Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#214972
alors pour ZHPDiag :

http://cjoint.com/?3Bwp5oAEwcK" onclick="window.open(this.href);return false;

pour ZHPcleaner rapport

http://cjoint.com/?3Bwp7LYCX4D" onclick="window.open(this.href);return false;

et ZHPcleaner reparer

http://cjoint.com/?3BwqaRCGVbn" onclick="window.open(this.href);return false;

j espère que tu pourra le lire

bon j ai pas du faire ce qu il fallait car j ai vue qu il y avait encore certain fichier qui n ont pas été effacer donc je vais relancer la procédure , et effacer bitorrent que je n avais pas désinstaller!
#214982
j ai toujours 2 fichier inconnu ! voila les rapport !

ADW: http://cjoint.com/?3BwrjZ2iMlu" onclick="window.open(this.href);return false;

ZHPcleaner: http://cjoint.com/?3BwrlGDH9n8" onclick="window.open(this.href);return false;

ZHPcleaner reparer: http://cjoint.com/?3Bwrms0XcJj" onclick="window.open(this.href);return false;

et ZHPDiag2: http://cjoint.com/?3BwrmTYypRC" onclick="window.open(this.href);return false;

les 3 fichier inconnu son "History" "ccoollnChhEoap" et "chheap4alL" , CutterEdit je ne sais pas si c est normal !
#214991
Code : Tout sélectionner
les 3 fichier inconnu son "History" "ccoollnChhEoap" et "chheap4alL"
- Tu peux essayer de voir avec virus total :
[center]Virus Total[/center]
  1. Rends-toi sur cette page
  2. Clique sur "Choisir un fichier"
  3. Vas sur ton disque chercher le fichier à  son emplacement :
Image
  • Clique ensuite sur le bouton "Analyser"
Image
  • Patiente le temps de l'analyse qui dépend de la taille du fichier
Image
  1. Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
Image

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

Image

- Adobe Reader est à  mettre à  jour : Adobe Reader X => Adobe Systems :

Adobe Reader décocher McAfee

- Puis tu vas passer USBFix :
  1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !

    - Cliquer sur le bouton vert : télécharger en toute sécurité
    Image
    - Patientez le temps de préparation du téléchargement
  2. Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  3. Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  4. Choisis l'option Nettoyage

    Image
  5. Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
- Enfin tu vas passer ce script :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    ShortcutFix
    [MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Anne Marie\AppData\Local\Akamai\netsession_win.exe   [4673432] [PID.3480]  
    G2 - EXT: C:\Users\Anne Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\balckfmhlgambbambmifcpgjnhkfcpgc [iKute Emoticons 4Facebook Status&Comment]      
    M2 - MFEP: prefs.js [Anne Marie - oos1wdfq.default\9@Yg2X2uoe.edu] [] buyAndabrroawse v2.3 (..)      
    M2 - MFEP: prefs.js [Anne Marie - oos1wdfq.default\QQDCrRZ3b@H.edu] [] offerappp v6.0 (..)      
    O2 - BHO: chheap4alL [64Bits] - {7cfd9da3-4b1d-4f2f-ab1a-630583376084} . (...) -- C:\Program Files (x86)\chheap4alL\G3fK0gGsakXLFJ.x64.dll      
    O2 - BHO: ccoollnChhEoap [64Bits] - {eaf01a98-f406-4ba1-a724-82fb25748d63} . (...) -- C:\Program Files (x86)\ccoollnChhEoap\f8niuhr5uG7r0v.x64.dll      
    O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Anne Marie\AppData\Local\Akamai\netsession_win.exe  
    O4 - HKUS\S-1-5-21-3192767244-1445341226-3902364448-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Anne Marie\AppData\Local\Akamai\netsession_win.exe  
    O23 - Service: CutterEdit (82bea50f) . (...) - c:\Program Files (x86)\CutterEdit\CutterEdit.dll      
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core] (.Facebook Inc..) -- C:\Users\Anne Marie\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
    [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA] (.Facebook Inc..) -- C:\Users\Anne Marie\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core.job   [926]    => Facebook Update Task User  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core   [926]    => Facebook Update Task User  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA.job   [948]    => Facebook Update Task User  
    O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA   [948]    => Facebook Update Task User  
    O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai    => Akamai  
    OPT:[HKLM\Software\BrowserChoice]    => Microsoft BrowserChoice  
    [HKLM\Software\Software]    => PixArt or IncrediMail  
    O43 - CFD: 21/02/2015 - 20:47:27 - [] ----D C:\Program Files (x86)\ccoollnChhEoap      
    O43 - CFD: 21/02/2015 - 20:46:53 - [] ----D C:\Program Files (x86)\chheap4alL      
    O43 - CFD: 12/01/2014 - 09:13:39 - [] ----D C:\Program Files (x86)\GUMA2A5.tmp    => Google Inc - Google Update Manager  
    O43 - CFD: 07/04/2014 - 10:18:42 - [] ----D C:\ProgramData\McAfee  
    O43 - CFD: 22/02/2015 - 15:15:39 - [] ----D C:\Users\Anne Marie\AppData\Roaming\uTorrent   =>P2P.µTorrent 
    O43 - CFD: 09/02/2015 - 17:06:48 - [] ----D C:\Users\Anne Marie\AppData\Local\Akamai  
    O43 - CFD: 12/01/2014 - 09:08:03 - [] ----D C:\Users\Anne Marie\AppData\Local\Apps    => PUP.Mysoftpack  
    O44 - LFC:[MD5.12868CF8D3340D548F0DCAF6C10743F0] - 11/02/2015 - 11:17:28 ---A- . (.Microsoft Corporation - Hôte des applications HTML de Microsoft.) -- C:\Windows\System32\mshta.exe   [12800]  
    O45 - LFCP:[MD5.B549D0244563CDC77E857F3C53A1CA86] - 22/02/2015 - 15:15:40 ---A- - C:\Windows\Prefetch\UTORRENT.EXE-AE62E46F.pf   =>P2P.µTorrent 
    O51 - MPSK:{93e6972b-659b-11e4-a10f-00219720ea4b}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB  
    O51 - MPSK:{b18932ea-1ae6-11e4-aa70-00219720ea4b}\AutoRun\command. (...) -- K:\autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB  
    SS - | Auto 19/01/2015 1982464 |  (82bea50f) . (...) - c:\Program Files (x86)\CutterEdit\CutterEdit.dll      
    C:\Users\Anne Marie\AppData\Roaming\uTorrent   =>P2P.µTorrent^ 
    ProxyFix 
    EmptyPrefetch
    EmptyFlash
    SysRestore 
    FirewallRAZ  
    EmptyTemp 
    
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
a + ^^
#214999
waouh ..... bon ok allons y ! je suis obliger de faire ligne par ligne car se son des dossier avec des .dll .LTB .dat , ok laisse tomber ma question 32/57 sur la premier dll analyser donc oui adware.

bien commencons :

ccoollnChhEoap dedans il y a :
f8niuhr5uG7r0v.dat : 0/57 https://www.virustotal.com/fr/file/5589 ... 424624853/" onclick="window.open(this.href);return false;
f8niuhr5uG7r0v.dll : 32/57 https://www.virustotal.com/fr/file/ec89 ... 424624921/" onclick="window.open(this.href);return false;
f8niuhr5uG7r0v.tlb : 0/57 https://www.virustotal.com/fr/file/7221 ... 424625033/" onclick="window.open(this.href);return false;
f8niuhr5uG7r0v.x64.dll : 9/57 https://www.virustotal.com/fr/file/0571 ... 424625096/" onclick="window.open(this.href);return false;

chheap4alL dedans il y a :
G3fK0gGsakXLFJ.dat : 0/57 https://www.virustotal.com/fr/file/529e ... 424625221/" onclick="window.open(this.href);return false;
G3fK0gGsakXLFJ.dll : 27/57 https://www.virustotal.com/fr/file/ef0e ... 424625291/" onclick="window.open(this.href);return false;
G3fK0gGsakXLFJ.tlb : 0/57 https://www.virustotal.com/fr/file/7221 ... 424625364/" onclick="window.open(this.href);return false;
G3fK0gGsakXLFJ.x64.dll : 17/57 https://www.virustotal.com/fr/file/4ff6 ... 424625425/" onclick="window.open(this.href);return false;

History dedans il y a :
History.dat : 0/57 https://www.virustotal.com/fr/file/6e69 ... 424625521/" onclick="window.open(this.href);return false;

adobe reader version déjà  installer c est ce qu il me dit!

rapport de usbfix: http://upload.sosvirus.net/download/1w8 ... 0gfvtkviie" onclick="window.open(this.href);return false;

me suis tromper je croyais que s etait ZHPfix et non usbfix pfff

donc voila le rapport de ZHPfix: http://upload.sosvirus.net/download/6xh ... a6p4qcdalc" onclick="window.open(this.href);return false;

dans panneau de configuration les 3 dossier y sont encore mais dans programme files et ( 86 ) ils n y sont plus a par le dossier History ( qui doit être un dossier save je pense ) mais marquer comme éditeur-( " )
#215004
bonjour possible d'avoir les fichiers coolncheap etc , dans un dossier zippé ?
#215005
euh ???? oui on peu mais je fais comment svp ? ceci dit en passant merci a votre collègue ! en fait non car j ai plus les dossier dans programme files, ils sont juste apparent dans le panneau de configuration, je vais les effacer de ma liste du panneau faire un redémarrage et si ils sont toujours la alors ils sont quelque part sur mon pc !

donc voila , ils n y a plus de dossier apparent dans le panneau de configuration et nul par ailleurs , merci a toi et merci pour votre aide et votre soutient pour aider tout le monde ;) .
#215024
c'est bon je les ai eu ailleurs merci à  toi ;)

ps : évite de changer l'attribut du sujet "Pris en charge par...."

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)