bonjours ralentissement,virus,pub……. aaaaaaahhhhh 2015-02-22T11:40:26+00:00

SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité bonjours ralentissement,virus,pub……. aaaaaaahhhhh

15 sujets de 1 à 15 (sur un total de 22)
  • Auteur
    Messages
  • psmoi
    Participant
    Nombre d'articles : 11

    bien , bonjours j explique a peu prés en détail , après je vais essayer de suivre les démarche a faire comme expliquer sur votre forum en installant les logiciel adéquat , depuis quelque temps mon pc et ralentis , j ai pensée au début que s était du a un disque dur qui commence a ce remplir , donc je me suis pas inquiétè d attendre un peu pour accéder a ma page de bureau , fin janvier, fin de l abonnement kaspersky , je laisse tourner 4 jours seulement , ce n est que les MAJ de l antivirus que je ne peu plus avoir mais j ai toujours mon antivirus actif , fin des 4 jours , mer……. des mot en couleur qui mène a des pub , gros ralentissement au démarrage de Firefox , ABP même si il bloc les pub , il y a d afficher jusqu a 5 fenêtre de pub sur ma page d accueil sous forme de carré ou rectangle blanc , suffit d appuyer sur ” close ” pour les fermer mais des que je change de page elle revienne , donc soulant sans parlez des mot en couleur dans des phrase , Ccleaner qui est installer n enlève rien , je renouvelle mon abonnement kaspersky 2015 internet security , installer sauf que rien n a faire s est toujours la ( internet security n est pas sensé justement régler ce problème??? ) je vais sur le net avec se souci en demandant d aller sur les sites officiel ( .com ou .fr ) sans passer par ” comment ça marche , télécharger.net ….. ” j installe ADW Cleaner ( xplod ), enfin s est partie ouf quel soulagement , jusqu a hier , j allume mon pc je vais sur ma page d accueil et boum c est de nouveau présent , mot en couleur page de pub ralentissement …., j ai juste été sur ma page d accueil et rien d autre ,sa va pas le faire ce truc je fuine sur le net est c ets la que je vous trouve , je vous post ( sa sera un message long désoler ) le rapport de ADWcleaner et je vais m occuper du reste dans la journée , se son les même fichier qui ont été supprimer la premier fois :

    rapport ADWcleaner

    http://cjoint.com/?EBwqqdN1H2F” onclick=”window.open(this.href);return false;

    encore désoler pour ce long message et merci a ceux qui vont prendre le temps de me lire .

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour,on va utiliser d’autres outils :
    suis ce qu’il y a en dessous :

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:37lb0m4c]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:37lb0m4c]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    ou :
    Mirroir

    penser à “baisser” le premier rapport (Scanner) sinon le second l’efface (Réparer)….

    Tutoriel :

    Spoiler for 37lb0m4c

    [center:37lb0m4c][/center:37lb0m4c]

    ZHPcleaner[/center:37lb0m4c]

    Désactivation de l'antivirus

    Ton moteur de recherche va se fermer il faudra le réouvir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.

    Il restaure les paramètres Proxy par défaut,
    Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
    Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
    Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
    Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
    Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
    Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
    Il répare le fournisseur de recherche par défaut (SearchScope),

    En cas de présence d'un proxy, un message apparaît avec la question suivante

    “Avez-vous installé ce proxy ?” suivi de l'adresse IP du proxy.

    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    les cases sont cochées suivant le ou les navigateurs présents
    Cliquer sur le popup qui apparait
    Puis sur scanner
    Laisser la barre de progression arriver jusqu’à la fin.
    A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes le fournir si demandé sinon :
    Cliquer sur réparer
    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

    [/spoiler:37lb0m4c]
    _______________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel :

    Spoiler for 37lb0m4c

    ZHPDiag[/center:37lb0m4c]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    Hébergement[/center:37lb0m4c]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:37lb0m4c]
    _____________________________________________________________________________________________________

    Donc 3 rapports s’il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:37lb0m4c]Concernant les P2P[/glow:37lb0m4c]
    ^^

    psmoi
    Participant
    Nombre d'articles : 11

    merci a toi , je vais suivre les instruction , petite question toute bête pourquoi désactiver l antivirus , j avais télécharger ZHPDiag2.exe , mon antivirus ne m a pas créer de souci , il aurai du m avertir d un faux positif ?

    buckhulk
    Participant
    Nombre d'articles : 2398

    Celui que tu avais n’est plus à jour je pense !
    tout simplement parceque ZHPDiag change très souvent et que le décallage horaire fait que si tu télécharge , Avast et d’autre n’ont pas eu le temps de mettre à jour leur liste blanche !

    psmoi
    Participant
    Nombre d'articles : 11

    ok la je vais lancer et suivre la procédure je te message quand j aurai tout fais ;) merci

    buckhulk
    Participant
    Nombre d'articles : 2398
    psmoi
    Participant
    Nombre d'articles : 11

    message trop long voire plus bas

    buckhulk
    Participant
    Nombre d'articles : 2398

    bien , :bravo1:
    réparation maintenant et ZHPDiag …!
    ^^

    psmoi
    Participant
    Nombre d'articles : 11

    message trop voir plus bas!

    buckhulk
    Participant
    Nombre d'articles : 2398

    :super: le Diag maintenant !

    psmoi
    Participant
    Nombre d'articles : 11

    alors pour ZHPDiag :

    http://cjoint.com/?3Bwp5oAEwcK” onclick=”window.open(this.href);return false;

    pour ZHPcleaner rapport

    http://cjoint.com/?3Bwp7LYCX4D” onclick=”window.open(this.href);return false;

    et ZHPcleaner reparer

    http://cjoint.com/?3BwqaRCGVbn” onclick=”window.open(this.href);return false;

    j espère que tu pourra le lire

    bon j ai pas du faire ce qu il fallait car j ai vue qu il y avait encore certain fichier qui n ont pas été effacer donc je vais relancer la procédure , et effacer bitorrent que je n avais pas désinstaller!

    buckhulk
    Participant
    Nombre d'articles : 2398
    bon j ai pas du faire ce qu il fallait car j ai vue qu il y avait encore certain fichier qui n ont pas été effacer donc je vais relancer la procédure , et effacer bitorrent que je n avais pas désinstaller!

    Donc j’attends ! :p:

    psmoi
    Participant
    Nombre d'articles : 11

    j ai toujours 2 fichier inconnu ! voila les rapport !

    ADW: http://cjoint.com/?3BwrjZ2iMlu” onclick=”window.open(this.href);return false;

    ZHPcleaner: http://cjoint.com/?3BwrlGDH9n8” onclick=”window.open(this.href);return false;

    ZHPcleaner reparer: http://cjoint.com/?3Bwrms0XcJj” onclick=”window.open(this.href);return false;

    et ZHPDiag2: http://cjoint.com/?3BwrmTYypRC” onclick=”window.open(this.href);return false;

    les 3 fichier inconnu son “History” “ccoollnChhEoap” et “chheap4alL” , CutterEdit je ne sais pas si c est normal !

    buckhulk
    Participant
    Nombre d'articles : 2398
    les 3 fichier inconnu son "History" "ccoollnChhEoap" et "chheap4alL"

    Tu peux essayer de voir avec virus total :

    Virus Total[/center:3zauguc0]

    1. Rends-toi sur cette page
    2. Clique sur “Choisir un fichier
    3. Vas sur ton disque chercher le fichier à son emplacement :

    • Clique ensuite sur le bouton “Analyser

    • Patiente le temps de l’analyse qui dépend de la taille du fichier

    [list=A:3zauguc0]

  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
  • Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d’adresse et en le collant dans ta prochaine réponse :

    Adobe Reader est à mettre à jour : Adobe Reader X => Adobe Systems :

    Adobe Reader décocher McAfee

    Puis tu vas passer USBFix :

    1. Télécharge USBFix (de El Desaparecido) sur ton Bureau !

      Cliquer sur le bouton vert : télécharger en toute sécurité

      Patientez le temps de préparation du téléchargement

    2. Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    3. Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    4. Choisis l’option Nettoyage

    5. Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Enfin tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.D6E2ED7F1F7BE7CCB8676491BF950B57] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersAnne MarieAppDataLocalAkamainetsession_win.exe [4673432] [PID.3480]
      G2 - EXT: C:UsersAnne MarieAppDataLocalGoogleChromeUser DataDefaultExtensionsbalckfmhlgambbambmifcpgjnhkfcpgc [iKute Emoticons 4Facebook Status&Comment]
      M2 - MFEP: prefs.js [Anne Marie - oos1wdfq.default9@Yg2X2uoe.edu] [] buyAndabrroawse v2.3 (..)
      M2 - MFEP: prefs.js [Anne Marie - oos1wdfq.defaultQQDCrRZ3b@H.edu] [] offerappp v6.0 (..)
      O2 - BHO: chheap4alL [64Bits] - {7cfd9da3-4b1d-4f2f-ab1a-630583376084} . (...) -- C:Program Files (x86)chheap4alLG3fK0gGsakXLFJ.x64.dll
      O2 - BHO: ccoollnChhEoap [64Bits] - {eaf01a98-f406-4ba1-a724-82fb25748d63} . (...) -- C:Program Files (x86)ccoollnChhEoapf8niuhr5uG7r0v.x64.dll
      O4 - HKCU..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersAnne MarieAppDataLocalAkamainetsession_win.exe
      O4 - HKUSS-1-5-21-3192767244-1445341226-3902364448-1000..Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:UsersAnne MarieAppDataLocalAkamainetsession_win.exe
      O23 - Service: CutterEdit (82bea50f) . (...) - c:Program Files (x86)CutterEditCutterEdit.dll
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core] (.Facebook Inc..) -- C:UsersAnne MarieAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      [MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA] (.Facebook Inc..) -- C:UsersAnne MarieAppDataLocalFacebookUpdateFacebookUpdate.exe [138096]
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core.job [926] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000Core [926] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA - (.Facebook Inc..) -- C:WindowsTasksFacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA.job [948] => Facebook Update Task User
      O39 - APT: FacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA - (.Facebook Inc..) -- C:WindowsSystem32TasksFacebookUpdateTaskUserS-1-5-21-3192767244-1445341226-3902364448-1000UA [948] => Facebook Update Task User
      O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareSoftware] => PixArt or IncrediMail
      O43 - CFD: 21/02/2015 - 20:47:27 - [] ----D C:Program Files (x86)ccoollnChhEoap
      O43 - CFD: 21/02/2015 - 20:46:53 - [] ----D C:Program Files (x86)chheap4alL
      O43 - CFD: 12/01/2014 - 09:13:39 - [] ----D C:Program Files (x86)GUMA2A5.tmp => Google Inc - Google Update Manager
      O43 - CFD: 07/04/2014 - 10:18:42 - [] ----D C:ProgramDataMcAfee
      O43 - CFD: 22/02/2015 - 15:15:39 - [] ----D C:UsersAnne MarieAppDataRoaminguTorrent =>P2P.µTorrent
      O43 - CFD: 09/02/2015 - 17:06:48 - [] ----D C:UsersAnne MarieAppDataLocalAkamai
      O43 - CFD: 12/01/2014 - 09:08:03 - [] ----D C:UsersAnne MarieAppDataLocalApps => PUP.Mysoftpack
      O44 - LFC:[MD5.12868CF8D3340D548F0DCAF6C10743F0] - 11/02/2015 - 11:17:28 ---A- . (.Microsoft Corporation - Hôte des applications HTML de Microsoft.) -- C:WindowsSystem32mshta.exe [12800]
      O45 - LFCP:[MD5.B549D0244563CDC77E857F3C53A1CA86] - 22/02/2015 - 15:15:40 ---A- - C:WindowsPrefetchUTORRENT.EXE-AE62E46F.pf =>P2P.µTorrent
      O51 - MPSK:{93e6972b-659b-11e4-a10f-00219720ea4b}AutoRuncommand. (...) -- F:autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
      O51 - MPSK:{b18932ea-1ae6-11e4-aa70-00219720ea4b}AutoRuncommand. (...) -- K:autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
      SS - | Auto 19/01/2015 1982464 | (82bea50f) . (...) - c:Program Files (x86)CutterEditCutterEdit.dll
      C:UsersAnne MarieAppDataRoaminguTorrent =>P2P.µTorrent^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    a + ^^

psmoi
Participant
Nombre d'articles : 11

waouh ….. bon ok allons y ! je suis obliger de faire ligne par ligne car se son des dossier avec des .dll .LTB .dat , ok laisse tomber ma question 32/57 sur la premier dll analyser donc oui adware.

bien commencons :

ccoollnChhEoap dedans il y a :
f8niuhr5uG7r0v.dat : 0/57 https://www.virustotal.com/fr/file/55894f840a6bf7a9226e3837819e8d173d773924e6ad9f33250da16bc01df168/analysis/1424624853/” onclick=”window.open(this.href);return false;
f8niuhr5uG7r0v.dll : 32/57 https://www.virustotal.com/fr/file/ec8962dda6eced8a3922b7fd0fb9356c8866db0ec4382c9d98a4df2565e7d83e/analysis/1424624921/” onclick=”window.open(this.href);return false;
f8niuhr5uG7r0v.tlb : 0/57 https://www.virustotal.com/fr/file/7221067ce87b03d5ea1c6b3ef98afc20f6352d75d026405f1dbcbd005e933d69/analysis/1424625033/” onclick=”window.open(this.href);return false;
f8niuhr5uG7r0v.x64.dll : 9/57 https://www.virustotal.com/fr/file/057105bcbfecbaf0fb810700874660218d467cab665a4ed5f1dd7b974994b945/analysis/1424625096/” onclick=”window.open(this.href);return false;

chheap4alL dedans il y a :
G3fK0gGsakXLFJ.dat : 0/57 https://www.virustotal.com/fr/file/529ecf989898b0afc68f5156f8cb3a47a36d6fb256a895154829f970571e41d5/analysis/1424625221/” onclick=”window.open(this.href);return false;
G3fK0gGsakXLFJ.dll : 27/57 https://www.virustotal.com/fr/file/ef0e0eed0c32537e648f6ae92109aeff07ad6d9f96659ddbb8e4dfa37c90b890/analysis/1424625291/” onclick=”window.open(this.href);return false;
G3fK0gGsakXLFJ.tlb : 0/57 https://www.virustotal.com/fr/file/7221067ce87b03d5ea1c6b3ef98afc20f6352d75d026405f1dbcbd005e933d69/analysis/1424625364/” onclick=”window.open(this.href);return false;
G3fK0gGsakXLFJ.x64.dll : 17/57 https://www.virustotal.com/fr/file/4ff648dce22a0b9d9de8d8de3b39f7b61140e687292a04e61eff0c3423a4882f/analysis/1424625425/” onclick=”window.open(this.href);return false;

History dedans il y a :
History.dat : 0/57 https://www.virustotal.com/fr/file/6e69eae3474467377f7e6a82369c6fc9bf36fd0e7509268fab5aa59733f2cf79/analysis/1424625521/” onclick=”window.open(this.href);return false;

adobe reader version déjà installer c est ce qu il me dit!

rapport de usbfix: https://antimalware.top/download/1w8n4jxt5g4v4q8pybtbgsbjsv3xy80gfvtkviie” onclick=”window.open(this.href);return false;

me suis tromper je croyais que s etait ZHPfix et non usbfix pfff

donc voila le rapport de ZHPfix: https://antimalware.top/download/6xhbmz0n8gx3amcruwu7d7j991a41ia6p4qcdalc” onclick=”window.open(this.href);return false;

dans panneau de configuration les 3 dossier y sont encore mais dans programme files et ( 86 ) ils n y sont plus a par le dossier History ( qui doit être un dossier save je pense ) mais marquer comme éditeur-( ” )

15 sujets de 1 à 15 (sur un total de 22)
  • Vous devez être connecté pour répondre à ce sujet.
Aller à la barre d’outils