Bonsoir,Mon pc plante sans arret. Le rapport zhdiag dit avoir un virus.Quelqu'un pourrait il m'aider?MerciJulie
Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web.
Voici le fichier de diag : http://www.cjoint.com/c/GAnvdXw2LS8Merci
Bonsoir Julie,Le Forum de Nicolas Coolman vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur son siteComment faire ?Voir ICIVous pouvez , si vous êtes satisfait, faire un don à Nicolasvoir ICI--------------------------------------------------------------------------------Si tu es d’accord, je peux t’aider pour désinfecter ton PC.Mon prénom est Pierre et tu peux donner le tien, si tu le désires.Si tu as des cracks , Keygens ou du P2P désinstalle les.Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois . Ceci dit:C'est vrai, il y a une infection dans ton rapport mais je ne pense pas qu'elle explique les dysfonctionnements de ton PC.Aussi je te conseillerais , la désinfection finie, le cas échéant d'ouvrir une demande dans un Forum généraliste.Pour voir plus clair peux tu faire dans l'ordre:1 - CKScanner (de askey127)Téléchargez et enregistrez CKScanner sur le Bureau. CKScannerFaites un double-clic sur Voici, en tous cas merci pour ton aide, je serai un peu moins assidu sur ce sujet car emploi du temps chargé. pour lancer le programme. (Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur") Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image. Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK" Cliquez sur le bouton "Exit" pour fermer le programme. Le rapport CKFiles.txt est sur le bureau Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseVous pouvez fermer le programme2 - FRST de FarbarChargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).en cliquant ICI Déposez Frst.exe sur votre bureau et pas ailleurs.Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.
Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"
Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"Cliquez sur "Analyser"Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txtEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseLes rapports attendus:Frst.txt // Addition.txt // shortcut.txtTu peux les retrouver aussi sous C:\FRST\logsAu plaisir de travailler ensemblePierre
Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"Cochez en + les cases "MD5 Pilotes" // "Addition.txt" // "Shortcut" & "Fichiers 90 jours"Cliquez sur "Analyser"Patientez le temps que l'outil analyse votre pc.Les rapports dont j'ai besoin se situent dans le même dossier que Frst.exe, ils se nomment Frst.txt // Addition.txt & Shorcut.txtEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseLes rapports attendus:Frst.txt // Addition.txt // shortcut.txtTu peux les retrouver aussi sous C:\FRST\logsAu plaisir de travailler ensemblePierre
Bonjour Pierre,Merci d'avoir pris en compte ma demande.Voici les rapports demandés : http://www.cjoint.com/c/GAopSF3OTR8http ... 4ILV8Merci encore :Julie
Bonjour Julie,Il y a quelque chose qui m'intrigue et me chagrine à la fois dans le fichier Addition.txt de FRST.C'est ceci:
PS: La charte du Forum interdit à un helper d'aider plus que cela quelqu'un qui a sur son PC des logiciels crackésD'ailleurs à titre individuel, j' ai la même position.Si tel est le cas, je ne pourrais faire que le " minimum syndical " et j'en serai désolé
Pierre
==================== Hosts contenu: ========================== (Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.) 2016-03-28 13:49 - 2016-07-08 21:34 - 00000321 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 na1r.services.adobe.com 127.0.0.1 hlrcv.stage.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 activate.adobe.com 127.0.0.1 localhost 127.0.0.1 localhost Read more at http://www.cjoint.com/c/GAopSF3OTR8#m5b7ZppvesiI6Bho.99Est ce que ton Fichier Hosts a été trafiqué pour courcircuiter une activation d'un programme payant comme Adobe PhotoShop et ainsi pour avoir gratuit ce qui est payant ?Cela pue à plein nez
PS: La charte du Forum interdit à un helper d'aider plus que cela quelqu'un qui a sur son PC des logiciels crackésD'ailleurs à titre individuel, j' ai la même position.Si tel est le cas, je ne pourrais faire que le " minimum syndical " et j'en serai désoléPierreOui Pierre vous devez avoir raison j'ai achetée cette machine a un graphiste.que dois-j faire?MerciJulie
Julie,La tradition dans les forums est en général de se tutoyer.Tu peux donc me tutoyer , si tu es d'accord.Ta réponse montre que tu es de bonne foi et je te crois sincérement.Je te propose un pacte:Tu supprimes via panneau de config Windows ou mieux Revo Uninstaller le Logiciel Adobe Photo Shop et tu me refais un rapport ZHPDiagJe me chargerai de réinitialiser ton Fichier Hosts.Dans ce cas, on respectera la Charte du Forum Si tu accepte mon pacte , cela me donnera le plaisir de travailler ensemble.Dans l'attente de ta décision.
Pierre
PierreImpossible d'acceder a la barre de lancement des logiciels en bas de l'écran de win10. J'ai trouvée dans mon bureau ccleaner j'ai pu supprimer photoshop 2014.Voila le fichier zdiag: http://www.cjoint.com/c/GAottCeJox8 zdiag a trouvé ceci : pup.optional.wajamje pense qu'il y autre chose car firefox se bloque se fige, grrr hihiMerciJulie
Julie,Nous allons continuer la désinfection.Tu vas faire dans l'ordre ces scans sans faire de nettoyage. On fera cela après:1 - ZHPCLEANER en scanOn continue l'osculation de ton PC
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/z ... /Installes le. Désactives temporairement ton antivirus. Lances le programme
Clique sur SCANNER-------------------------------------------------------------------------------Notes:1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”--------------------------------------------------------------------------------Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T.
Tu l'enregistres sur ton bureau par exemple.Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse2 - ADWCLEANER en mode scanTélécharger Adwcleaner sur le bureau en cliquant ICICliquer sur l'icône du fichier obtenu adwcleaner.exeAutoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)
Dans la fenêtre de l'outil, cliquer sur "Analyser"
Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparaitIl est aussi enregistré dans : C:\AdwCleaner[S1].txt
Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse3 - ROGUEKILLER en scanTélécharges Roguekiller sur ton bureauICIQuitte absolument tous tes travaux en cours et ferme toutes les applicationsLance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan
Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan
Le scan se déroule, patienter le temps de celui-ci
A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus
Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT
Le rapport s'ouvre, enregistre le sur le bureauEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse5 - MBAM avec suppressionTélécharger le programme ICI et enregistrer le sur votre Bureauhttp://downloads.malwarebytes.org/file/mbam/Ensuite double-clic sur le fichier et l'installation commence.Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)
Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)
Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "L'examen démarre , ne pas l'interrompre.Vous serez informé du résultat par le programme,s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".Acceptez le redémarrage de la machine si c'est demandé par le programme.Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "
Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureauEnvoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseAu plaisir de te lire,Pierre
Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/z ... /Installes le. Désactives temporairement ton antivirus. Lances le programmeClique sur SCANNER-------------------------------------------------------------------------------Notes:1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”--------------------------------------------------------------------------------Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse2 - ADWCLEANER en mode scanTélécharger Adwcleaner sur le bureau en cliquant ICICliquer sur l'icône du fichier obtenu adwcleaner.exeAutoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)Dans la fenêtre de l'outil, cliquer sur "Analyser"Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparaitIl est aussi enregistré dans : C:\AdwCleaner[S1].txtEnregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse3 - ROGUEKILLER en scanTélécharges Roguekiller sur ton bureauICIQuitte absolument tous tes travaux en cours et ferme toutes les applicationsLance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )Lance l'exécution de RogueKiller en cliquant sur Démarrer le scanDans la fenêtre qui s'ouvre, clique sur Démarrer le scanLe scan se déroule, patienter le temps de celui-ciA la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessusDans la fenêtre qui s'ouvre, clique sur Ouvrir TXTLe rapport s'ouvre, enregistre le sur le bureauEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse5 - MBAM avec suppressionTélécharger le programme ICI et enregistrer le sur votre Bureauhttp://downloads.malwarebytes.org/file/mbam/Ensuite double-clic sur le fichier et l'installation commence.Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, ..etc ...cocher la case « Ne pas créer de dossiers dans le menu demarrer »Maintenant que MBAM est installé, clique sur Paramétres / mon compte (1) puis Désactiver l’essai premium (2) puis Yes (3)Tu vas paramétrer MBAM en allant dans Parametres (1) puis Protection (2) puis en paramétrant les Options d'analyse comme sur la figure ci dessous (3) et (4)Ceci fait tu vas Lancer un scan en cliquant l'onglet " Tableau de bord " puis en cliquant sur " Analyser maintenant "L'examen démarre , ne pas l'interrompre.Vous serez informé du résultat par le programme,s'il y a des détections malveillantes, cocher les toutes et cliquez sur "Supprimer la sélection".Acceptez le redémarrage de la machine si c'est demandé par le programme.Pour avoir le rapport, tu cliques dans l'onglet " Compte rendu ", tu coches la case du compte rendu d'analyse de la date d' aujourd'hui puis sur "afficher le compte rendu "Dans la fenêtre qui s'ouvre, tu cliques sur " exporter ", puis sur fichier texte (*.txt), tu le nommes MBAM.txt et tu l'enregistres sur ton bureauEnvoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseAu plaisir de te lire,PierrePierre95 a écrit :Ta réponse montre que tu es de bonne foi et je te crois sincérement.Je te propose un pacte:Tu supprimes via panneau de config Windows ou mieux Revo Uninstaller le Logiciel Adobe Photo Shop et tu me refais un rapport ZHPDiagJe me chargerai de réinitialiser ton Fichier Hosts.Dans ce cas, on respectera la Charte du ForumBonsoirunique intervention de ma part.Pierre, je tiens à vous saluer pour cette prise de décision que je valide.Bonne continuation à vous deux
.
Comment poster pour une désinfection.
[/align]
Comment poster pour une désinfection.
[/align]