Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par beus
#226838
Bonjour,
j'ai depuis quelques temps un problème avec mon ordi. le clic droit est très lent et dans nombre de situations avant que le menu contextuel apparaisse l'ordinateur réagit comme si cliquais à gauche.
j'ai essayé shexview pour désactiver des shell extensions qui serait ralentisseuses, mais ça n'a pas apporté grand chose.

je suis atterri ici parcequ'un certain sta-n de ce site a répondu sur un forum de cnetfrance a un gars qui avait un ralentissement du clic droit.
Je précise que kapersky n'est plus à jour depuis 2016, date à laquelle j'ai racheté mon ordi à la boite qui m'employait suite à sa liquidation.
Je dois donc être infecté.

Merci de votre aide, j'ai déjà réalisé un scan par zhpdiag et j'ai mis à jour malwarebytes qui me propose de payer à partir de demain pour continuer à l'utiliser.
:merci2:
#226840
salut beus

ceci stp

Image Télécharger zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/

Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher

Image

Image


cliquer sur scanner

Image


cliques sur rapport


Le rapport zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

Image

Me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

2/
Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#226844
re

ceci stp

Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge


start::
CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4256039793-1754928990-987807530-1216 -> DefaultScope {81BB0BAA-2C95-4F89-9D1B-BA7415CD32BC} URL =
SearchScopes: HKU\S-1-5-21-4256039793-1754928990-987807530-1216 -> {81BB0BAA-2C95-4F89-9D1B-BA7415CD32BC} URL =
Toolbar: HKU\S-1-5-21-4256039793-1754928990-987807530-1216 -> Pas de nom - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Pas de fichier
S4 LMIRfsClientNP; pas de ImagePath
S3 CrystalSysInfo; \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys [X]
S2 LMIInfo; \??\C:\Program Files (x86)\LogMeIn\x64\RaInfo.sys [X]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers1: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers4: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Pas de fichier
ContextMenuHandlers6: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Pas de fichier
DeleteKey: HKLM\SOFTWARE\Babylon
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Babylon
C:\ProgramData\Babylon
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-64E4-11D2-9906-E49FADC173CA}
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{232CB213-0AD4-4394-AD38-42930E005C31}C:\program files (x86)\java\jre7\bin\java.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{22EBE954-BA64-4954-8843-6B7F94F197D7}C:\program files (x86)\java\jre7\bin\java.exe
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{3831D9DE-A67D-4D0F-89E2-247A3E149302}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{044215D6-63A6-4C8E-93AD-4E5C437048E2}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{04E3A4BA-F8FB-468E-A2C7-E62CE663650A}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A7441E5E-519E-4CE6-BC71-A54FC775531E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{304531C7-F385-4A06-BCA0-4C9834E3CF87}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{2F393D75-B479-474A-833D-C8CAB0CC94B9}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6410717C-16A4-442D-AE11-2F2208CBB7ED}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{F06CEFDF-D4C6-4967-A18C-15F7EF5B3F82}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9AEEBE30-E767-4624-95CC-52F9C6B613B6}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D98775DF-B165-4CC5-B56E-2D39FCC6B2A8}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{A98EB5FA-FE83-4183-8915-3D313EF3FE72}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DBFA73A7-A954-4C67-B94B-78732D3D03FF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{4B987AF6-5F21-42C0-AA9D-8D8B3F96F7FF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E61200F1-1610-47BC-99C1-A3034F1CED44}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{11D85B08-7CFD-4653-BC20-0C40C3CB9D40}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{8B046A9D-54B5-4D77-BBEC-CE61AA0B5ED1}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{83F73559-17F2-4FF9-9875-C90F9CB5FE9E}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{DB14E4E1-E16C-4E9B-B1C3-044D6CCEDFFF}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{11959988-6798-40BB-B6EA-F120160035CA}
DeleteValue: HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{BA9E8EC3-A003-47C3-9F16-7294FACE819B}
C:\Windows\Installer\1a3fe91.msp
C:\Windows\Installer\1edabd.msp
C:\Windows\Installer\26b812e1.msp
C:\Windows\Installer\2b6794.msp
C:\Windows\Installer\43b094.msp
C:\Windows\Installer\9b91c20.msp
C:\Windows\Installer\c45b8.msp
C:\Windows\Installer\c5a64.msp
C:\Windows\Installer\c69c8.msp
C:\Windows\Installer\cc5a68.msp
C:\Windows\Installer\ccbb02.msp
C:\Windows\Installer\dd8c6.msp
C:\Windows\Installer\fdb06.msp
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\WinRAR32
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR
DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
C:\Users\aayad\AppData\Local\Google\Chrome\User Data\Default\File System\000
C:\Users\aayad\AppData\Local\Google\Chrome\User Data\Default\File System\001
C:\Users\aayad\AppData\Local\Google\Chrome\User Data\Default\File System\002
C:\ProgramData\APN
EmptyTemp:
end::

Corrige et heberge le rapport fixlog

@+
#226845
voilà ou est le fixlog

https://www.cjoint.com/c/HEBtQuCvH7K

mais j'ai pas l'impression que ça a réglé le problème. Par exemple clic droit longtemps appuyé sur un lien internet fini par ouvrir ce lien oui et ensuite viens le menu contextuelpar exemple pour ouvrir dans un nouvel onglet.

Bon du coup, je me suis posé une question. ce serait pas un problème hard ?

et bien oui!

je suis aller chercher la même souris mais moins utilisée. et ça marche !
:merci2:
merci de m'avoir désinfecté de tous ces trucs que cite le rapport.
#226847
parfait beus

ceci

ImageTélécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

DELFIX ICI


DelFix va supprimer les outils utilisés pour cette désinfection.

Téléchargez et enregistrez DelFix

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Cliquez sur Delfix pour le lancer.

Vérifiez et cochez les cases : "Supprimer les outils de désinfections" et "Purger la restaurations système".

Cliquez ensuite sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
Postez par copier/coller le contenu du rapport qui s'est ouvert.

Image

bonne suite
#226848
merci, voilà

# DelFix v1.013 - Rapport créé le 28/05/2018 à 19:17:45
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : aayad - C-JOLIVET
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\Users\aayad\Desktop\Addition.txt
Supprimé : C:\Users\aayad\Desktop\Fixlog.txt
Supprimé : C:\Users\aayad\Desktop\FRST.txt
Supprimé : C:\Users\aayad\Desktop\FRST64.exe
Supprimé : C:\Users\aayad\Desktop\Shortcut.txt
Supprimé : C:\Users\aayad\Desktop\ZHPDiag.txt
Supprimé : C:\Users\aayad\Desktop\ZHPDiag3.exe
Supprimé : C:\Users\aayad\Downloads\Extras.Txt
Supprimé : C:\Users\aayad\Downloads\OTL.Txt
Supprimé : C:\Users\aayad\Downloads\OTL.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #497 [Windows Update | 05/15/2018 05:49:16]
Supprimé : RP #498 [Point de contrôle planifié | 05/22/2018 18:22:33]
Supprimé : RP #499 [Windows Update | 05/25/2018 05:10:01]
Supprimé : RP #501 [Restore Point Created by FRST | 05/27/2018 19:31:32]

Nouveau point de restauration créé !

########## - EOF - ##########
Infection probable

salut Hedgehog celui ci maintenant Tu peux […]

USB/virus/ autorun/ collèges

salut si ton probleme est toujours d'actualit&eac[…]

De rien Bonne fin de soirée. .

[g3n-h@ckm@n] adsf bloque a 15 %

virus total ne dit rien mais le nom du fichier me […]