adwcleaner_5.007(1).exe
# Option : Scanner
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
Dossier Trouvé : C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
Dossier Trouvé : C:\PROGRA~1\Wanadoo\Domi\Updater
Dossier Trouvé : C:\PROGRA~1\Wanadoo\Domi\Updater
- [ Fichiers ] *****
Fichier Trouvé : C:\Documents and Settings\BBD\Application Data\Mozilla\Firefox\Profiles\o041yjbl.default\searchplugins\search-provided-by-yahoo.xml
Fichier Trouvé : C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\local storage\hxxp_static.audienceinsights.net_0.localstorage
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxps://safesearch.avira.com/#web/result?source=art&q=
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Donnée Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Clé Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
Donnée Trouvée : HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - {7C6DF1C3-811A-47F9-9D6E-14D3B83B0B87}
- [ Navigateurs ] *****
[C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : hphehadppenpmajgnkjdcopcfijjegaf
[C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Trouvée : nikdaiaidiiiogaidkkekcmokcgcdeac
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4039 octets] ##########
Merci.
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Normal que ça rame, plein de programmes inutiles et infection ZeroAccess.
Désinstalle :
Ad-Aware
RealPlayer
Spybot
Touche Windows + R
tape msconfig et ok,
onglet démarrage décoche :
HKLM\...\Run: [CloneCDElbyCDFL] => C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2001-12-06] (Elaborate Bytes)
HKLM\...\Run: [Adobe Version Cue CS2] => C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-07] (Apple Inc.)
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk [2014-03-27]
ShortcutTarget: Lancement rapide d'Adobe Acrobat.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
OK et redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CustomCLSID: HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 -> C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd\n. ()
Task: C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => C:\WINDOWS\Zfykob.exe
CHR Extension: (name.__MSG_url_domain__) - C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp [2015-09-15]
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\\n.ATTENTION! ====> ZeroAccess?
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Désinstalle :
Ad-Aware
RealPlayer
Spybot
Touche Windows + R
tape msconfig et ok,
onglet démarrage décoche :
HKLM\...\Run: [CloneCDElbyCDFL] => C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2001-12-06] (Elaborate Bytes)
HKLM\...\Run: [Adobe Version Cue CS2] => C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-04-07] (Apple Inc.)
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [Fichiers hors connexion] -> {750fdf0e-2a26-11d1-a3ea-080036587f03} => C:\WINDOWS\System32\cscui.dll [2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk [2014-03-27]
ShortcutTarget: Lancement rapide d'Adobe Acrobat.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
OK et redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
CustomCLSID: HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 -> C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd\n. ()
Task: C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => C:\WINDOWS\Zfykob.exe
CHR Extension: (name.__MSG_url_domain__) - C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp [2015-09-15]
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\\n.ATTENTION! ====> ZeroAccess?
cmd: netsh winsock reset
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Merci pour ton aide.
Je n'ai pas trouvé [DWQueuedReporting] ?? ni [Fichiers hors connexion] ??
Ci-dessous le rapport correction FRST :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:15-09-2015
Exécuté par BBD (2015-09-20 16:20:38) Run:1
Exécuté depuis C:\Documents and Settings\BBD\Contacts\Bureau
Profils chargés: BBD (Profils disponibles: BBD & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CustomCLSID: HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 -> C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd\n. ()
Task: C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => C:\WINDOWS\Zfykob.exe
CHR Extension: (name.__MSG_url_domain__) - C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp [2015-09-15]
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\\n.ATTENTION! ====> ZeroAccess?
cmd: netsh winsock reset
"HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => déplacé(es) avec succès
C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp => déplacé(es) avec succès
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd => dossier déplacé(es) avec succès
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} => clé non trouvé(e).
========= netsh winsock reset =========
Impossible de charger la DLL application d'assistance suivante: IFMON.DLL.
La commande suivante n'a pas t trouve: winsock reset.
========= Fin de CMD: =========
Je n'ai pas trouvé [DWQueuedReporting] ?? ni [Fichiers hors connexion] ??
Ci-dessous le rapport correction FRST :
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:15-09-2015
Exécuté par BBD (2015-09-20 16:20:38) Run:1
Exécuté depuis C:\Documents and Settings\BBD\Contacts\Bureau
Profils chargés: BBD (Profils disponibles: BBD & Administrateur)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CustomCLSID: HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InprocServer32 -> C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd\n. ()
Task: C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => C:\WINDOWS\Zfykob.exe
CHR Extension: (name.__MSG_url_domain__) - C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp [2015-09-15]
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\...409d6c4515e9\InprocServer32: [Default-shell32] C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\\n.ATTENTION! ====> ZeroAccess?
cmd: netsh winsock reset
"HKU\S-1-5-21-1085031214-1336601894-725345543-1003_Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9}" => clé supprimé(es) avec succès
C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job => déplacé(es) avec succès
C:\Documents and Settings\BBD\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlicgoleoecfenjeffhbkmenpljagehp => déplacé(es) avec succès
C:\RECYCLER\S-1-5-21-1085031214-1336601894-725345543-1003\$06913ad7fe727f9b837d81f09dc846dd => dossier déplacé(es) avec succès
HKU\S-1-5-21-1085031214-1336601894-725345543-1003\Software\Classes\CLSID\{fbeb8a05-beee-4442-804e-409d6c4515e9} => clé non trouvé(e).
========= netsh winsock reset =========
Impossible de charger la DLL application d'assistance suivante: IFMON.DLL.
La commande suivante n'a pas t trouve: winsock reset.
========= Fin de CMD: =========
Fin de Fixlog 16:20:46
A plus.
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
y a du mieux ?
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Bonsoir,
Oui c'est sûr, y'a du mieux!
J'ai quand même entre 6 et 8 fois "chrome.exe" dans la liste des processus du gestionaire des taches.?!?!.
et j'ai un problème avec ma messagerie, mais peut--être me faut-il changer de forum?
A plus.
Oui c'est sûr, y'a du mieux!
J'ai quand même entre 6 et 8 fois "chrome.exe" dans la liste des processus du gestionaire des taches.?!?!.
et j'ai un problème avec ma messagerie, mais peut--être me faut-il changer de forum?
A plus.
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Ce n'est pas forcément anormal pour les chrome.exe
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Fais un scan en ligne NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Bonsoir,
Log du scan :
https://pjjoint.malekal.com/files.php?id=20150921_v10d7w15r13g12
Je n'ai désactivé mon antivirus, que seulement aprés 5-10 minutes de scan.
J'espère que ça n'aura pas pertuber le déroulement de celui-ci.
J'ai laissé tous les fichiers infectés (plus de 60 quand même!!!) en quarantaine.
A plus.
Log du scan :
https://pjjoint.malekal.com/files.php?id=20150921_v10d7w15r13g12
Je n'ai désactivé mon antivirus, que seulement aprés 5-10 minutes de scan.
J'espère que ça n'aura pas pertuber le déroulement de celui-ci.
J'ai laissé tous les fichiers infectés (plus de 60 quand même!!!) en quarantaine.
A plus.
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
ok, voici la suite :
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :
- Tutorial Malwarebytes version gratuite
- Tutorial Malwarebytes version payante
Mets Malwarebytes à jour puis lance un examen.
A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Re-bonsoir,
Le lien du rapport M.A.M. :
https://pjjoint.malekal.com/files.php?id=20150922_k6s6f12k6h10
A pluis.
Le lien du rapport M.A.M. :
https://pjjoint.malekal.com/files.php?id=20150922_k6s6f12k6h10
A pluis.
Malekal_morte-
- Messages postés
- 180267
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 15 décembre 2020
Je pense que c'est bon, côté infection.
Désinstalle Malwarebytes si le PC est ralenti.
Tu notes une amélioration ?
Désinstalle Malwarebytes si le PC est ralenti.
Tu notes une amélioration ?
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Bonsoir,
Amélioration trés nette (ouverture fenêtres, lancement applications..)
Il resterait à résoudre ce problème avec outlook express, si ce n'est pas trop abusé ;-))
A plus.
Amélioration trés nette (ouverture fenêtres, lancement applications..)
Il resterait à résoudre ce problème avec outlook express, si ce n'est pas trop abusé ;-))
A plus.
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
bonjour, je m'absente pour quelques jours je vous recontacte dim ou lundi.
Merci.
Merci.
Lesix12
- Messages postés
- 17
- Date d'inscription
- samedi 19 septembre 2015
- Statut
- Membre
- Dernière intervention
- 19 novembre 2018
Bonsoir,
Encore merci pour votre aide.
Mon fournissueur d'accès à réparé ma messagerie.
Il n'y adonc plus de soucis.
Encore merci...
Encore merci pour votre aide.
Mon fournissueur d'accès à réparé ma messagerie.
Il n'y adonc plus de soucis.
Encore merci...
