Probleme cherche un virus
Résolu/Fermé
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
-
17 avril 2014 à 13:16
Gold-roger Messages postés 28 Date d'inscription jeudi 17 avril 2014 Statut Membre Dernière intervention 16 octobre 2016 - 19 avril 2014 à 00:18
Gold-roger Messages postés 28 Date d'inscription jeudi 17 avril 2014 Statut Membre Dernière intervention 16 octobre 2016 - 19 avril 2014 à 00:18
A voir également:
- Probleme cherche un virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
18 réponses
PommeVerte21
Messages postés
43
Date d'inscription
vendredi 18 octobre 2013
Statut
Membre
Dernière intervention
25 septembre 2021
1
17 avril 2014 à 13:24
17 avril 2014 à 13:24
nétoye déja ton pc ,car si il chauffe c'est peut étre dut a la poussière a l'intérieure
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
17 avril 2014 à 13:25
17 avril 2014 à 13:25
Bonjour Gold,
Non pas un rapport HJT mais celui-ci :
* Télécharge https://toolslib.net (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Non pas un rapport HJT mais celui-ci :
* Télécharge https://toolslib.net (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cijoint ou pjoint
PS Voici un tuto pour t'aider si besoin !
http://nicolascoolman.webs.com/tutorials.htm
A+
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
17 avril 2014 à 13:46
17 avril 2014 à 13:46
Rebonjour
J'ai déjà nettoyer le ventilo avec bombe d'air ya presque pas de poussière et tkt je suis pas une quiche en informatique tiens le rapport http://cjoint.com/14av/DDrnTc0mzHV.htm
J'ai déjà nettoyer le ventilo avec bombe d'air ya presque pas de poussière et tkt je suis pas une quiche en informatique tiens le rapport http://cjoint.com/14av/DDrnTc0mzHV.htm
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
17 avril 2014 à 15:01
17 avril 2014 à 15:01
Svp aidez moi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
17 avril 2014 à 17:52
17 avril 2014 à 17:52
Urgent svp
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 17/04/2014 à 19:23
Modifié par cabrier le 17/04/2014 à 19:23
Gold,
Du calme, rien de vraiment méchant.
Par contre je te conseille de supprimer l'application Akamai NetSession pour retrouver un débit normal d'accès à internet !
Et le P2P c'est pas vraiment l'idéal avec en plus des cr...ks et K....gens !
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tu es infecté par des programmes publicitaires !
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel Tutorieltu trouveras le lien pour le télécharger et comment l'utiliser.
(ou directement ce lien : AdwCleaner)
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Du calme, rien de vraiment méchant.
Par contre je te conseille de supprimer l'application Akamai NetSession pour retrouver un débit normal d'accès à internet !
Et le P2P c'est pas vraiment l'idéal avec en plus des cr...ks et K....gens !
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tu es infecté par des programmes publicitaires !
Pour t'en débarrasser commence par faire ce qui suit :
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Sur ce tutoriel Tutorieltu trouveras le lien pour le télécharger et comment l'utiliser.
(ou directement ce lien : AdwCleaner)
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
-----------------------------------------
* Une fois AdwCleaner utilisé et posté son rapport :
Utilise cet autre outil pour vérification :Télécharge: Junkware Removal Tool à partir ce lien : JRT
!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation
* Enregistre ce fichier sur le bureau et ferme tous tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela te sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
* NB: Le bureau disparaitra un instant, c'est normal.
* Laisse le programme travailler ne touche à rien
* Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
Modifié par Gold-roger le 17/04/2014 à 20:31
Modifié par Gold-roger le 17/04/2014 à 20:31
Re et desoler de m'etre exiter ^^
J'ai 2 rapport adwcleaner car j'ai ferme la fentere et donc je suis aller cherche dans le dossier du disque dur tiens http://cjoint.com/14av/DDruAF79NUI.htm
http://cjoint.com/14av/DDruAk5IoXD.htm vais apres st'envoyer celui de JRT
PS:tiens celui de JRT http://cjoint.com/14av/DDruFmM1Jv1.htm
J'ai 2 rapport adwcleaner car j'ai ferme la fentere et donc je suis aller cherche dans le dossier du disque dur tiens http://cjoint.com/14av/DDruAF79NUI.htm
http://cjoint.com/14av/DDruAk5IoXD.htm vais apres st'envoyer celui de JRT
PS:tiens celui de JRT http://cjoint.com/14av/DDruFmM1Jv1.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 17/04/2014 à 21:14
Modifié par cabrier le 17/04/2014 à 21:14
Trés bien,
1- Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 51 ---> Désinstaller !
Tu peux télécharger la nouvelle version ici :
https://www.java.com/fr/download/
mais attention de décocher si Ask t'est proposé !
2- Daemon tools a pu masquer certains malwares, aussi il faut le désactiver !
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
-----------------------------------------------
3 - Maintenant refais un ZHPDiag de contrôle !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
1- Ta version de Java est obsolète et peut présenter une faille de sécurité, il te faut la désinstaller :
Démarrer--->panneau de Configuration--->Programmes et Fonctionnalités
--> Clic droit sur Java u 51 ---> Désinstaller !
Tu peux télécharger la nouvelle version ici :
https://www.java.com/fr/download/
mais attention de décocher si Ask t'est proposé !
2- Daemon tools a pu masquer certains malwares, aussi il faut le désactiver !
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
-----------------------------------------------
3 - Maintenant refais un ZHPDiag de contrôle !
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
18 avril 2014 à 00:22
18 avril 2014 à 00:22
Re tiens le rapport :) http://cjoint.com/14av/DDsav6cgmjI.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 avril 2014 à 11:25
18 avril 2014 à 11:25
Bonjour,
Tu as bien fait un scan avec ZHPDiag, APRES avoir utilisé Defogger ?
Si oui, il reste quelques petites traces à nettoyer :
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O4 - GS\Accessories [Ramy]: Run.lnk - Clé orpheline
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Ramy\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-1510136503-1027517058-635697686-1000\..\Run: [Akamai NetSession Interface] C:\Users\Ramy\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AF760DE3-0956-4131-9C1B-63164EBEA9F6}] (...) -- D:\ClicknConnect.exe (.not file.) [0]
O45 - LFCP:[MD5.742EA0152EB660354D47DA8558A53504] - 17/04/2014 - 08:50:03 ---A- - C:\Windows\Prefetch\NETSESSION_INSTALLER.EXE-3E4796DC.pf
O45 - LFCP:[MD5.C863D95818E9DE94733A62C09D07CA0D] - 17/04/2014 - 08:50:04 ---A- - C:\Windows\Prefetch\CONTROLPANEL_INSTALLER.EXE-472DB9CA.pf
O45 - LFCP:[MD5.384B490C44D3397510E3B4A547A1FB9D] - 17/04/2014 - 08:50:15 ---A- - C:\Windows\Prefetch\INSTALLER_UPLOADER.EXE-FA2FB3E9.pf
O45 - LFCP:[MD5.A3589B47B9A794C28DC66CCC60DF912B] - 17/04/2014 - 13:25:54 ---A- - C:\Windows\Prefetch\335.23-NOTEBOOK-WIN8-WIN7-64B-FF1197D5.pf
O45 - LFCP:[MD5.A022C104207823CF6FFAA14502F2725F] - 17/04/2014 - 13:33:31 ---A- - C:\Windows\Prefetch\WOWREG32.EXE-9DDFA54C.pf
O45 - LFCP:[MD5.549284EDB51DC98208D0C04F4BD6E8EC] - 17/04/2014 - 13:35:33 ---A- - C:\Windows\Prefetch\GFEXPERIENCE.EXE-03B6FA83.pf
O45 - LFCP:[MD5.7AB5F81C5BC722456B4AAE13E1E22B04] - 17/04/2014 - 13:35:36 ---A- - C:\Windows\Prefetch\NVLEDSERVICEHOST.EXE-16EB59CB.pf
O45 - LFCP:[MD5.BDF9A1E82488758BFF011806CB78DB9F] - 17/04/2014 - 13:38:01 ---A- - C:\Windows\Prefetch\NVBACKEND.EXE-00368064.pf
O45 - LFCP:[MD5.3CAF353C14EEA69DB085DCFEF88338BE] - 17/04/2014 - 16:27:33 ---A- - C:\Windows\Prefetch\MPC-HC_NVO.EXE-ED584C81.pf
O45 - LFCP:[MD5.CEC25BF32033892FAC155521316E52E1] - 17/04/2014 - 17:39:52 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.FD9D44D31732950EB35351CBFE3521FD] - 17/04/2014 - 18:47:45 ---A- - C:\Windows\Prefetch\FIESTAONLINE.EXE-59875D55.pf
O45 - LFCP:[MD5.5A889DB3D791D016E8A1FC8E6EA8B268] - 17/04/2014 - 18:47:50 ---A- - C:\Windows\Prefetch\FIESTA.BIN-C0617E29.pf
O45 - LFCP:[MD5.217FDAE9FBBF4D60CF896D06F7641E42] - 17/04/2014 - 19:24:46 ---A- - C:\Windows\Prefetch\YOUTUBEDOWNLOADERHD.EXE-C50C4311.pf
O45 - LFCP:[MD5.397559D1E2D6276FB681B7AA67A13D69] - 17/04/2014 - 19:56:54 ---A- - C:\Windows\Prefetch\GRANDFANTASIA.EXE-2C102031.pf
O45 - LFCP:[MD5.F8D93D54FC6B09E9474AF13A2090215F] - 17/04/2014 - 22:02:36 ---A- - C:\Windows\Prefetch\DEFOGGER.EXE-DDBE4033.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Ramy\AppData\Local\Akamai\netsession_win.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O61 - LFC: 16/04/2014 - 22:04:03 ---A- . (.Safer-Networking Ltd..) -- C:\Users\Ramy\Downloads\Programs\spybot-2.2.exe [40658208]
O87 - FAEL: "TCP Query User{6BDECD64-E16B-42FD-864F-980958B7CF01}C:\users\ramy\appdata\local\akamai\netsession_win.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ramy\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{61701F04-FEDF-4744-9D5B-3C329065166D}C:\users\ramy\appdata\local\akamai\netsession_win.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ramy\appdata\local\akamai\netsession_win.exe (.not file.)
M3 - MFPP: Plugins - [Ramy] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
-------------------------------------------------------
Après avoir redémarré tu me dis quels problèmes peuvent subsister !
A+
Tu as bien fait un scan avec ZHPDiag, APRES avoir utilisé Defogger ?
Si oui, il reste quelques petites traces à nettoyer :
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
O4 - GS\Accessories [Ramy]: Run.lnk - Clé orpheline
O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Ramy\AppData\Local\Akamai\netsession_win.exe (.not file.)
O4 - HKUS\S-1-5-21-1510136503-1027517058-635697686-1000\..\Run: [Akamai NetSession Interface] C:\Users\Ramy\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AF760DE3-0956-4131-9C1B-63164EBEA9F6}] (...) -- D:\ClicknConnect.exe (.not file.) [0]
O45 - LFCP:[MD5.742EA0152EB660354D47DA8558A53504] - 17/04/2014 - 08:50:03 ---A- - C:\Windows\Prefetch\NETSESSION_INSTALLER.EXE-3E4796DC.pf
O45 - LFCP:[MD5.C863D95818E9DE94733A62C09D07CA0D] - 17/04/2014 - 08:50:04 ---A- - C:\Windows\Prefetch\CONTROLPANEL_INSTALLER.EXE-472DB9CA.pf
O45 - LFCP:[MD5.384B490C44D3397510E3B4A547A1FB9D] - 17/04/2014 - 08:50:15 ---A- - C:\Windows\Prefetch\INSTALLER_UPLOADER.EXE-FA2FB3E9.pf
O45 - LFCP:[MD5.A3589B47B9A794C28DC66CCC60DF912B] - 17/04/2014 - 13:25:54 ---A- - C:\Windows\Prefetch\335.23-NOTEBOOK-WIN8-WIN7-64B-FF1197D5.pf
O45 - LFCP:[MD5.A022C104207823CF6FFAA14502F2725F] - 17/04/2014 - 13:33:31 ---A- - C:\Windows\Prefetch\WOWREG32.EXE-9DDFA54C.pf
O45 - LFCP:[MD5.549284EDB51DC98208D0C04F4BD6E8EC] - 17/04/2014 - 13:35:33 ---A- - C:\Windows\Prefetch\GFEXPERIENCE.EXE-03B6FA83.pf
O45 - LFCP:[MD5.7AB5F81C5BC722456B4AAE13E1E22B04] - 17/04/2014 - 13:35:36 ---A- - C:\Windows\Prefetch\NVLEDSERVICEHOST.EXE-16EB59CB.pf
O45 - LFCP:[MD5.BDF9A1E82488758BFF011806CB78DB9F] - 17/04/2014 - 13:38:01 ---A- - C:\Windows\Prefetch\NVBACKEND.EXE-00368064.pf
O45 - LFCP:[MD5.3CAF353C14EEA69DB085DCFEF88338BE] - 17/04/2014 - 16:27:33 ---A- - C:\Windows\Prefetch\MPC-HC_NVO.EXE-ED584C81.pf
O45 - LFCP:[MD5.CEC25BF32033892FAC155521316E52E1] - 17/04/2014 - 17:39:52 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf
O45 - LFCP:[MD5.FD9D44D31732950EB35351CBFE3521FD] - 17/04/2014 - 18:47:45 ---A- - C:\Windows\Prefetch\FIESTAONLINE.EXE-59875D55.pf
O45 - LFCP:[MD5.5A889DB3D791D016E8A1FC8E6EA8B268] - 17/04/2014 - 18:47:50 ---A- - C:\Windows\Prefetch\FIESTA.BIN-C0617E29.pf
O45 - LFCP:[MD5.217FDAE9FBBF4D60CF896D06F7641E42] - 17/04/2014 - 19:24:46 ---A- - C:\Windows\Prefetch\YOUTUBEDOWNLOADERHD.EXE-C50C4311.pf
O45 - LFCP:[MD5.397559D1E2D6276FB681B7AA67A13D69] - 17/04/2014 - 19:56:54 ---A- - C:\Windows\Prefetch\GRANDFANTASIA.EXE-2C102031.pf
O45 - LFCP:[MD5.F8D93D54FC6B09E9474AF13A2090215F] - 17/04/2014 - 22:02:36 ---A- - C:\Windows\Prefetch\DEFOGGER.EXE-DDBE4033.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Ramy\AppData\Local\Akamai\netsession_win.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O61 - LFC: 16/04/2014 - 22:04:03 ---A- . (.Safer-Networking Ltd..) -- C:\Users\Ramy\Downloads\Programs\spybot-2.2.exe [40658208]
O87 - FAEL: "TCP Query User{6BDECD64-E16B-42FD-864F-980958B7CF01}C:\users\ramy\appdata\local\akamai\netsession_win.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ramy\appdata\local\akamai\netsession_win.exe (.not file.)
O87 - FAEL: "UDP Query User{61701F04-FEDF-4744-9D5B-3C329065166D}C:\users\ramy\appdata\local\akamai\netsession_win.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ramy\appdata\local\akamai\netsession_win.exe (.not file.)
M3 - MFPP: Plugins - [Ramy] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\eBay-france.xml
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
-------------------------------------------------------
Après avoir redémarré tu me dis quels problèmes peuvent subsister !
A+
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
18 avril 2014 à 11:41
18 avril 2014 à 11:41
Salut et tiens http://cjoint.com/14av/DDslPsygTmG.htm
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
18 avril 2014 à 12:27
18 avril 2014 à 12:27
Et la chauffe a baisse !!!!! mais reprend apres 30min de jeu ya encore un truc virus .......
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 avril 2014 à 14:36
18 avril 2014 à 14:36
Gold,
Je n'ai pas vu grand chose de plus mais on peut essayer cet outil :
* Télécharge sur ton bureau :
FRSF
* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\
* Coche toutes les options et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt
* Ces deux rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Donne moi les liens de ces 2 rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
@+
Je n'ai pas vu grand chose de plus mais on peut essayer cet outil :
* Télécharge sur ton bureau :
FRSF
* Le téléchargement se fait à partir des boutons bleus Download - choisis la version 32 ou 64 bits selon l'architecture de ton système.
* Accepte le dislaimer en cliquant sur le bouton YES
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur/!\
* Coche toutes les options et clique sur le bouton Scan</scan>
* Le scan se lance, les éléments scannés apparaissent en haut.
--------
* Une fois le scan terminé, une popup te le signale et deux rapports sont générés : <gras>FRST.txt et Addition.txt
* Ces deux rapports se trouvent sur le bureau avec le programme FRST.
* Transmets moi ces rapports par un dépôt de fichiers en cliquant sur un de ces liens :
cijoint ou pjoint
* Donne moi les liens de ces 2 rapports
---------------------------------------------------------------
Sache que FRST créé un dossier C:/FRST dans lequel se trouve un dossier Logs qui contient les rapports mais aussi un dossier Quarantine dans lequel sont placés les fichiers qui ont été supprimés depuis l'application.
@+
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
18 avril 2014 à 16:07
18 avril 2014 à 16:07
tiens http://cjoint.com/14av/DDsqcOxfQ9m.htm http://cjoint.com/14av/DDsqc5a61Nx.htm
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 avril 2014 à 18:33
18 avril 2014 à 18:33
Gold,
Problème de carte graphique NVIDIA
Démarrer ---> Panneau de Configuration ---> Outils d'Administration
cliques sur Services
Dans la liste qui apparait recherche "NVIDIA Streamer Service", double clic de nouveau et dans "Type de démarrage" choisir "Désactivé.
A+
Problème de carte graphique NVIDIA
Démarrer ---> Panneau de Configuration ---> Outils d'Administration
cliques sur Services
Dans la liste qui apparait recherche "NVIDIA Streamer Service", double clic de nouveau et dans "Type de démarrage" choisir "Désactivé.
A+
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
18 avril 2014 à 19:40
18 avril 2014 à 19:40
C'est bon c'est fini ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
18 avril 2014 à 22:35
18 avril 2014 à 22:35
Gold,
Pour moi oui !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
---------------------------------------
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Pour moi oui !
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
---------------------------------------
Prévention :
-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)
https://forum.malekal.com/viewtopic.php?t=3259&start=
https://www.malekal.com/virus-securite/
https://forum.malekal.com/viewtopic.php?t=6173&start=
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf
https://stopransomware.fr/
https://www.ssi.gouv.fr/
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
-- Pour vérifier que tes programmes sont à jour :
* Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
-- Pour naviguer sur Internet de façon plus sécurisée:
* Privilégie Firefox : https://www.mozilla.org/fr/firefox/
* Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
* Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
* Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search
Aide : http://www.libellules.ch/noscript.php
-- Les pratiques à éviter
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=
-- Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Gold-roger
Messages postés
28
Date d'inscription
jeudi 17 avril 2014
Statut
Membre
Dernière intervention
16 octobre 2016
19 avril 2014 à 00:18
19 avril 2014 à 00:18
Ok ne t'inquiete je connais l'informatique j'ai deja adblock sur googlechrome merci bcp :) la chauffe a baisse :)
