Nettoyage ?

Résolu
TheCheese Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis un petit moment mon ordinateur portable a commencé à planter lorsque j'étais sur une plateforme avec vidéo, lorsqu'une vidéo était en marche mon ordinateur pouvait planter d'un moment à l'autre, la plupart du temps c'est après plusieurs heures dessus.

J'i donc effectué un scan et un nettoyage avec ADW Cleaner et je vous met le rapport :

# AdwCleaner v6.042 - Rapport créé le 17/01/2017 à 19:38:56
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-17.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : yanis - PC-YANIS
# Exécuté depuis : C:\Users\yanis\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support/


*
          • [ Services ] *****


[-] Service supprimé: YSearchUtilSvc


*
          • [ Dossiers ] *****


[-] Dossier supprimé: C:\ProgramData\Mixletlek
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mixletlek
[#] Dossier supprimé au redémarrage: C:\ProgramData\Mixletlek
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\Mixletlek
[-] Dossier supprimé: C:\Users\yanis\AppData\Local\YSearchUtil
[-] Dossier supprimé: C:\Users\yanis\AppData\Roaming\Tencent
[-] Dossier supprimé: C:\WebShield
[-] Dossier supprimé: C:\Program Files (x86)\Yahoo!\yset
[-] Dossier supprimé: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil


*
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\END


*
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche supprimée: Mixletlek
[-] Tâche supprimée: Mixletlek


*
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\2bb2e73a-1ba7-4909-a4ba-8da078fdba7d
[-] Clé supprimée: HKLM\SOFTWARE\78e3c905-9f69-400c-ad40-c60ee8ac87b5
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Clé supprimée: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Clé supprimée au redémarrage: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Clé supprimée: HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{351A01B5-849A-ECA5-2760-EE9665E223C3}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{593D67B9-3A50-EBAA-17BE-61A5EC986A22}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{34EBA76A-E745-4B18-96C9-2B8E2BA8B246}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{3A8E009B-E66D-4016-87CF-EC57FA9A4BC1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{4D4D0357-0376-4656-A040-65AC089E84A2}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{6D5AF218-5F7E-40E0-B49D-54FFAFE2001A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{89E46EA6-2F87-4D79-8FFA-8B264F93F54A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{9ECCDEFC-1C26-4BB3-B6DF-252672D9FFFA}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F1BC674D-15D8-46C5-AC51-12AB16D67616}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{F811C371-1DC7-4E2F-8676-D96B85BE4AF1}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B33BD6CF-BF4C-4CF0-AC84-B2974BC14ABD}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Clé supprimée: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Clé supprimée: HKU\.DEFAULT\Software\Browser
[-] Clé supprimée: HKU\S-1-5-21-1956195400-2225995907-4250435252-1001\Software\Browser
[-] Clé supprimée: HKU\S-1-5-21-1956195400-2225995907-4250435252-1001\Software\InstalledBrowserExtensions
[-] Clé supprimée: HKU\S-1-5-21-1956195400-2225995907-4250435252-1001\Software\PRODUCTSETUP
[-] Clé supprimée: HKU\S-1-5-21-1956195400-2225995907-4250435252-1001\Software\TeleCharger
[-] Clé supprimée: HKU\S-1-5-21-1956195400-2225995907-4250435252-1001\Software\tstamptoken
[-] Clé supprimée: HKU\S-1-5-21-1956195400-2225995907-4250435252-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\Browser
[#] Clé supprimée au redémarrage: HKCU\Software\Browser
[#] Clé supprimée au redémarrage: HKCU\Software\InstalledBrowserExtensions
[#] Clé supprimée au redémarrage: HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\tstamptoken
[-] Clé supprimée: HKLM\SOFTWARE\acengine
[-] Clé supprimée: HKLM\SOFTWARE\Boost
[-] Clé supprimée: HKLM\SOFTWARE\GlobalUpdate
[-] Clé supprimée: HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Clé supprimée: HKLM\SOFTWARE\istartsurfSoftware
[-] Clé supprimée: HKLM\SOFTWARE\MaxPower
[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Browser
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\InstalledBrowserExtensions
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\PRODUCTSETUP
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\tstamptoken
[-] Clé supprimée: [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
[-] Valeur supprimée: HKU\S-1-5-21-1956195400-2225995907-4250435252-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Boost]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe]


*
          • [ Navigateurs ] *****


[-] [C:\Users\yanis\AppData\Local\Chromium\User Data\Default\Web data] [Search Provider] Supprimé: palikan
[-] [C:\Users\yanis\AppData\Local\Chromium\User Data\Default] [extension] Supprimé: ljibkigjccbegnbeojkoafejpoiachej
[-] [C:\Users\yanis\AppData\Local\Chromium\User Data\Default] [homepage] Supprimé: hxxp://www.palikan.com/?f=1&a=plk_mlvi_15_36&cd=2XzuyEtN2Y1L1Qzu0A0E0ByDyB0DzzyEyEtD0B0FtA0CtC0DtN0D0Tzu0StCtAyEtDtN1L2XzutAtFtCtBtFyDtFtDtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyDzyyCzy0E0F0CtBtGtD0DzzzztGyEtDyD0CtGzy0FtB0BtGtDtC0AyCyD0AtCzzyDtAzz0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtB0EyCzz0CtBtDtGtDyCyB0BtGyE0CyE0BtG0AyBtA0CtGyCtCzytCtC0A0DtC0FtB0E0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzyyBtA&cr=1306784049&ir=&uref=chmm
[-] [C:\Users\yanis\AppData\Local\Google\Chrome\User Data\Default] [extension] Supprimé: ljibkigjccbegnbeojkoafejpoiachej


*


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*


C:\AdwCleaner\AdwCleaner[C0].txt - [6654 octets] - [17/01/2017 19:38:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [6083 octets] - [17/01/2017 19:37:12]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6802 octets] ##########

J'aimerais donc savoir si cela a suffit ou si je dois effectuer d'autres manipulations ?

Cordialement.
A voir également:

5 réponses

Réponse 1 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
Pour continuer :
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
0
TheCheese Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport ZHPCleaner : https://www.cjoint.com/c/GArtLiUA0KI

Le rapport FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20170117_u13e11w5u11b9

Le rapport Addition.txt : https://pjjoint.malekal.com/files.php?id=20170117_r10e13s15y8c14
0
Réponse 2 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Les procédures à effectuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=oBTEAZYQUFS5
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

@+
0
TheCheese Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Voici le fichier suite à la correction FRST : http://www.cjoint.com/c/GAsrOETD5CI
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
Il manque le rapport de mbam! ;)
0
TheCheese Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   > Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Désolé, l'analyse était encore en cours, elle a pris près d'1 heure, voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 18/01/2017
Heure de l'analyse: 18:45
Fichier journal:
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2017.01.18.09
Base de données de rootkits: v2016.11.20.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 10
Processeur: x64
Système de fichiers: NTFS
Utilisateur: yanis

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 331314
Temps écoulé: 58 min, 23 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Réponse 3 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
[*] Télécharge Reset Browser
sur ton bureau et pas ailleurs
[*] Pour Vista, Windows 7 et 8 clic droit sur [*] Clique sur : ResetBrowser.exe choisis Exécuter en tant qu'administrateur

[*] Clique ensuite sur "Réinitialiser Chrome"
[*] Clique ensuite sur ”Réinitialiser Internet explorer”
[*] Clique enfin sur ”Réinitialiser Firefox”

[*] Les opérations suivantes seront effectuées :
------------
  • Sauvegarde des favoris et des mots de passes.
  • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
  • Suppression des toutes ses extensions.
  • Suppression du navigateur.
  • Réinstallation du navigateur.
  • Rétablissement des favoris et des mots de passe

----------
Une fois terminée, tiens moi au courant si ton PC plante encore ! ;)

@+
0
TheCheese Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
Pour l'instant tout à l'air d'aller bien, je te tiendrai au courant d'ici 1 semaine environ sur le résultat.

Merci de ton aide en tout cas ! :)
0
Réponse 4 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonsoir,
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :

https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/


Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne soirée ;)
0
TheCheese Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport :

# DelFix v1.013 - Rapport créé le 19/01/2017 à 19:32:25
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : yanis - PC-YANIS
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\yanis\Desktop\Addition.txt
Supprimé : C:\Users\yanis\Desktop\Fixlog.txt
Supprimé : C:\Users\yanis\Desktop\FRST.txt
Supprimé : C:\Users\yanis\Desktop\FRST64 (1).exe
Supprimé : C:\Users\yanis\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\yanis\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\yanis\Downloads\adwcleaner_6.042.exe
Supprimé : C:\Users\yanis\Downloads\FRST64.exe
Supprimé : C:\Users\yanis\Downloads\ZHPCleaner.exe

~ Purge de la restauration système ...

Supprimé : RP #29 [Point de contrôle planifié | 01/06/2017 20:30:29]
Supprimé : RP #30 [Windows Update | 01/11/2017 19:41:33]
Supprimé : RP #31 [ASU_MSI_TRAN | 01/14/2017 01:48:38]

Nouveau point de restauration créé !

########## - EOF - ##########

La case reactiver l'UAC je n'avais pas besoin de la cocher vu que je suis sur W10, ou je devais le faire peut-être ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Ce n'est pas un problème ...
On a terminé et bonne journée ;)
0

Discussions similaires

Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
Nettoyer sa Ps4
QuentinPsg97424 -
Reskape -

5 réponses
nettoyage des têtes de lecture d'un magnétoscope
vaudet -
Utilisateur anonyme -

1 réponse