Probable infection sur Windows 7 2015-06-02T10:56:23+00:00
  • Auteur
    Messages
  • buckhulk
    Participant
    Post count: 2391
    Du nouveaux sur les éventuels faux positifs? Ou je peux rendre l'ordinateur à ma soeur? 

    oui alors c’est rien du tout pas de soucis , tu peux rendre le PC à ta soeur !

     juste le passer dans un logiciel qui aurait pu dire si il y'avait des tasks ou des processus bizarres qui grapillaient de la ressource mémoire.

    Je n’en connais pas qui soit vraiment utile !

    les canneds de fin et mes conseils :

    [fin2desinf:1xcvejv1][/fin2desinf:1xcvejv1]
    [diapo2:1xcvejv1][/diapo2:1xcvejv1]

    Mes conseils :

    fin de désinfection

    Pour commencer , à lire , instructif :

    [glow=red:1xcvejv1]Concernant les P2P[/glow:1xcvejv1]
    __________________________________________________________________________________
    Et aussi :

    Guide des menaces informatiques PDF

    Et :

    Adware prévention: lien direct

    __________________________________________________________________________________

    Pour terminer :
    Les programmes que nous avons utilisés ne doivent pas être conservés.
    Beaucoup d’entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s’ils sont utilisés sans l’aide d’une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d’encombrer inutilement ton bureau.

    1/ Désinstallation des outils :
    Delfix

    Delfix à changé et est devenu plus performant !
    A – Télécharges DelFix sur votre bureau ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    B – Vous pouvez cocher la case “réactiver l’UAC” s’il a été désactivé !

    la case “supprimer les outils de désinfection est cochée par défaut !

    C – vous pouvez cocher la case “éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)
    D – vous pouvez cocher la case “purger la restauration système” tous les anciens points seront supprimés et un nouveau “sain” sera créé !
    E – enfin cliquez sur : exécuter
    ps : Pour usage simple si rien n’est indiqué le passer comme il est programmé !
    __________________________________________________________________________________

    2/ Puis nettoyage
    CCleaner

    Instalation et fonctionnement de Ccleaner (N’installe pas la Yahoo Toolbar)
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    __________________________________________________________________________________

    a – Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n’est pas un logiciel qui supprime les infections
    b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc….
    c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    d- Lance le nettoyage autant de fois qu’il faut pour que ce soit vide !

    Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
    laisse Ccleaner comme il est paramétré , c’est plus léger mais c’est plus sur !!!
    pour les désactiver (les programmes au démarrage) , moi j’utilise ccleaner
    >> je l’ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
    je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
    sauf l’antivirus !
    (sur les 3 ou 4 moteurs de recherche présent ! si..!)
    (les programmes seront toujours là quand tu en auras besoin mais ne “tourneront” plus continuellement !)

    puis à l’onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu’a ce qu’il n’y ai plus rien
    en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

    ___________________________________________________________________________________
    3/ (si cela n’a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration

    1 – Dans la barre des tâches de Windows, clique sur Démarrer.
    2 – Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    3 – Dans l’onglet Restauration du système, coche “Désactiver la Restauration du système”
    4 – Clique sur Appliquer.
    5 – Ensuite décoche “Désactiver la restauration du système”
    6 – Clique sur appliquer puis ok

    Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .
    ___________________________________________________________________________________

    OU : Logiciel de Lady >>(très simple d’utilisation) : oneclick-2-restore-point
    ___________________________________________________________________________________

    SXCU de Igor 51, Logiciel intéressant pour les mises à jour java, adobe , etc..
    ____________________________
    Tutoriel
    ___________________________________________________________________________________
    D’autre liens TRÈS utiles Pour les mises à jour :

    Java : https://www.sosvirus.net/telecharger/java/
    Adobe reader : https://www.sosvirus.net/telecharger/adobe-reader/
    Flash player : https://www.sosvirus.net/telecharger/flash-player/
    Update checker : https://www.sosvirus.net/telecharger/update-checker/
    Delfix : https://www.sosvirus.net/telecharger/delfix/
    Ccleaner : https://www.sosvirus.net/telecharger/ccleaner/
    Unchecky : https://www.sosvirus.net/telecharger/unchecky/
    Comodo : https://www.sosvirus.net/telecharger/comodo-firewall-windows/
    ___________________________________________________________________________________

    Maintenant je te propose un peu de lecture !

    1/ – Conserve MBAM ICI
    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    Il te servira à scanner les fichiers douteux en complément de l’antivirus et scanne le disque dur régulièrement. Mais n’oublie pas de faire la mise à jour avant de lancer le scan.

    2/ – Installe l’extension de sécurité adblock plus pour bloquer les publicités
    3/ – Extension pour ton navigateur internet : WOT

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : WOT Firefox

    Pour internet explorer: WOT IE

    Pour Chrome : plus d’outils >> Extension >> plus d’extensions >> WOT

    4/ – Tutoriel pour t’aider à installer WOT

    5/ – Tu peux lire ce sujet sur les logiciels recommandés

    6/ – Quels sont les logiciels à éviter ?

    7/ – Si tu utilises FireFox, vérifie que tes plugins sont à jour

    8/ – Comment reconnaitre les PUPS ?

    9/ – Les Toolbars ce n’est pas obligatoire !

    10/ – La sécurité de son PC c’est quoi ?

    11/ – Maintenir ses programmes à jour : Sécunia

    – Sois plus vigilant(e) sur Internet à l’avenir !
    Voilà pour moi c’est terminé.
    Si tu as des questions n’hésite pas.

    :bye:

  • kevin_quinta
    Participant
    Post count: 9

    Bonjour et merci pour ta réponse,

    Non je ne voulais pas “upgrader” les performances de mon ordi, juste le passer dans un logiciel qui aurait pu dire si il y’avait des tasks ou des processus bizarres qui grapillaient de la ressource mémoire.
    Je ne crois pas les trucs du style “BoosterPc” ou j’sais pas quoi. C’est bon à te coller des logiciels malveillants ça.
    Dans tous les cas, je reste à disposition. Du nouveaux sur les éventuels faux positifs? Ou je peux rendre l’ordinateur à ma soeur?

    Encore merci,
    Kévin :D

  • buckhulk
    Participant
    Post count: 2391

    bonjour,
    non mais de toute façon il ne faut pas espérer faire d’une 2 ch une Ferrari !

    les performances sont lié au processeur, à la carte mère et à la Ram que tu as ….

    et surtout à ta connexion !!

    après les ralentissement sont du aux virus (tu n’en a plus ) aux nombre de téléchargements en même temps etc…..

  • kevin_quinta
    Participant
    Post count: 9

    Ok

    As-tu une bonne adresse pour un bon logiciel de performance (genre benchmark) mais qui soie éloquent et clean

    Merci par avance

  • buckhulk
    Participant
    Post count: 2391
    Peut être puis je voir les performance avec des logiciels dédiés?

    oui pourquoi pas !

     malgré tout un programme semble bloquer l'extinction (écran qui s'affiche : Forcer l'arrêt et se coupe tout de suite)de l'ordinateur. 

    je ne pense pas que ce soit important ça !
    parfois j’en ai aussi …..

  • kevin_quinta
    Participant
    Post count: 9

    Ok,

    Je constate que Chrome est plus rapide, il ne se met plus intempestivement en mode ‘ne réponds pas” et semble plus efficace.
    Le démarrage est plus rapide aussi, et l’extinction aussi, malgré tout un programme semble bloquer l’extinction (écran qui s’affiche : Forcer l’arrêt et se coupe tout de suite)de l’ordinateur.
    Peut être puis je voir les performance avec des logiciels dédiés?

  • buckhulk
    Participant
    Post count: 2391

    bon les infections trouvées ne sont pas partie , possible des faux positif , je me renseigne !

    dis moi comment ça va en attendant !

    :merci2:

  • kevin_quinta
    Participant
    Post count: 9

    Rebonjour,

    Après les scripts et analyses demandés, voici les rapports suivants:
    -ZHPFix : https://antimalware.top/download/wkfy5mkfvjey4fsb3dwdi5bknjr79sdoswxujhai
    -ZHPDiag : https://antimalware.top/download/y8bftunyr55shhgxqe7qdeavcm4otgqgk607963u

    Bien cordialement,
    Kévin

    ;) ;)

  • buckhulk
    Participant
    Post count: 2391

    encore des trucs , nouveau script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216029FF} => Oracle
      [HKCUSoftwareAppDataLowFDA]
      [HKCUSoftwareSafer Networking Limited] => Safer Networking Limited
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
      [HKLMSoftwareWow6432NodeSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 17/02/2014 - 13:43:26 - [] ----D C:Program Files (x86)GUM86FE.tmp => Google Inc - Google Update Manager
      O43 - CFD: 15/02/2015 - 10:31:55 - [0] ----D C:ProgramDataa68d9eea-b970-45e3-ba05-b4a5e2e396bc => Empty Folder not necessary
      O43 - CFD: 29/11/2012 - 05:12:26 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 02/11/2014 - 14:39:40 - [0] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware => Adware.Boxore
      O43 - CFD: 07/05/2014 - 11:11:50 - [] ----D C:UsersMorganeAppDataRoamingpdfforge_GmbH
      O43 - CFD: 13/03/2014 - 18:53:31 - [] ----D C:UsersMorganeAppDataRoamingPhon
      O43 - CFD: 23/10/2014 - 11:23:15 - [] ----D C:UsersMorganeAppDataLocalApps
      O43 - CFD: 03/05/2015 - 19:29:13 - [0] ----D C:UsersMorganeAppDataLocalCRE => Toolbar.Conduit
      O61 - LFC: 02/06/2015 - 15:18:31 ---A- . (.Bitdefender SRL.) -- C:UsersMorganeAppDataRoamingMozillaFirefoxProfiles8hbmruhc.defaultextensions{e001c731-5e37-4538-a5cb-8168736a2360}pluginsnpqscan.dll [757896] => Rogue.DefenderPro
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware =>Adware.Boxore
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

  • kevin_quinta
    Participant
    Post count: 9

    Rebonjour,

    Après les scripts et analyses demandés, voici les rapports suivants:
    -ZHPFix : https://antimalware.top/download/8uqu8boekfcyhv8umniyunin1y2w6fybcei4b6mm
    -ZHPDiag : https://antimalware.top/download/o08f1kgumn540t76y9gjrk8gld1vnro79zejk330

    Bien cordialement,
    Kévin

  • buckhulk
    Participant
    Post count: 2391

    Bonjour,

    tu vas passer ce script :

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      ShortcutFix
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application
      G2 - GCE: Preference [User DataDefault] [dffhljlmcohcioeilbnpmbchdcbhifdh] WiseConvert 1.5 v.10.15.2.523, (Désactivé) =>Toolbar.Conduit
      G2 - GCE: Preference [User DataDefault] [eofcbnmajmjmplflapaojjnihcjkigck] Avast SafePrice v.10.2.0.190, (Désactivé)
      G2 - GCE: Preference [User DataDefault] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.0 (Désactivé) =>Toolbar.DeltaSearch
      G2 - GCE: Preference [User DataDefault] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé) =>PUP.Manager
      G2 - GCE: Preference [User DataDefault] [hendmekoldfacfhlojkjcnbjegkahclb] diamondata v.1.0.0 (Désactivé) =>Hijacker.Diamondata
      G2 - GCE: Preference [User DataDefault] [ihkeoookbpemkdccdccdmacnidhooohk] Supreme Savings v.1.25.57, (Activé) =>PUP.RewardsArcade
      G2 - GCE: Preference [User DataDefault] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
      G2 - GCE: Preference [User DataDefault] [kaankaoacjlcnkdfagcnnncmeojkoeai] FD Plugin v.1.0.2 (Activé) =>Spyware.FDPlugin
      G2 - GCE: Preference [User DataDefault] [kheplajlialegkhogehgdbhaogeikfag] webget v.1.0.1 (Activé) =>PUP.WebGet
      G2 - GCE: Preference [User DataDefault] [mflohlhbbdnhenmmpfdpaepdpmmfhgia] Search Module New Tab v.1.0 (Désactivé)
      G2 - GCE: Preference [User DataDefault] [ongcjnckfnpedpkmhhnkhhpjmnjaoeho] BitTorrentControl_v13 v.2.3.18.20 (Activé) =>P2P.BitTorrent
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} Clé orpheline => Adobe - Acrobat
      O4 - GSDesktop [Public]: VideoPlayer.lnk . (...) -- C:Program Files (x86)VideoPlayerVAFPlayer.exe (.not file.) =>PUP.VAFPlayer
      OPT:O4 - HKLM..Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:Program FilesiTunesiTunesHelper.exe
      OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:Program FilesBonjourmDNSResponder.exe
      [MD5.00000000000000000000000000000000] [APT] [GadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D}] (...) -- C:ProgramDataPremiumGadgetBox UpdaterGadgetBox Updater.exe (.not file.) [0] =>Hijacker.GadgetBox
      [MD5.00000000000000000000000000000000] [APT] [{4005036B-EF8F-4599-AE49-F6D2E83D6089}] (...) -- C:UsersMorganeAppDataRoamingomiga-plusUninstallManager.exe (.not file.) [0] =>Hijacker.OmigaPlus
      [MD5.00000000000000000000000000000000] [APT] [{B9ADFDEF-3C11-4B1E-BF0C-0A26606C7D5B}] (...) -- C:Program Files (x86)YouTube AcceleratorYTAUninstall.exe (.not file.) [0] => Fichier absent
      O39 - APT: GadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} - (...) -- C:WindowsTasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D}.job [440] =>Hijacker.GadgetBox
      O39 - APT: GadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} - (...) -- C:WindowsSystem32TasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} [440] =>Hijacker.GadgetBox
      O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216029FF} => Oracle
      [HKCUSoftwareAppDataLowFDA]
      [HKCUSoftwareSafer Networking Limited] => Safer Networking Limited
      OPT:[HKLMSoftwareBrowserChoice] => Microsoft BrowserChoice
      [HKLMSoftwareSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
      [HKLMSoftwareWow6432NodeSafer Networking Limited] => Safer Networking Limited
      [HKLMSoftwareWow6432NodeSoftware]
      O43 - CFD: 17/02/2014 - 13:43:26 - [] ----D C:Program Files (x86)GUM86FE.tmp => Google Inc - Google Update Manager
      O43 - CFD: 15/02/2015 - 10:31:55 - [0] ----D C:ProgramDataa68d9eea-b970-45e3-ba05-b4a5e2e396bc => Empty Folder not necessary
      O43 - CFD: 29/11/2012 - 05:12:26 - [] ----D C:ProgramDataSpybot - Search & Destroy => Safer Networking Ltd - Spybot S&D
      O43 - CFD: 02/11/2014 - 14:39:40 - [0] ----D C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware => Adware.Boxore
      O43 - CFD: 23/10/2014 - 11:23:15 - [] ----D C:UsersMorganeAppDataLocalApps
      O43 - CFD: 03/05/2015 - 19:29:13 - [0] ----D C:UsersMorganeAppDataLocalCRE => Toolbar.Conduit
      O45 - LFCP:[MD5.C9243AA5DD351004D824E5F667146126] - 06/06/2015 - 21:11:35 ---A- - C:WindowsPrefetchUTORRENT.EXE-8A6741B0.pf =>P2P.µTorrent
      O47 - AAKE:Key Export SP - "C:UsersMorganeAppDataRoamingcacaowebcacaoweb.exe" [Enabled] .(...) -- C:UsersMorganeAppDataRoamingcacaowebcacaoweb.exe (.not file.) =>PUP.CacaoWeb
      O47 - AAKE:Key Export SP - "C:UsersMorganeAppDataRoamingcacaowebcacaonew96c1f0.exe" [Enabled] .(...) -- C:UsersMorganeAppDataRoamingcacaowebcacaonew96c1f0.exe (.not file.) =>PUP.CacaoWeb
      O61 - LFC: 02/06/2015 - 06:30:56 ---A- . (.Bitdefender SRL.) -- C:UsersMorganeAppDataRoamingMozillaFirefoxProfiles8hbmruhc.defaultextensions{e001c731-5e37-4538-a5cb-8168736a2360}pluginsnpqscan.dll [757896] => Rogue.DefenderPro
      OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:Program FilesBonjourmDNSResponder.exe
      [HKLMSoftwareGoogleChromeExtensionsbooedmolknjekdopkepjjeckmjkdpfgl] =>PUP.Manager^
      [HKLMSoftwareGoogleChromeExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh] =>Toolbar.Conduit^
      [HKLMSoftwareGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde] =>Toolbar.DeltaSearch^
      [HKLMSoftwareGoogleChromeExtensionsflpcjncodpafbgdpnkljologafpionhb] =>PUP.Manager^
      [HKLMSoftwareGoogleChromeExtensionshendmekoldfacfhlojkjcnbjegkahclb] =>Hijacker.Diamondata^
      [HKLMSoftwareGoogleChromeExtensionsihkeoookbpemkdccdccdmacnidhooohk] =>PUP.RewardsArcade^
      [HKLMSoftwareGoogleChromeExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
      [HKLMSoftwareGoogleChromeExtensionskaankaoacjlcnkdfagcnnncmeojkoeai] =>Spyware.FDPlugin^
      [HKLMSoftwareGoogleChromeExtensionskheplajlialegkhogehgdbhaogeikfag] =>PUP.WebGet^
      [HKLMSoftwareGoogleChromeExtensionsongcjnckfnpedpkmhhnkhhpjmnjaoeho] =>P2P.BitTorrent^
      [HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      [HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsbooedmolknjekdopkepjjeckmjkdpfgl =>PUP.Manager^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsdffhljlmcohcioeilbnpmbchdcbhifdh =>Toolbar.Conduit^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsflpcjncodpafbgdpnkljologafpionhb =>PUP.Manager^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionshendmekoldfacfhlojkjcnbjegkahclb =>Hijacker.Diamondata^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsihkeoookbpemkdccdccdmacnidhooohk =>PUP.RewardsArcade^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsjpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionskaankaoacjlcnkdfagcnnncmeojkoeai =>Spyware.FDPlugin^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionskheplajlialegkhogehgdbhaogeikfag =>PUP.WebGet^
      C:UsersMorganeAppDataLocalGoogleChromeUser DataDefaultExtensionsongcjnckfnpedpkmhhnkhhpjmnjaoeho =>P2P.BitTorrent^
      C:ProgramDataMicrosoftWindowsStart MenuProgramsSoftware =>Adware.Boxore
      [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAssociations] Application: Modified =>Hijacker.Application^
      C:WindowsTasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D}.job =>Hijacker.GadgetBox^
      C:WindowsSystem32TasksGadgetBox UpdaterUpdaterTask{B0BA13F2-C8CB-465B-8EF2-46575202151D} =>Hijacker.GadgetBox^
      ProxyFix
      EmptyPrefetch
      EmptyFlash
      SysRestore
      FirewallRAZ
      EmptyTemp

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO


      exemple :

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
    • Ensuite faire un nouveau ZHPDiag , après un redémarrage

    Merci

  • kevin_quinta
    Participant
    Post count: 9

    Bonjour et merci,

    Voici les rapports demandés :
    -JRT : http://www.cjoint.com/c/EFhjtUa3n5J
    -MBAM : http://www.cjoint.com/c/EFhjwaYUxvJ
    -ZHPDiag : http://www.cjoint.com/c/EFhjxicqfVJ

    ps : j’ai supprimé les fichiers .torrent.
    Merci, bien cordialement, Kévin

  • buckhulk
    Participant
    Post count: 2391

    bon tu vas passer JRT et Malwarebytes maintenant et après me refaire un ZHPDiag !

    il faut aussi que tu supprimes les P2P (µtorrent)

    [center:1scf26cn]JRT[/center:1scf26cn]
    [center:1scf26cn][/center:1scf26cn]
    Téléchargement : JRT (de bleeping computer)

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    1 – Enregistre-le sur ton bureau.
    2 – Fermes toutes les applications en cours.
    3 – Fais un clic droit => Exécuter en tant qu’administrateur
    4 – Une fois le logiciel ouvert, appuis sur la touche Entrée.
    5 – Patientes le temps que l’outil travaille (cela peut être assez long)
    6 – le bureau va disparaître quelques instants, c’est tout à fait normal.

    À la fin de l’analyse, un rapport nommé JRT.txt va s’ouvrir

    Poste le rapport
    ____________________________________________________________
    [center:1scf26cn][/center:1scf26cn]
    [center:1scf26cn]Malwarebytes[/center:1scf26cn]
    [center:1scf26cn]Nouvelle version[/center:1scf26cn]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou bien mirroir

    [center:1scf26cn][/center:1scf26cn]
    [center:1scf26cn]Malwarebytes[/center:1scf26cn]
    [center:1scf26cn]Nouvelle version[/center:1scf26cn]

    Toujours gratuite !
    Toujours simple d’utilisation

    Téléchargement >> Malwarebytes

    ou bien mirroir

    Il faut maintenant ouvrir le fichier , clic droit bien évidement :

    Instalation simple, choisir sa langue et se laisser guider

    A la fin de l’installation, décoche l’option “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”.

    La case Exécuter Malwarebytes Anti-Malware reste cochée.

    Au premier démarrage de Malwarebytes Anti-Malware, mettre à jour les définitions virales
    ________________________________________________________________
    – 1 Cliquez dessus >> patientez….
    – 2 Puis cliquez sur Examinez maintenant en dessous
    – 3 Le scan se lance et les objets détectés sont énumérés, une fois le scan terminé, la liste des menaces apparaît.
    ________________________________________________________________
    [glow=red:1scf26cn]Important[/glow:1scf26cn]
    – 4 Bien cocher les cases
    – 5 Choisir mettre en quarantaine
    – 6 OK ou appliquer
    – 7 Puis aller dans l’onglet quarantaine pour tout supprimer
    ________________________________________________________________

    Il est possible que Malwarebytes demande de redémarrer l’ordinateur, acceptez en cliquant sur Yes.

    l’onglet Historique permet de retrouver les rapports afin de les poster sur le forum et d’atteindre l’onglet Quarantaine

    Á la deuxième utilisation (et les suivantes)

    Cliquer sur l’onglet Examen , il faut que soit coché examen menaces (vérifier)

    si rapport demandé , le poster sur le forum

    ^^

  • kevin_quinta
    Participant
    Post count: 9

    Bonjour et merci,

    Comme convenu les rapports demandés :
    ADWCleaner Diag : http://www.cjoint.com/c/EFgk0hj07F1
    ADWCleaner Nettoyage : http://www.cjoint.com/c/EFgk0yXurl1
    ZHPDiag après passage ZHPCleaner & ADWCleaner : http://www.cjoint.com/c/EFgk0TFGVz1

    Bien cordialement,
    Kévin

  • buckhulk
    Participant
    Post count: 2391

    Bonjour,

    Oui merci , il y a du boulot…:

    Database Version : 13008 – (31/05/2015)
    Clés trouvées (Keys found) : 195
    Valeurs trouvées (Values found) : 4
    Dossiers trouvés (Folders found) : 37
    Fichiers trouvés (Files found) : 26

    a + ^^

  • kevin_quinta
    Participant
    Post count: 9

    Merci,

    Je vais faire la procédure indiquée. Dans l’attente voici le ZHPDiag avant le passage de ZHPCleaner et AdwCleaner.

    Je poste le rapport ZHPDiag après asap.

    Merci encore.
    Bonne soirée.

    http://www.cjoint.com/c/EFeuaSdZPws

  • buckhulk
    Participant
    Post count: 2391

    he bien tu les collectionnes !

    il faut passer au nettoyage et ensuite tu passes Adwcleaner scan et nettoyage puis après un redémarrage un autre ZHPDiag !
    :merci2:

    [center:3px17r1w][/center:3px17r1w]
    [center:3px17r1w]AdwCleaner [/center:3px17r1w]

    Malgré tout ce que vous avez pu lire sur le logiciel , vous pouvez quand même l’utiliser la nouvelle version est en ligne

    Logiciel très simple d’utilisation

    1 – Télécharge AdwCleaner et lance son exécution.

    >>>adwcleaner ICI<<<

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    – Mirror OU : ICI

    2 – L’interface du programme va s’ouvrir.


    Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    Maintenant il n’affiche plus le rapport quand il a fini, il faut cliquer sur rapport ou alors aller le chercher dans C:

    3 – Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
    4 – Dès la suppression effective, le logiciel demande de redémarrer l’ordinateur, cliques sur Ok.
    au redémarrage :
    5 – Poste les deux rapports , recherche et suppression

    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    6 – Tu peux fermer AdwCleaner

    donc 3 rapports !
    :merci2:

  • kevin_quinta
    Participant
    Post count: 9

    Bonsoir et merci beaucoup pour ton aide.

    Je te joins le rapport de ZHPCleaner en mode Diagnostic, pour l’instant le ZHPDiag tourne en boucle, mais comme indiqué, je laisse tourner.
    Cependant pour mettre à profit mon passage de ce soir, je me permet de ne joindre qu’un rapport pour le moment.
    Bonne soirée et merci encore,
    Kévin

    http://www.cjoint.com/c/EFdvcKVlrkz

  • buckhulk
    Participant
    Post count: 2391

    Bonjour,

    Je m’appelle buckhulk… ^^

    C’est moi qui vais prendre en charge le soucis …. ;)

    [glow=red:13hfg75g]Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection[/glow:13hfg75g]

    Á savoir que je ne prend pas en charge les ordinateurs encore sous XP

    Nous allons commencer par passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .

    ZHPCleaner

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement

    ou :
    Mirroir

    Tutoriel : [spoiler:13hfg75g][center:13hfg75g]ZHPCleaner[/center:13hfg75g]

    [center:13hfg75g][/center:13hfg75g]

    Désactiver l'Anti-virus

    Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

    téléchargement : ZHPcleaner de Nicolas Cooleman

    – Cliquer sur le Bouton Bleu + Nicolas Coolman :

    Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
    Clique droit sur le dossier téléchargé

    Ceci apparait sur ton bureau :

    Clique sur Scanner :

    Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

    En cas de présence d'un proxy, un message apparaît avec la question suivante
    Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
    Si vous n'avez pas installé de Proxy, cliquer sur “NON” pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
    Avez-vous installé ce serveur ? suivi du nom du serveur
    Si vous n'avez pas installé de serveur,, cliquer sur “NON” pour accepter la réparation

    Fournir le rapport

    _________________________________
    ensuite si demandé :

    Cliquer sur Nettoyer

    Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).

    Là trois boutons sont disponibles,

    Le bouton “Décocher” permet de décocher toutes les lignes d'une fenêtre,
    Le bouton “Valider” permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.

    Le bouton Nettoyer permet de lancer le nettoyage.

    Fermeture des navigateurs pour le nettoyage
    Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.
    Fournir le rapport

    Tutoriel officiel[/spoiler:13hfg75g]
    ____________________________________________________________________________________________________

    Ensuite pour bien continuer il va falloir que tu fasses un ZHPDiag :

    ZHPDiag ICI

    Cliquer sur le bouton vert : télécharger en toute sécurité

    Patientez le temps de préparation du téléchargement
    Puis cliquer sur le Bouton Bleu

    ou :
    Miroir

    Tutoriel : [spoiler:13hfg75g][center:13hfg75g]ZHPDiag[/center:13hfg75g]

    suis bien les instructions

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    ZHPDiag (de Nicolas coolman)

    Cliquer sur le Bouton Vert : télécharger en toute sécurité
    Patientez le temps de la préparation du téléchargement
    Puis cliquez sur le Bouton Bleu (téléchargement)

    OU : miroir : ftp://zebulon.fr/ZHPDiag2.exe” onclick=”window.open(this.href);return false; (Lien direct)

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis “exécuter en tant qu'administrateur”

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
    c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
    d) * Clique droit sur le parchemin
    e) *A l'ouverture le programme te proposes “Rechercher” , “Configurer” , Complet –

    Clique sur “Complet” le scan démarre…….le rapport s'affiche

    Si tu cliques sur Configurer :
    * Des icônes apparaissent en bas de la fenêtre.
    * Clique sur le tournevis en bas à droite et choisis “Tous” puis “OK”

    2)* Maintenant clique sur “Rechercher”.

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
    * Laisse l'outil travailler, il peut être assez long

    3) * Le rapport s'affiche sur ton Bureau une fois terminé !

    une fenêtre peut s'ouvrir à la fin de la recherche :

    Il suffit de cliquer sur :
    le programme s'est installé correctement

    Tu peux fermer ZHPDiag

    IMPORTANT

    Les rapports de diagnostique sont trop long, ils dépassent la taille autorisée par les éditeurs des forums , il faut donc héberger les rapports :

    [center:13hfg75g]Hébergement[/center:13hfg75g]

    A/ – Héberge le rapport ZHPDiag.txt sur : Paste&Furious et “les captures d'écran sur” : sosUpload

    ou sur cjoint

    B/ – Cliques sur >> Parcourir (ou choisissez un fichier)

    C/ – Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

    D/ – Cliques sur >> envoyer le fichier (ou créer le lien)

    E/ – Un lien sera généré, Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt” onclick=”window.open(this.href);return false;

    F/ – Il te suffit de le poster ici[/spoiler:13hfg75g]
    ________________________________________________________________________________________________________

    Donc 2 rapports s’il te plait, Merci { ZHPCleaner (1) ZHPDiag (1) }

    Ne suis pas deux désinfections en même temps et si tu as un problème avec un outil parles-en .

    Ensuite donne moi des “nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les “médicaments”) et héberges bien les rapports .

    Les outils doivent être téléchargés sur le bureau (c’est à dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )

    Ouvert avec un clic droit (exécuter en tant que..).

    Même si ton ordinateur à l’air de mieux fonctionner , une désinfection doit être faite complètement

    Désinstalle tes µtorrent car bien qu’il ne soient pas infectieux , c’est leur utilisation (mauvaise) qui t’amènent des virus …Après si tu veux les remettre….. :electriksock:

    Regarde ICI

    Et aussi , à lire , instructif :

    [glow=red:13hfg75g]Concernant les P2P[/glow:13hfg75g]

  • kevin_quinta
    Participant
    Post count: 9

    Bonjour à toutes et tous,

    Je suspecte fortement une infection massive sur cet asus qui tourne sous Windows 7. Ralentissement général, au démarrage et à l’arrêt. Fenêtre freezées et programmes qui “ne répondent pas” en permanence. Antivirius et malawares qui ne donne rien de probant. Est-ce que quelqu’un aurai l’amabilité de bien vouloir me guider dans la désinfection s’il vous plaît?
    Par avance merci. Kévin

Le sujet ‘Probable infection sur Windows 7’ est fermé à de nouvelles réponses.