Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par El Desaparecido
#8610
oui pour cs6
^^

Désinstal Wise Disk Cleaner et Yahoo Toolbar .

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script
Script ZHPFix
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - GS\TaskBar [Patrick]: Lightroom 5.2 RC 64-bit.lnk . (...) -- C:\Program Files (x86)\Adobe\Adobe Photoshop Lightroom 5.2 RC\lightroom.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{16A9266D-BE32-46A2-8A65-88A85F508E13}] (...) -- H:\AUTORUN.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{3AC0A510-71DA-4DD3-8F1E-196874ABEDE9}] (...) -- D:\applic compress‚es\photos\irfanview\irfanview_plugins_425_setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{66BA574B-1E11-49b8-909C-8CC9E0E8E015}] (...) -- C:\Users\Patrick\AppData\Local\Temp\Sxk.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7D652DDF-EED9-43FA-8314-95A3ABB8D554}] (...) -- C:\Users\Patrick\Desktop\JMB36X_WinDrv_R1.17.63_WHQL_eSATA\R1.17.63.01_eSATA\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{7F166341-B5FD-4643-958E-C0ECAC88B6E3}] (...) -- C:\Users\Patrick\Desktop\InstallSeagateManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B62195BC-BAF2-44F0-BF7B-3750E7A33AE4}] (...) -- F:\applic compress‚es\trial_xtreme_photostory_cd_dvd_8_deluxe_us.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D59E4E52-CB2B-4725-97E0-ABF49C699F00}] (...) -- C:\Users\Patrick\Downloads\PC_inspector_File_Recovery_4.0_1901.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DF249AE0-84B4-4502-9916-71BE6BC137CD}] (...) -- C:\Program Files (x86)\MyPDFConverter\setup\Converter.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E817F246-FC30-4CD7-9A06-70AB3F5C74F4}] (...) -- C:\Users\Patrick\Downloads\Spyder2_2.3.5_Setup.exe (.not file.) [0]
O43 - CFD: 11/12/2011 - 09:14:01 - [0] ----D C:\Users\Patrick\AppData\Local\MediaGet2 =>PUP.MediaGet
O44 - LFC:[MD5.AD77772F727F2EB7D4F01BF3782EA17C] - 23/09/2013 - 05:49:46 ---A- . (...) -- C:\UsbFix [Scan 4] PATRICK-PC.txt [10210]
O44 - LFC:[MD5.DB42B8E702B92F4BEE695ECB662D3F24] - 22/09/2013 - 05:27:42 ---A- . (...) -- C:\UsbFix [Scan 2] PATRICK-PC.txt [9817]
O44 - LFC:[MD5.24C5B4C3484953C314175E3566B7A32E] - 21/09/2013 - 06:59:38 ---A- . (...) -- C:\UsbFix [Scan 1] PATRICK-PC.txt [9559]
O69 - SBI: SearchScopes [HKCU] {858C7DEC-35B1-4033-9BA2-DB2C12908639} - (Yahoo) - =>Toolbar.Yahoo
[MD5.83263C433C2917675BAFD5E0BC37C8FC] [SPRF][21/09/2013] (...) -- C:\Users\Patrick\AppData\Local\Temp\chart_data.dat [21262]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Patrick\AppData\Local\Temp\Quarantine.exe [344583]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Tarma
C:\Users\Patrick\AppData\Local\MediaGet2 =>PUP.MediaGet^
EmptyCLSID
Emptytemp
EmptyFlash
Sysrestore
Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

Image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Image
Image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Avatar du membre
par Patrick
#8611
merci,
j'ai désinstallé wise, mais je ne trouve pas yaoo toolbar
Avatar du membre
par Patrick
#8612
je n'ai pas trouvé yahoo ni dans ccleaner ni dans firefox options\applications, je poursuis quand même?
Avatar du membre
par El Desaparecido
#8613
je n'ai pas trouvé yahoo ni dans ccleaner ni dans firefox options\applications, je poursuis quand même?
oui vas y ;)
Avatar du membre
par Patrick
#8615
j'ai eu le message suivant "impossible de positionner le début du point de restauration, sinon le reste c'est déroulé comme tu l'as décrit.
il ne m'a pas demandé de redémarré pour l'instant
je ne peux pas te mettre le rapport complet, j'ai supprimé les lignes du "dossiers" sauf les deux premières , sinon j'ai 164137 caractères pour 60000 autorisés. si nécessaire donne moi la marche à suivre, merci.
ma souris à toujours son fonctionnement erratique


rapport final :
Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Patrick at 23/09/2013 11:23:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMà‰: Memory Process: C:\Users\Patrick\AppData\Local\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMà‰: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMà‰: SearchScopes :{858C7DEC-35B1-4033-9BA2-DB2C12908639}
SUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIMà‰:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

========== Valeurs du Registre ==========
SUPPRIMà‰: Toolbar: {21FA44EF-376D-4D53-9B0F-8A89D3229068}
SUPPRIMà‰: Toolbar: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F}
SUPPRIMà‰: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
SUPPRIMà‰: C:\Users\Patrick\AppData\Local\{007721E5-66D9-4805-BA88-FF0CBC34E3A5}
SUPPRIMà‰: C:\Users\Patrick\AppData\Local\{00836AB4-0C11-401B-A786-EDD46B871DC5}

SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichiers ==========
SUPPRIMà‰: C:\Users\Patrick\AppData\Local\Temp\chart_data.dat
SUPPRIMà‰: c:\users\patrick\appdata\local\temp\quarantine.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIMà‰: {16A9266D-BE32-46A2-8A65-88A85F508E13}
SUPPRIMà‰: {3AC0A510-71DA-4DD3-8F1E-196874ABEDE9}
SUPPRIMà‰: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
SUPPRIMà‰: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
SUPPRIMà‰: {7D652DDF-EED9-43FA-8314-95A3ABB8D554}
SUPPRIMà‰: {7F166341-B5FD-4643-958E-C0ECAC88B6E3}
SUPPRIMà‰: {B62195BC-BAF2-44F0-BF7B-3750E7A33AE4}
SUPPRIMà‰: {D59E4E52-CB2B-4725-97E0-ABF49C699F00}
SUPPRIMà‰: {DF249AE0-84B4-4502-9916-71BE6BC137CD}
SUPPRIMà‰: {E817F246-FC30-4CD7-9A06-70AB3F5C74F4}

========== Restauration Système ==========
Aucun Point de restauration du système crée


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clés du Registre
3 : Valeurs du Registre
2023 : Dossiers
4 : Fichiers
10 : Tache planifiée
1 : Restauration Système


End of clean in 05mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/09/2013 11:24:17 [165955]
Avatar du membre
par El Desaparecido
#8616
  • Télécharge Zeb Restore par Nicolas Coolman sur ton bureau.
  • Dézippe l'archive et double clic sur Zeb-Restore.exe
  • Clic droit et éxécuter en tant qu'administrateur sous Vista et 7.
  • Coche les cases suivantes et clic sur restaurer :
  • - Fichiers Hosts
Image
  • Clic sur restaurer.
  • Redémarre le pc et dis moi si il y a du mieux.
Avatar du membre
par Patrick
#8618
j'ai redémarré le pc, pour l'instant ça semble efficace, j'ai néanmoins entendu un DD qui travaillait pas mal au redémarrage sachant que mon C: est sur SSD.

En tout cas un grand merci pour cette aide précieuse, je me voyais parti pour un reformatage, ouf! :bravo1: :merci2:

je vous recontacte si ça se remet à ramer, à moins que vous n'ayez d'autres manips à me faire faire.
bonne journée
  • 1
  • 2
  • 3
  • 4
  • 5
  • 7

coucou :moqueur: oui désinstalle, si le […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci