[Daseo]

Bonsoir

Je viens à vous car depuis quelques jours mon navigateur rame,
lorsque j'écris dans la barre de recherche ou sur facebook, c'est lent et saccadé
lorsque je fais des aller-retour entre firefox et mon bureau, une page blanche s'affiche
La navigation est plus lente de façon générale

J'ai vérifié ma connexion internet, tout à l'air de bien fonctionner

Pouvez vous m'éclairer ou m'aider
Merci

[V-X]

Bonjour et Bienvenue sur SOS-Virus,

Je suis V-X et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:

1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
2. Ne fais rien de ta propre initiative.
3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
   (merci à H.A.W.X).
5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?
   Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"

Si tu es d'accord avec ses quelques règles, fais ce qui suit:

• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche les cases suivantes :

• Tous les utilisateurs
• Recherche Lop
• Recherche Purity

• Copie et colle le Script ci dessous dans la partie inférieure d'OTL"Personnalisation"

Code : Tout sélectionner

        HKCU\Software
        HKCU\Software\AppDataLow /s
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
        HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
        %Homedrive%\*
        %Homedrive%\*.
        %Homedrive%\Recycler\*.exe /s
        %Homedrive%\Recycler\*.scr /s
        %Homedrive%\Recycler\*.pif /s
        %Homedrive%\Recycler\*.vb* /s
        %Homedrive%\$Recycle.bin\*.exe /s
        %Homedrive%\$Recycle.bin\*.scr /s
        %Homedrive%\$Recycle.bin\*.pif /s
        %Homedrive%\$Recycle.bin\*.vb* /s
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\*
        %Userprofile%\Local Settings\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
        %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
        %programFiles%\*
        %programFiles%\*.
        %programfiles%\Google\Desktop\*.
        %ProgramFiles%\Common Files\*.
        %ProgramFiles(X86)%\Common Files\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\PSS\* /s
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\syswow64\Tasks\*
        %systemroot%\syswow64\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT

• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Aide:

• Tutoriel OTL - "Option Analyse"
• Comment héberger un fichier sur SosUpload ?

++

[Daseo]

Voici les rapports :

https://upload.sosvirus.net/www/?a=d&i=AhCeDi997k

https://upload.sosvirus.net/www/?a=d&i=WQhAJ98Sxa


c'est normal que pendant le scan, il y a ça qui s'est affiché ?
https://upload.sosvirus.net/www/?a=d&i=uGw1U8fNXj

[V-X]

Re,

Pour l'invite de commande, oui parfaitement normal, c'est due au script de recherche CF : msconfig

Tu as passer DelFix en Juin 2014, tu as fait une désinfection sur un forum ou autres ?

• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Colle les lignes ci-dessous dans la partie inférieure d'OTL "Personnalisation"
  
  Code : Tout sélectionner

  :OTL 
  FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll File not found
  FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
  FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
  FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
  FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
  O3 - HKU\S-1-5-21-1135633974-2903966240-2588428762-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
  O33 - MountPoints2\{1af75182-0ae0-11e2-9a07-406143921c36}\Shell - "" = AutoRun
  O33 - MountPoints2\{c4417dbb-755f-11e3-9ecf-406186921c36}\Shell - "" = AutoRun
  O33 - MountPoints2\{c4417dbb-755f-11e3-9ecf-406186921c36}\Shell\AutoRun\command - "" = J:\iLinker.exe
  @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:07BF512B
  @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
  @Alternate Data Stream - 101 bytes -> C:\ProgramData\Temp:F63A059B
  
  :Files
  C:\Users\roxanne\AppData\Roaming\TuneUp Software
  C:\Users\roxanne\AppData\Roaming\GlarySoft
  C:\ProgramData\McAfee Security Scan
  C:\ProgramData\McAfee
  C:\ProgramData\NortonInstaller
  C:\ProgramData\Norton
  C:\ProgramData\Spybot - Search & Destroy
  C:\ProgramData\TuneUp Software
  C:\Program Files (x86)\McAfee Security Scan
  C:\Program Files (x86)\Spybot - Search & Destroy
  C:\Program Files (x86)\Yahoo!
  
  :Reg
  [-HKEY_CURRENT_USER\Software\GlarySoft]
  [-HKEY_CURRENT_USER\Software\MCAFEE]
  [-HKEY_CURRENT_USER\Software\Norton]
  [-HKEY_CURRENT_USER\Software\TuneUp]
  [-HKEY_CURRENT_USER\Software\Yahoo]
  [-HKEY_LOCAL_MACHINE\Software\GlarySoft]
  [-HKEY_LOCAL_MACHINE\Software\TuneUp]
  [-HKEY_LOCAL_MACHINE\Software\Yahoo]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
  
  :commands
  [PURITY]
  [EMPTYFLASH]
  [EMPTYTEMP]
  [RESETHOSTS]
  

• Clique sur Correction
  
  
• OTL peut te demander de redémarrer, si c'est le cas fait le immédiatement !
• Une fois le scan terminé 1 rapport va s'ouvrir, enregistre le sur ton bureau
• Héberge le rapport ¤¤¤¤¤¤¤¤¤¤¤.log sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\_OTL\Moved Files ou sur ton bureau en fonction des cas rencontrés

Aide:

• Tutoriel OTL Option "Script"

[Daseo]

Re

D'accord!
Oui j'ai fais une désinfection sur ce même forum^^

[Daseo]

voici le rapport https://upload.sosvirus.net/www/?a=d&i=ALWThrqldD

il a fallut redémarrer, petite question, l'écran noir au démarrage c'est normal? il m'a demandé d‚exécuter OTL, c'est ce que j'ai fais et ensuite j'ai le rapport

[V-X]

RE,

C'est normal, cela fait suite à la suppresion de certains logiciel installé comme TuneUp par exemple.

• Télécharge CCleaner
• Lance ccsetup¤¤¤.exe, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Procède à l'installation de celui çi
• clique sur l'onglet "Options" puis clique sur l'onglet "Surveillance"
• Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
• Lance Ccleaner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Registre
• Clique sur Chercher les erreurs

Note: Patiente le temps de la recherche ...

• Clique sur Non à la fenêtre "Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?"

• Clique sur la nouvelle fenêtre sur "Corriger les erreurs sélectionnées"

Information: Recommence les étapes ci-dessus, jusqu'à ce que tu n'es plus d'erreur.

• Clique sur fermer

Ensuite :

• clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
• Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
• Clic sur l'onglet "Nettoyeur"
• Clic sur Oui
• Clic sur Nettoyer
  
  Note : Une fenêtre va s'ouvrir
• Clic sur OK

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag,
• /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clic sur Complet
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

• Aide : Tutoriel ZHPDiag

++

---

[Daseo]

Ok,
c'est bon pour cleaner

voici le rapport https://upload.sosvirus.net/www/?a=d&i=ltwatAq3NM

[V-X]

Re,

• Copie les lignes ci dessous :
  
  Code : Tout sélectionner

  Script ZHPFix
  ShortcutFix
  O1 - Hosts: :~ Nombre lignes détournées 1/5 (Hosts file redirected)
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PerformanceOptimizer_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-0348_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-0348_RASMANCS
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-0B1C_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-0B1C_RASMANCS
  [MD5.00000000000000000000000000000000] [APT] [{9EA4A0AF-443A-49A6-A3CD-C0EF14F9DD04}] (...) -- C:\Program Files (x86)\GRETAG~1\i1\i1Share\UNWISE.exe (.not file.)   [0]  
  [HKLM\Software\Wow6432Node\Eset]  
  O43 - CFD: 20/05/2013 - 11:35:37 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
  O69 - SBI: SearchScopes [HKCU] {8EA21AA7-8534-44E0-8823-0F4CE09CCDF0} - (Ask Search) - https://websearch.ask.com
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\avg-secure-search-installer_RASMANCS
  ProxyFix
  EmptyPrefetch
  EmptyFlash
  FirewallRAZ
  EmptyTemp
  

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

1. Clique sur Importer
   
   
2. Colle les lignes helper données
   
   
3. Puis Clic sur "GO"
4. Confirmes les nettoyages des données en cliquant sur "Oui"
5. Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
6. Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

• Tutoriel ZHPFix

[Daseo]

Re !

https://upload.sosvirus.net/www/?a=d&i=dbRy58E8wd


il y a marqué ça dans le rapport :
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

dois je le refaire ?