15 sujets de 1 à 15 (sur un total de 20)
  • Auteur
    Messages
  • kevin_quinta
    Participant
    Nombre d'articles : 10

    Bonjour à toutes et tous,

    Je suspecte fortement une infection massive sur cet asus qui tourne sous Windows 7. Ralentissement général, au démarrage et à l’arrêt. Fenêtre freezées et programmes qui “ne répondent pas” en permanence. Antivirius et malawares qui ne donne rien de probant. Est-ce que quelqu’un aurai l’amabilité de bien vouloir me guider dans la désinfection s’il vous plaît?
    Par avance merci. Kévin

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:13hfg75g]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:13hfg75g]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir

    Tutoriel : [spoiler:13hfg75g][center:13hfg75g]ZHPCleaner[/center:13hfg75g]

    [center:13hfg75g][/center:13hfg75g]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:13hfg75g]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:13hfg75g][center:13hfg75g]ZHPDiag[/center:13hfg75g]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:13hfg75g]Hébergement[/center:13hfg75g]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:13hfg75g]
    ________________________________________________________________________________________________________

    Donc 2 rapports s’il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:13hfg75g]Concernant les P2P[/glow:13hfg75g]

    kevin_quinta
    Participant
    Nombre d'articles : 10

    Bonsoir et merci beaucoup pour ton aide.

    Je te joins le rapport de ZHPCleaner en mode Diagnostic, pour l’instant le ZHPDiag tourne en boucle, mais comme indiqué, je laisse tourner.
    Cependant pour mettre à profit mon passage de ce soir, je me permet de ne joindre qu’un rapport pour le moment.
    Bonne soirée et merci encore,
    Kévin

    http://www.cjoint.com/c/EFdvcKVlrkz

    buckhulk
    Participant
    Nombre d'articles : 2398

    he bien tu les collectionnes !

    il faut passer au nettoyage et ensuite tu passes Adwcleaner scan et nettoyage puis après un redémarrage un autre ZHPDiag !
    :merci2:

    [center:3px17r1w][/center:3px17r1w]
    [center:3px17r1w]AdwCleaner [/center:3px17r1w]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner

    donc 3 rapports !
    :merci2:

    kevin_quinta
    Participant
    Nombre d'articles : 10

    Merci,

    Je vais faire la procédure indiquée. Dans l’attente voici le ZHPDiag avant le passage de ZHPCleaner et AdwCleaner.

    Je poste le rapport ZHPDiag après asap.

    Merci encore.
    Bonne soirée.

    http://www.cjoint.com/c/EFeuaSdZPws

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

    Oui merci , il y a du boulot…:

    Database Version : 13008 – (31/05/2015)
    Clés trouvées (Keys found) : 195
    Valeurs trouvées (Values found) : 4
    Dossiers trouvés (Folders found) : 37
    Fichiers trouvés (Files found) : 26

    a + ^^

    kevin_quinta
    Participant
    Nombre d'articles : 10

    Bonjour et merci,

    Comme convenu les rapports demandés :
    ADWCleaner Diag : http://www.cjoint.com/c/EFgk0hj07F1
    ADWCleaner Nettoyage : http://www.cjoint.com/c/EFgk0yXurl1
    ZHPDiag après passage ZHPCleaner & ADWCleaner : http://www.cjoint.com/c/EFgk0TFGVz1

    Bien cordialement,
    Kévin

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon tu vas passer JRT et Malwarebytes maintenant et après me refaire un ZHPDiag !

    il faut aussi que tu supprimes les P2P (µtorrent)

    [center:1scf26cn]JRT[/center:1scf26cn]
    [center:1scf26cn][/center:1scf26cn]
    Téléchargement : JRT (de bleeping computer)

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport
    ____________________________________________________________
    [center:1scf26cn][/center:1scf26cn]
    [center:1scf26cn]Malwarebytes[/center:1scf26cn]
    [center:1scf26cn]Nouvelle version[/center:1scf26cn]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    [center:1scf26cn][/center:1scf26cn]
    [center:1scf26cn]Malwarebytes[/center:1scf26cn]
    [center:1scf26cn]Nouvelle version[/center:1scf26cn]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, mettre à jour les définitions virales
    ________________________________________________________________
    – 1 Cliquez dessus >> patientez….
    – 2 Puis cliquez sur Examinez maintenant en dessous
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:1scf26cn]Important[/glow:1scf26cn]
    – 4 Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d’atteindre l’onglet Quarantaine

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces (vérifier)

    si rapport demandé , le poster sur le forum

    ^^

    kevin_quinta
    Participant
    Nombre d'articles : 10

    Bonjour et merci,

    Voici les rapports demandés :
    -JRT : http://www.cjoint.com/c/EFhjtUa3n5J
    -MBAM : http://www.cjoint.com/c/EFhjwaYUxvJ
    -ZHPDiag : http://www.cjoint.com/c/EFhjxicqfVJ

    ps : j’ai supprimé les fichiers .torrent.
    Merci, bien cordialement, Kévin

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour,

    tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      G2 - GCE: Preference [User DataDefault] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.15.2.523, (Désactivé) =>Toolbar.Conduit
      G2 - GCE: Preference [User DataDefault] [eofcbnmajmjmplflapaojjnihcjkigck] Avast SafePrice v.10.2.0.190, (Désactivé)
      G2 - GCE: Preference [User DataDefault] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.0 (Désactivé) =>Toolbar.DeltaSearch
      G2 - GCE: Preference [User DataDefault] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
      G2 - GCE: Preference [User DataDefault] [hendmekoldfacfhlojkjcnbjegkahclb] diamondata v.1.0.0 (Désactivé) =>Hijacker.Diamondata
      G2 - GCE: Preference [User DataDefault] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.25.57, (Activé) =>PUP.RewardsArcade
      G2 - GCE: Preference [User DataDefault] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
      G2 - GCE: Preference [User DataDefault] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé) =>Spyware.FDPlugin
      G2 - GCE: Preference [User DataDefault] [kheplajlialegkhogehgdbhaogeikfag] webget v.1.0.1 (Activé) =>PUP.WebGet
      G2 - GCE: Preference [User DataDefault] [mflohlhbbdnhenmmpfdpaepdpmmfhgia] Search Module New Tab v.1.0 (Désactivé)
      G2 - GCE: Preference [User DataDefault] [ongcjnckfnpedpkmhhnkhhpjmnjaoeho] BitTorrentControl_v13 v.2.3.18.20 (Activé) =>P2P.BitTorrent
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline => Adobe - Acrobat
      O4 - GSDesktop [Public]: VideoPlayer.lnk . (...) -- C:Program Files (x86)VideoPlayerVAFPlayer.exe (.not file.) =>PUP.VAFPlayer
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [GadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D}] (...) -- C:ProgramDataPremiumGadgetBox UpdaterGadgetBox Updater.exe (.not file.) [0] =>Hijacker.GadgetBox
      [MD5.00000000000000000000000000000000] [APT] [{4005036B-EF8F-4599-AE49-F6D2E83D6089}] (...) -- C:UsersMorganeAppDataRoamingomiga-plusUninstallManager.exe (.not file.) [0] =>Hijacker.OmigaPlus
      [MD5.00000000000000000000000000000000] [APT] [{B9ADFDEF-3C11-4B1E-BF0C-0A26606C7D5B}] (...) -- C:Program Files (x86)YouTube AcceleratorYTAUninstall.exe (.not file.) [0] => Fichier absent
      O39 - APT: GadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} - (...) -- C:WindowsTasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D}.job [440] =>Hijacker.GadgetBox
      O39 - APT: GadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} - (...) -- C:WindowsSystem32TasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} [440] =>Hijacker.GadgetBox
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216029FF} => Oracle
      [HKCUSoftwareAppDataLowFDA]
      [HKCUSoftwareSafer Networking Limited] => Safer Networking Limited
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
      [HKLMSoftwareWow6432NodeSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 17/02/2014 - 13:43:26 - [] ----D C:Program Files (x86)GUM86FE.tmp => Google Inc - Google Update Manager
      O43 - CFD: 15/02/2015 - 10:31:55 - [0] ----D C:ProgramDataa68d9eea-b970-45e3-ba05-b4a5e2e396bc => Empty Folder not necessary
      O43 - CFD: 29/11/2012 - 05:12:26 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 02/11/2014 - 14:39:40 - [0] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware => Adware.Boxore
      O43 - CFD: 23/10/2014 - 11:23:15 - [] ----D C:UsersMorganeAppDataLocalApps
      O43 - CFD: 03/05/2015 - 19:29:13 - [0] ----D C:UsersMorganeAppDataLocalCRE => Toolbar.Conduit
      O45 - LFCP:[MD5.C9243AA5DD351004D824E5F667146126] - 06/06/2015 - 21:11:35 ---A- - C:WindowsPrefetchUTORRENT.EXE-8A6741B0.pf =>P2P.µTorrent
      O47 - AAKE:Key Export SP - "C:UsersMorganeAppDataRoamingcacaowebcacaoweb.exe" [Enabled] .(...) -- C:UsersMorganeAppDataRoamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O47 - AAKE:Key Export SP - "C:UsersMorganeAppDataRoamingcacaowebcacaonew96c1f0.exe" [Enabled] .(...) -- C:UsersMorganeAppDataRoamingcacaowebcacaonew96c1f0.exe (.not file.) =>PUP.CacaoWeb
      O61 - LFC: 02/06/2015 - 06:30:56 ---A- . (.Bitdefender SRL.) -- C:UsersMorganeAppDataRoamingMozillaFirefoxProfiles8hbmruhc.defaultextensions{e001c731-5e37-4538-a5cb-8168736a2360}pluginsnpqscan.dll [757896] => Rogue.DefenderPro
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareGoogleChromeExtensionsbooedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^
      [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
      [HKLMSoftwareGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde] =>Toolbar.DeltaSearch^
      [HKLMSoftwareGoogleChromeExtensionsflpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
      [HKLMSoftwareGoogleChromeExtensionshendmekoldfacfhlojkjcnbjegkahclb] =>Hijacker.Diamondata^
      [HKLMSoftwareGoogleChromeExtensionsihkeoookbpemkdccdccdmacnidhooohk] =>PUP.RewardsArcade^
      [HKLMSoftwareGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
      [HKLMSoftwareGoogleChromeExtensionskaankaoacjlcnkdfagcnnncmeojkoeai] =>Spyware.FDPlugin^
      [HKLMSoftwareGoogleChromeExtensionskheplajlialegkhogehgdbhaogeikfag] =>PUP.WebGet^
      [HKLMSoftwareGoogleChromeExtensionsongcjnckfnpedpkmhhnkhhpjmnjaoeho] =>P2P.BitTorrent^
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsbooedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsflpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionshendmekoldfacfhlojkjcnbjegkahclb =>Hijacker.Diamondata^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsihkeoookbpemkdccdccdmacnidhooohk =>PUP.RewardsArcade^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionskaankaoacjlcnkdfagcnnncmeojkoeai =>Spyware.FDPlugin^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionskheplajlialegkhogehgdbhaogeikfag =>PUP.WebGet^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsongcjnckfnpedpkmhhnkhhpjmnjaoeho =>P2P.BitTorrent^
      C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware =>Adware.Boxore
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application^
      C:WindowsTasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D}.job =>Hijacker.GadgetBox^
      C:WindowsSystem32TasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} =>Hijacker.GadgetBox^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

    kevin_quinta
    Participant
    Nombre d'articles : 10

    Rebonjour,

    Après les scripts et analyses demandés, voici les rapports suivants:
    -ZHPFix : https://antimalware.top/download/8uqu8boekfcyhv8umniyunin1y2w6fybcei4b6mm
    -ZHPDiag : https://antimalware.top/download/o08f1kgumn540t76y9gjrk8gld1vnro79zejk330

    Bien cordialement,
    Kévin

    buckhulk
    Participant
    Nombre d'articles : 2398

    encore des trucs , nouveau script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216029FF} => Oracle
      [HKCUSoftwareAppDataLowFDA]
      [HKCUSoftwareSafer Networking Limited] => Safer Networking Limited
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
      [HKLMSoftwareWow6432NodeSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 17/02/2014 - 13:43:26 - [] ----D C:Program Files (x86)GUM86FE.tmp => Google Inc - Google Update Manager
      O43 - CFD: 15/02/2015 - 10:31:55 - [0] ----D C:ProgramDataa68d9eea-b970-45e3-ba05-b4a5e2e396bc => Empty Folder not necessary
      O43 - CFD: 29/11/2012 - 05:12:26 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 02/11/2014 - 14:39:40 - [0] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware => Adware.Boxore
      O43 - CFD: 07/05/2014 - 11:11:50 - [] ----D C:UsersMorganeAppDataRoamingpdfforge_GmbH
      O43 - CFD: 13/03/2014 - 18:53:31 - [] ----D C:UsersMorganeAppDataRoamingPhon
      O43 - CFD: 23/10/2014 - 11:23:15 - [] ----D C:UsersMorganeAppDataLocalApps
      O43 - CFD: 03/05/2015 - 19:29:13 - [0] ----D C:UsersMorganeAppDataLocalCRE => Toolbar.Conduit
      O61 - LFC: 02/06/2015 - 15:18:31 ---A- . (.Bitdefender SRL.) -- C:UsersMorganeAppDataRoamingMozillaFirefoxProfiles8hbmruhc.defaultextensions{e001c731-5e37-4538-a5cb-8168736a2360}pluginsnpqscan.dll [757896] => Rogue.DefenderPro
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware =>Adware.Boxore
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

    kevin_quinta
    Participant
    Nombre d'articles : 10

    Rebonjour,

    Après les scripts et analyses demandés, voici les rapports suivants:
    -ZHPFix : https://antimalware.top/download/wkfy5mkfvjey4fsb3dwdi5bknjr79sdoswxujhai
    -ZHPDiag : https://antimalware.top/download/y8bftunyr55shhgxqe7qdeavcm4otgqgk607963u

    Bien cordialement,
    Kévin

    ;) ;)

    buckhulk
    Participant
    Nombre d'articles : 2398

    bon les infections trouvées ne sont pas partie , possible des faux positif , je me renseigne !

    dis moi comment ça va en attendant !

    :merci2:

    kevin_quinta
    Participant
    Nombre d'articles : 10

    Ok,

    Je constate que Chrome est plus rapide, il ne se met plus intempestivement en mode ‘ne réponds pas” et semble plus efficace.
    Le démarrage est plus rapide aussi, et l’extinction aussi, malgré tout un programme semble bloquer l’extinction (écran qui s’affiche : Forcer l’arrêt et se coupe tout de suite)de l’ordinateur.
    Peut être puis je voir les performance avec des logiciels dédiés?

15 sujets de 1 à 15 (sur un total de 20)
  • Vous devez être connecté pour répondre à ce sujet.