je pense que mon pc est infecte 2014-07-13T05:08:50+00:00
  • Auteur
    Messages
  • Photo du profil de noornoor
    Participant
    Post count: 6

    bonjour,
    depuis 02 jours mon pc ma connexion débloque de temps en temps s’arrête est repars et j’ai remarque que u torrent ne fonctionne plus alors qu’il fonctionner convenablement avant ainsi que lorsque j’ouvre une page web elle met un temps trop long comme si ma connexion est utiliser merci d’avance a toute personne pouvant m’aider

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    Bonjour noor

    j'ai remarque que u torrent ne fonctionne plus alors qu'il fonctionner convenablement avant

    Regarde et lis : µtorrents pas bon …..

    j'ouvre une page web elle met un temps trop long

    surement virus ……bit torrent…..

    fais moi un ZHPDiag que je regarde s’il te plait :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de noornoor
    Participant
    Post count: 6

    bonjour,
    merci de votre prompt réponse voila le lien : https://antimalware.top/www/?a=d&i=fBN3gCDnM4” onclick=”window.open(this.href);return false;
    a+

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    salut !
    quelques trucs , des toolbars et surtout des P2P

    2P.BitTorrent
    2P.µTorrent
    2P.BitTorrent^
    2P.µTorrent^

    à lire sur les P2P…

    à lire sur les Toolbars

    donc tu supprimes tes P2P , tu passes Adwcleaner ensuite le script et normalement cela devrait être bon !

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    ____________________________________________________

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [MD5.0A76EB770F0D432AA7795C5DDB27B888] - (.APN - Ask Toolbar Notifier.) -- C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe [1956760] [PID.4300] =>Toolbar.Ask
      [MD5.E7F2414D8EBF7C269FC5FC878C1DD1E9] - (.APN LLC. - APN Updater.) -- C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe [165784] [PID.2052] =>Toolbar.Ask
      O2 - BHO: Avira SearchFree Toolbar BHO [64Bits] - {41564952-412D-5637-4300-7A786E7484D7} . (...) -- "C:Program Files (x86)AskPartnerNetworkToolbarAVIRA-V7CPassport.dll" (.not file.) =>Toolbar.Avira
      O3 - Toolbar: Avira SearchFree Toolbar - [HKLM]{41564952-412D-5637-4300-7A786E7484D7} . (.APN LLC. - Passport.) -- C:Program Files (x86)AskPartnerNetworkToolbarAVIRA-V7CPassport_x64.dll =>Toolbar.Ask
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{41564952-412D-5637-4300-7A786E7484D7} Clé orpheline => Orphean Key not necessary
      OPT:O4 - HKCU..Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:Program Files (x86)Internet Download ManagerIDMan.exe
      OPT:O4 - HKCU..Run: [MediaDICO38] . (.L'Aventure Multimedia - Pas de description.) -- C:Program Files (x86)Micro Application38 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO38.exe
      O4 - HKLM..Wow6432NodeRun: [ApnTBMon] . (.APN - Ask Toolbar Notifier.) -- C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe =>Toolbar.Ask
      OPT:O4 - HKUSS-1-5-21-2003451430-419568821-957072612-1000..Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:Program Files (x86)Internet Download ManagerIDMan.exe
      OPT:O4 - HKUSS-1-5-21-2003451430-419568821-957072612-1000..Run: [MediaDICO38] . (.L'Aventure Multimedia - Pas de description.) -- C:Program Files (x86)Micro Application38 Dictionnaires et Recueils de CorrespondanceLanceMediaDICO38.exe
      O23 - Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. - APN Updater.) - C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe =>Toolbar.Ask
      O41 - Driver: (ndisrd) . (.NT Kernel Resources - NDISRD helper driver.) - C:WindowsSystem32DRIVERSndisrd.sys
      O42 - Logiciel: Avira SearchFree Toolbar v12.15.1.462 - (.APN, LLC.) [HKLM][64Bits] -- {41564952-412D-5637-4300-A758B70C0F01} =>Toolbar.Avira
      [HKCUSoftwareAskPartnerNetwork] => Toolbar.Ask
      [HKLMSoftwareAskPartnerNetwork] => Toolbar.Ask
      [HKLMSoftwareWow6432NodeAskPartnerNetwork] => Toolbar.Ask
      O43 - CFD: 27/12/2013 - 15:23:20 - [] ----D C:Program Files (x86)AskPartnerNetwork => Toolbar.Ask
      O43 - CFD: 25/06/2014 - 20:26:37 - [] ----D C:ProgramDataAPN => Toolbar.Ask
      O43 - CFD: 27/12/2013 - 15:23:20 - [] ----D C:ProgramDataAskPartnerNetwork => Toolbar.Ask
      O43 - CFD: 27/12/2013 - 16:05:56 - [] ----D C:UsersNoorAppDataLocalAskPartnerNetwork => Toolbar.Ask
      O43 - CFD: 10/05/2014 - 09:53:41 - [] ----D C:UsersNoorAppDataLocalstorage
      O44 - LFC:[MD5.270B10B8BD822DD4673781E0A1935DFB] - 07/07/2014 - 16:17:56 R--A- . (.NT Kernel Resources - NDISRD helper driver.) -- C:WindowsSystem32Driversndisrd.sys [32400]
      O58 - SDL:31/05/2012 - 04:06:14 R--A- . (.NT Kernel Resources - NDISRD helper driver.) -- C:WindowsSystem32Driversndisrd.sys [32400]
      O64 - Services: CurCS - 31/05/2012 - C:WindowsSystem32DRIVERSndisrd.sys (ndisrd) .(.NT Kernel Resources - NDISRD helper driver.) - LEGACY_NDISRD
      O90 - PUC: "25946514D214736534007A857BC0F010" . (.Avira SearchFree Toolbar.) -- C:WindowsInstaller{41564952-412D-5637-4300-A758B70C0F01}ToolbarIcon.exe =>Toolbar.Avira
      [MD5.AACB27C8E71C4AF492E78CC3659EA8C1] [WIS][26/06/2014] (.APN, LLC - Avira SearchFree Toolbar.) -- C:WindowsInstaller2580b38.msi [856064] =>Toolbar.Avira
      HKLMSOFTWAREMicrosoftTracingTorntv Downloader_RASAPI32 =>Hijacker.TornTV
      HKLMSOFTWAREMicrosoftTracingTorntv Downloader_RASMANCS =>Hijacker.TornTV
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPacFunction_RASAPI32 =>PUP.PacFunction
      HKLMSOFTWAREWow6432NodeMicrosoftTracingPacFunction_RASMANCS =>PUP.PacFunction
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatePacFunction_RASAPI32 =>PUP.PacFunction
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdatePacFunction_RASMANCS =>PUP.PacFunction
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSerialTrunc_RASAPI32 =>PUP.SerialTrunc
      HKLMSOFTWAREWow6432NodeMicrosoftTracingupdateSerialTrunc_RASMANCS =>PUP.SerialTrunc
      [HKCRCLSID{41564952-412D-5637-4300-7A786E7484D7}] (Avira SearchFree Toolbar) =>Toolbar.Avira
      SR - | Auto 23/06/2014 165784 | (APNMCP) . (.APN LLC..) - C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe =>Toolbar.Ask
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{41564952-412D-5637-4300-7A786E7484D7}] =>Toolbar.Avira^
      [HKLMSYSTEMCurrentControlSetServicesAPNMCP] =>Toolbar.Ask^
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{41564952-412D-5637-4300-A758B70C0F01}] =>Toolbar.Avira^
      [HKCUSoftwareAskPartnerNetwork] =>Toolbar.Ask
      [HKLMSoftwareAskPartnerNetwork] =>Toolbar.Ask
      [HKLMSoftwareWow6432NodeAskPartnerNetwork] =>Toolbar.Ask
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{41564952-412D-5637-4300-7A786E7484D7} =>Toolbar.Ask^
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:ApnTBMon =>Toolbar.Ask^
      C:Program Files (x86)AskPartnerNetwork =>Toolbar.Ask
      C:ProgramDataAskPartnerNetwork =>Toolbar.Ask
      C:UsersNoorAppDataLocalAskPartnerNetwork =>Toolbar.Ask
      C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe =>Toolbar.Ask^
      C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe =>Toolbar.Ask^
      C:WindowsInstaller2580b38.msi =>Toolbar.Avira^
      [HKCRCLSID{41564952-412D-5637-4300-7A786E7484D7}] (Avira SearchFree Toolbar) =>Toolbar.Avira^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Je n’ai pas touché à tes P2P , le co-admin ne veut pas mais je te conseille sincèrement de les enlever !

    Après tu dis comment ça va !

  • Photo du profil de noornoor
    Participant
    Post count: 6

    bonsoir,buckhulk
    ci-joint les liens
    1) AdwCleaner: https://antimalware.top/www/?a=d&i=1tnug1Lyby” onclick=”window.open(this.href);return false;
    2) ZHPFixReport: https://antimalware.top/www/?a=d&i=xlGyEnxD7O” onclick=”window.open(this.href);return false;
    et bravo pour ta célérité a répondre et ton aide pour ce problème je te remercie infiniment et par la même occasion je te signal que j’ai envoyer 2 messages mais il n’apparaisse pas celui-ci et le 3éme dans le dernier message tu me dis de supprimer tes P2P cela veut dire les désinstaller ou bien il y a une meilleure procédure.après avoir finis avec adwcleaner et zhpfix je trouve dans ma corbeille 1 dossier nomme:SRS1BC4E en l’ouvrant je constate qu’il concerne le dossier prefetch que faire avec le supprimer ou non merci infiniment :bravo1:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391

    oui supprimes ce qui est dans ta corbeille !

    quand tu passes certains logiciels , ils créent des “double” au cas ou …! (roguekiller par ex)

    tu peux aussi supprimer tous les rapports (logs) que tu as de Adwcleaner !

    peut-être qu’avec Delfix ils seront supprimés !

    tu n’as pas dit comment cela allait à présent ??

    puisque Adwcleaner n’a pas trouvé grand chose , on va essayer JRT :

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    à te lire , si c’est bon on peut passer à la fin ….?? :P:

    PS oui pour les P2P à ta place je les supprimerais ….! ^^

  • Photo du profil de noornoor
    Participant
    Post count: 6

    bonsoir, buckhulk
    lien pour JRT: https://antimalware.top/www/?a=d&i=AEWgQIEbQv” onclick=”window.open(this.href);return false;
    pour le moment tout va bien en espérant que sa continue merci beaucoup pour ton aide :super:

  • Photo du profil de buckhulkbuckhulk
    Participant
    Post count: 2391
    pour le moment tout va bien en espérant que sa continue merci beaucoup pour ton aide  :super:

    il n’y a pas de raison ….

    surtout si tu arrêtes tes P2P ……

    bon voici Delfix et les canneds de fin

    Delfix

    Delfix à changé et est devenu plus performant !

    1 – Télécharges DelFix sur votre bureau ICI

    2 – Vous pouvez cocher la case “réactiver l’UAC s’il a été désactivé !

    la case “suprimer les outils de désinfection est cochée par défaut !

    3 – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
    4 – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créer !
    5 – enfin cliquez sur : exécuter

    ps : Si c’est en milieu de désinfection ou si ce n’est pas indiqué, le passer comme il est programmé !
    ___________________________________________________________

    [fin2desinf:39y6ecte][/fin2desinf:39y6ecte]
    [diapo2:39y6ecte][/diapo2:39y6ecte]

    Bon surf :bye:

Le sujet ‘je pense que mon pc est infecte’ est fermé à de nouvelles réponses.