Messages récents

Pages: 1 2 3 4 5 6 7 [8] 9 10

Désinfections / Re : Téléchargement interrompues sous IE11 et win7 apres la visite de petits adware .... SVP Help

« Dernier message par Kinglee le septembre 25, 2016, 17:37:42 »

Voici les 2 nouveaux rapports :

Fixlog : https://up.security-x.fr/file.php?h=R6408633f5a72eff2366bd35e3f504870

ZHPCleaner : https://up.security-x.fr/file.php?h=R75bc6f5aebcf2932619bcb8b1d0f17ab

ZHPCeaner trouve toujours une trace de cet autoKMS...

Désinfections / Re : Téléchargement interrompues sous IE11 et win7 apres la visite de petits adware .... SVP Help

« Dernier message par chantal11 le septembre 25, 2016, 16:55:26 »

Re,

OK, nous allons l'inclure dans le correctif.

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

/!\ Désactive temporairement Avira Internet Security avant d'appliquer le correctif /!\

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes

Code: [Sélectionner]

start
CreateRestorePoint:
CloseProcesses:
GroupPolicyScripts\User: Restriction
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction 
HKU\S-1-5-21-2450494243-29847901-3758524878-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2016-07-03] () 
C:\Users\Kinglee\AppData\Roaming\HPReyos
Shortcut: C:\Users\Kinglee\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Int?rn?t ???l?r?r (N? ?dd-?ns).lnk -> C:\Users\Kinglee\AppData\Roaming\HPReyos\ReyosStarter3.exe (Pas de fichier) 
Task: {1AFC9BE8-CF93-4794-B546-CB723045F06B} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2016-09-20] () 
2016-09-20 21:52 - 2016-09-21 20:36 - 00003760 _____ C:\Windows\System32\Tasks\AutoKMS
2016-09-20 21:52 - 2016-09-20 22:17 - 00000000 ____D C:\Windows\AutoKMS
Hosts:
EmptyTemp:
end

Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction
Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

ZHPCleaner-Scanner :

Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistre-le sur le Bureau
Ferme toutes les applications, y compris le navigateur
Double-clique sur l'icône ZHPCleaner.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Accepte, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
Clique sur le bouton Scanner
Poste le rapport obtenu ZHPCleaner.txt qui s'affiche.

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

Tutoriel d'utilisation ZHPCleaner en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
ZHPCleaner-Scanner

@+

Désinfections / Re : Téléchargement interrompues sous IE11 et win7 apres la visite de petits adware .... SVP Help

« Dernier message par Kinglee le septembre 25, 2016, 16:32:28 »

Aucune idée... Je l'ai désactiver au démarrage via ccleaner... Mais je ne sais pas le supprimer

Désinfections / Re : portable lent

« Dernier message par gelinotte le septembre 25, 2016, 16:25:30 »

Bonjour

À propos du svchost.exe qui utilise +/- 90 du Cpu, j'ai utilisé ProcessExplorer ... voici l'imprime écran ...
https://up.security-x.fr/file.php?h=Rc490bfe845a57ec034030857abc8ab68

Espérant que ce puisse être utile.

Gelinotte

Désinfections / Re : Téléchargement interrompues sous IE11 et win7 apres la visite de petits adware .... SVP Help

« Dernier message par chantal11 le septembre 25, 2016, 16:18:42 »

Re,

A quoi te sert AutoKMS ?

@+

Désinfections / Re : Téléchargement interrompues sous IE11 et win7 apres la visite de petits adware .... SVP Help

« Dernier message par Kinglee le septembre 25, 2016, 15:17:31 »

Voici les liens des 2 rapports demandés :

Addition : https://up.security-x.fr/file.php?h=R98641032767b320afffe0170ff1fe955

FRST : https://up.security-x.fr/file.php?h=Rb8c50fb31b5990d08ccd17d2f33d7498

J'ai essayé de désactiver le filtre SmartScreen mais rien ne change...

Alors docteur c'est grave ?

Désinfections / Re : Téléchargement interrompues sous IE11 et win7 apres la visite de petits adware .... SVP Help

« Dernier message par Kinglee le septembre 25, 2016, 14:56:46 »

Bonjour,
Je sais pas trop ce qu'est le filtre smartscreen...
Je vais donc faire les 2 analyses prescrites et je vous envoie les rapports..

Désinfections / Re : portable lent

« Dernier message par gelinotte le septembre 25, 2016, 14:31:15 »

Bonjour,

Le rapport de Mabm qui n'a rien trouvé
https://up.security-x.fr/file.php?h=R3eb480840b2892936e2f21d859e102f4

J'ai toujours un svchost.exe qui accapare le cpu à +/- 90%

Gelinotte

Désinfections / Re : portable lent

« Dernier message par tomtom95 le septembre 25, 2016, 11:54:12 »

Bonjour,

Il faudrait faire un peu de ménage dans tes programmes que tu n'utilise plus ou inutile.
via Panneau de configuration >> programmes et fonctionnalités
Comme:
CamfrogWEB
SoulSeek
Les Apple qui ne sont plus mis à jour pour Windows.
Apple Application Support
Bonjour
iTunes

Télécharge la dernière version pour remplacer ancienne celle présente sur ton ordinateur
Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée.
Clique sur Terminer. Malwarebyte's s'ouvre
Lancer l'examen >> Analyser Maintenant
Quand l'examen est terminé, si des éléments ont été détectés,
clique sur Appliquer les actions
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur Yes.
Attendre l'affichage du message invitant à faire redémarrer le PC, puis clique sur Oui.
Après le redémarrage,de retour sur le Bureau, ouvre de nouveau MBAM.
Clique sur l'onglet Historique > Journaux de l'application.
Fait un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
Clique sur Exporter.
Clique sur Fichier texte (*.txt)
Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, clique sur le Bureau.
Dans la zone Nom du fichier: tape un nom pour ton journal d'examen.(ex:mon rapport)
Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "le fichier a été exporté avec succès".
Clique sur OK
Héberge le contenu du rapport sur le site ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.

Tutoriel Malwarebytes en images

Windows 7 / Re : PC qui freeze /fige

« Dernier message par Sweet-Angel le septembre 25, 2016, 11:36:10 »

Re,,

Sony vaio VGN-NW21EF

Merci

Pages: 1 2 3 4 5 6 7 [8] 9 10