11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • Paka
    Participant
    Nombre d'articles : 6

    Bonjour à toutes et tous, :hello:

    Nouvelle sur le forum et ne sachant pas interpréter le rapport de ZHPDiag, je sollicite votre aide ;)

    Je dois sauvegarder et transférer des données de mon PC sur un DD externe afin de libérer de l’espace disque mais j’aimerais être certaine de ne pas le contaminer avec des petits visiteurs non souhaités.

    Norton Antivirus et Malwarebytes ne détectent rien. Et CCleaner semble faire son travail.
    Pourtant mon ordi est long au démarrage (même lorsque l’espace disque est d’une taille correcte) et le ventilo se met en route pour pas grand-chose ! Et des logiciels plantent en permanence.

    Comme encouragé sur l’aide du forum j’ai installé AdwCleaner, scanné et nettoyé.
    Apparemment il avait détecté quelques petites choses qu’il a supprimé.
    Voici le rapport.
    http://upload.sosvirus.net/www/?a=d&i=1wCAKp3CCr » onclick= »window.open(this.href);return false;

    Voici également le rapport de Malwarebytes qui ne détecte rien
    http://upload.sosvirus.net/www/?a=d&i=HLlbfnWpgV » onclick= »window.open(this.href);return false;

    Et enfin ZHPDiag
    http://upload.sosvirus.net/www/?a=d&i=JjVWMJgigf » onclick= »window.open(this.href);return false;

    Merci à l’avance pour votre aide :merci2:

    Anonyme
    Nombre d'articles : 0

    Hello :hello: Paka,

    Bienvenue sur SosVirus :welcome: & désolé pour la réponse tardive :(

    Désinstalle le(s) programme(s) suivant(s) :

    • Java 7 Update 55
    • Java(TM) SE Development Kit 6 Update 13
    • VLC media player 2.0.8
    • Séléctionne et copie le script suivant :

      Script ZHPFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local;127.0.0.1:9421; =>Hijacker.Proxy
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{A13C2648-91D4-4BF3-BC6D-0079707C4389} Clé orpheline
      O4 - HKLM..Run: [ABLKSR] C:WINDOWSABLKSRABLKSR.exe (.not file.)
      O4 - HKLM..Run: [Adobe Reader Speed Launcher] C:Program FilesAdobeReader 9.0ReaderReader_sl.exe (.not file.)
      O69 - SBI: SearchScopes [HKCU] {534B65AB-15A9-491A-A295-0E8775471501} - (Web Search) - http://startsear.ch =>PUP.StartSearch
      O69 - SBI: SearchScopes [HKCU] {90927963-643C-4D0E-861A-845DCBED1C1F} - (u-Search) - http://u-search.net =>Hijacker.SearchNet
      C:Documents and SettingsSyndicat mixteLocal SettingsApplication Datahttp___www.esri.com
      [HKCRCLSID{046174D9-22D5-4D5A-AC5F-FAE82285D8E0}] (esriGeneralization.OptimizerProximity) =>PUP.OptimizerPro
      [HKCRCLSID{0CEDD0BD-4060-4D6C-AD04-61453E906C79}] (esriCarto.StandaloneTableInfos) =>Adware.OneTab
      [HKCRCLSID{16DA8D40-1D0A-45B8-8A9F-C9ABD3CC11E7}] (esriGlobeCore.GlobeServerFindResult) =>Hijacker.FindrToolbar
      [HKCRCLSID{17FAB8C4-7790-4CD1-A666-8FEF04740261}] (esriEditor.SnapDockWindow) =>Hijacker.SmartBar
      [HKCRCLSID{217F3E22-AEFC-4DEF-82D1-2B83B87D7936}] (esriSchematicUI.SchematicFindRelatedDiagramsCommand) =>Hijacker.FindrToolbar
      [HKCRCLSID{383FA402-05D9-4670-AA7A-C8667769157B}] (esriCarto.StandaloneTableDescription) =>Adware.OneTab
      [HKCRCLSID{393F91DC-8DAF-4147-9C8B-60EE7A2E1CE2}] (esriCarto.StandaloneTableInfo) =>Adware.OneTab
      [HKCRCLSID{3E1FBA8F-891C-4BBF-A441-0A634490D058}] (esriControls.ControlsFindRouteAddStopsTool) =>Hijacker.FindrToolbar
      [HKCRCLSID{6CE1AEA7-2C0B-4451-B7C2-6E8EDE7E2745}] (esriEditor.ConstructionMiniBar) =>PUP.Minibar
      [HKCRCLSID{8A073E77-E06E-4584-81E1-3719C7D44293}] (esriGlobeCore.GlobeServerFindResults) =>Hijacker.FindrToolbar
      [HKCRCLSID{8BC2E4F6-0264-41BF-B2FE-347C0BBDD361}] (esriSearch.DocumentationInfo) =>Hijacker.SearchDo
      [HKCRCLSID{954F6F4D-A17E-4469-8C41-A6BB5F98218F}] (esriCartoX.CIMStandaloneTable) =>Adware.OneTab
      [HKCRCLSID{9F6986C2-DB2C-4225-B7B6-64FD2366C337}] (esriControls.ControlsFindRouteAddBarriersTool) =>Hijacker.FindrToolbar
      [HKCRCLSID{A800E039-7351-466C-8A9A-ABBF5A4A1CB0}] (esriCartoX.ArrayOfICIMStandaloneTableDefinition) =>Adware.OneTab
      [HKCRCLSID{A9B7F81C-E135-456F-8415-687425E05BB9}] (esriEditorExt.StandaloneTableGeneralPropPage) =>Adware.OneTab
      [HKCRCLSID{B168C705-03AA-4987-BDB0-AE72B534CE47}] (esriControls.ControlsFindRoute) =>Hijacker.FindrToolbar
      [HKCRCLSID{B89E24AB-D38A-4D91-A89B-101ED1C7EC14}] (esriArcMapUI.ViewpointDockWin) =>Adware.MetaStream
      [HKCRCLSID{BDC68B11-B152-4933-A870-3E4271BC42CA}] (esriControls.ControlsFindRouteCommand) =>Hijacker.FindrToolbar
      [HKCRCLSID{C9831F1F-957B-4A93-AD46-6AECE0D858CE}] (esriControls.FindRouteAppHelper) =>Hijacker.FindrToolbar
      [HKCRCLSID{CA762F62-686A-4EDC-8ABB-B9AE4425A634}] (esriArcMapUI.ViewpointCommand) =>Adware.MetaStream
      [HKCRCLSID{D43F1B58-B1A6-42ed-9B3A-D084AB6061C5}] (AGOLLargeDownloader Class) =>PUP.SoftwareEngine
      [HKCRCLSID{DF9ADEE0-54B2-43D7-90BF-B2CB9BCC3735}] (esriCarto.MapServerFindResult) =>Hijacker.FindrToolbar
      [HKCRCLSID{EC9121BF-25EE-4C00-8629-7273FCBAFF03}] (esriEditorExt.StandaloneTableSourcePropPage) =>Adware.OneTab
      [HKCRCLSID{EE7C5047-E3DB-11D3-A096-00C04F6BC626}] (esriCarto.StandaloneTable) =>Adware.OneTab
      [HKCRCLSID{F6AC7A93-95A9-455A-8FF3-EEE4A46E073A}] (esriCarto.MapServerFindResults) =>Hijacker.FindrToolbar
      [HKCRCLSID{FD6F0C6B-5103-43BA-AB0F-D9036B40E2B7}] (esriDataSourcesRasterUI.VariableManagerRFxPropPage) =>PUP.Manager
      [HKCRCLSID{FE6A5B40-F898-4197-A807-2E554A18E1F7}] (esriCarto.StandaloneTableDescriptions) =>Adware.OneTab
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{4F524A2D-5637-4300-76A7-A758B70C0F05}] =>Toolbar.Avira^
      C:WindowsInstallerab747.msi =>Toolbar.Avira^
      firewallraz
      emptyclsid
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Installe la dernière version de VLC : http://www.commentcamarche.net/download/telecharger-127-vlc-media-player » onclick= »window.open(this.href);return false;
    Installe la dernière version de Java : https://www.java.com/inc/BrowserRedirect1.jsp?locale=fr » onclick= »window.open(this.href);return false;

    Paka
    Participant
    Nombre d'articles : 6

    Merci beaucoup,

    J’ai peut-être un peu attendu, mais là je n’ai plus rien à dire :content:

    voici le lien pour le rapport ZHPFix
    http://upload.sosvirus.net/www/?a=d&i=1DlM5qHUg2 » onclick= »window.open(this.href);return false;

    J’ai suivi les recommandations et désinstallé les logicielles puis installé les mises à jour.

    Anonyme
    Nombre d'articles : 0

    :)

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Paka
    Participant
    Nombre d'articles : 6

    Ok, j’ai désactivé Norton car il me le supprimait à chaque fois.

    Voilà le rapport
    http://upload.sosvirus.net/www/?a=d&i=TKymvOhX2u » onclick= »window.open(this.href);return false;

    Anonyme
    Nombre d'articles : 0

    Ok Paka,

    Redémarre le PC et dis moi si il y a du mieux stp.
    Question infection , c’est propre, on ira voir si il y a des résidus ensuite.

    Paka
    Participant
    Nombre d'articles : 6

    Voilà, l’ordi a redémarré, ça semble mieux. La navigation ne pose pas de problème. Et le ventilo est calme.
    Ce n’est toujours pas une flèche au démarrage mais je pense que ce n’est pas bizarre vu tout ce qu’il y a dedans… ça c’est purement ma faute :shame:

    Anonyme
    Nombre d'articles : 0

    Exact, il serait bien de désinstaller les programmes que tu n’utilises pas|plus.

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    [hr:2sj4vaa9]

    • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche « Oui, j’accepte les condiftions d’utilisation« 
    • Clic sur Démarrer
    • Laisse cocher la case « Supprimer menaces détectés« 
    • Coche « Analyser les archives »

      Note : Tout les éléments néfastes seront supprimés automatiquement

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.
    • Si des menaces sont détectés :
      • Clique sur « Liste des menaces détectées »
      • Clique sur Exporter vers …
      • Copie et colle le contenue du rapport sur le forum.

    ~~ Aide en Image ~~

    Paka
    Participant
    Nombre d'articles : 6

    Bonjour,

    Désolé pour la réponse tardive mais la recherche a mis des heures. :badsmile:
    1 menace a été détectée et supprimée, voici le rapport:
    [spoiler:16ckso3p]C:Documents and SettingsSyndicat mixteBureaudownloadsPDFCreator-1_7_0_setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé – mis en quarantaine[/spoiler:16ckso3p]

    Merci encore pour ton aide. :)

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    OK Paka, bah écoute, on en a terminé , tu vas pouvoir faire tes transferts tranquillement :)
    Désolé pour le retard de prise en charge .. :(

    Je te souhaite un agréable week-end :content:

    [fin2desinf:35atll2d][/fin2desinf:35atll2d]

    Paka
    Participant
    Nombre d'articles : 6

    Super, :super:

    Encore merci El Desaparecido, et félicitation pour ce site qui est très agréable à visiter et très utile. :merci2:

    bon week-end à toi aussi et j’espère ne pas avoir besoin de l’aide de l’ensemble des helpers trop rapidement (j’ai bien lu toutes tes préconisations ;) )

    :bye:

11 sujets de 1 à 11 (sur un total de 11)

Vous devez être connecté pour répondre à ce sujet.