Rapport ZHPCleaner 2015-03-24T17:36:50+00:00
  • Auteur
    Messages
  • Photo du profil de Riv3sRiv3s
    Participant
    Nombre d'articles : 4

    Bonjours à tous.

    Il y a environ un mois j’ai eu un problème dans ma “vitesse” de connexion sur internet, je trouvais que ma connexion avait énormément ralentie, et j’avais des problèmes avec des apparitions de pubs intempestives.
    A certaines occasions je n’avais carrément plus internet et le message d’erreur m’indiquait que c’était lié à un Proxy.

    Après quelques recherches sur internet j’ai trouvé une petite manipulation que je vous retranscris ci-dessous :
    Lancez Google chrome
    Ouvrez le menu situé en haut à droite (symbolisé par trois barres horizontales)
    Choisissez Paramètres
    Cliquez sur Afficher les paramètres avancées… tout en bas
    Dans la partie Réseau, cliquez sur Modifier les paramètres du proxy…
    Puis sur Paramètres réseau
    Décochez Utilisez un serveur proxy pour votre réseau local et validez avec OK.

    Grace à cette manipulation je n’avais plus ce problème d’impossibilité d’aller sur internet.
    Néanmoins j’ai toujours pensé que le virus était toujours présent et ma vitesse sur internent ne s’est pas améliorée.
    Depuis une semaine ma vitesse sur internet et même la vitesse générale de mon ordinateur est catastrophique, pour faire plus court … Je rame !

    De plus j’ai environ une fois par heure l’apparition de 2 pages intempestives qui s’affichent en pleins milieu de mon écran, et ce, quoique je fasse.

    Je vous mets ci-joint le rapport ZHPCleaner qui je l’espère va vous en apprendre plus sur mon problème.

    http://cjoint.com/?ECxul69S7q6

    En vous remerciant,

    Amicalement

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir et bienvenue sur SOS Virus :)
    Suivant l’ordre fais ceci stp
    1/
    Télécharge : AdwCleaner (merci à Xplode)

    • Lance AdwCleaner
    • Clique sur le bouton “Scanner”
    • Une fois le scan terminé, clique sur “Nettoyer”
    • Poste le rapport qui apparait en fin de recherche.
      (Le rapport est sauvegardé aussi sous C: AdwCleaner[SX].Txt)


    Pour éviter d’avoir des publicités et des toolbars, tu peux lire ceci : http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

    2/

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version 64 bits
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Photo du profil de Riv3sRiv3s
    Participant
    Nombre d'articles : 4
  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    On continue alors :
    1/
    Voici la correction à effectuer avec FRST.

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CHR HKUS-1-5-21-2373951016-241874423-867097530-1000SOFTWAREPoliciesGoogle: Policy restriction <======= ATTENTION
    HKUS-1-5-21-2373951016-241874423-867097530-1000SOFTWAREPoliciesMicrosoftInternet Explorer: Policy restriction <======= ATTENTION
    HKLMSOFTWAREPoliciesMicrosoftWindowsCurrentVersionInternet Settings: [ProxySettingsPerUser] 0 <======= ATTENTION (Policy Restriction on ProxySettings)
    S3 VGPU; System32driversrdvgkmd.sys [X]
    S3 Synth3dVsc; System32driverssynth3dvsc.sys [X]
    S3 NPF; system32DRIVERSnpf.sys [X]
    S3 BCMH43XX; system32DRIVERSbcmwlhigh6.sys [X]
    2014-09-01 15:57 - 2014-09-13 23:31 - 0000067 _____ () C:UserspcAppDataRoamingWB.CFG
    2015-02-04 19:08 - 2015-02-04 19:08 - 0002487 _____ () C:UserspcAppDataLocalrecently-used.xbel
    2014-11-14 14:43 - 2014-11-14 14:43 - 0000000 _____ () C:UserspcAppDataLocal{883BB3C1-726C-4CFA-BEB2-F3F357FE99CD}
    Task: {1A598D41-FBAF-4BCD-ADFC-23205E957B64} - System32Tasks{E366C660-34AD-4CE3-B9F9-776D3FD81DC0} => pcalua.exe -a C:Program FilesZHPDiagZHPhep.exe -d C:Program FilesZHPDiag
    Task: {7BF20013-9EE2-4EC5-BF11-D391382309E7} - System32Tasksay4kgEAfYdyLIWh => C:UserspcAppDataRoaming3r7kyMbJtQmn7b.exe
    C:UserspcAppDataRoaming3r7kyMbJtQmn7b.exe
    Task: {A3519AE4-9CF1-4282-88CD-D0FCECB7CFF1} - System32Tasksj578Nd68oyMSDn5 => C:UserspcAppDataRoamingSLQApN96XEtNHi.exe
    C:UserspcAppDataRoamingSLQApN96XEtNHi.exe
    Task: {C787FA36-582F-45E8-A3D4-4EC4F1C716C7} - System32TaskspMI6HC9Ru6lDqwf => C:UserspcAppDataRoamingF0UiDTjk35ZyFP.exe
    C:UserspcAppDataRoamingF0UiDTjk35ZyFP.exe
    Task: {A59E2E99-BD59-4084-A097-35DC80B24027} - RegClean Pro No Task File <==== ATTENTION
    Task: {11EB99FB-FBEB-4F1E-8212-C29A6A91831C} - System32TasksWIN-statsAdmin => C:UserspcAppDataLocalMicrosoftWinU~vhynwni.exe <==== ATTENTION
    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.
    • Redémarre l’ordinateur

    2/

    • Relance Malwarebytes
    • Fais la mise à jour
    • coche “Recherche de rootkits” (Paramètres -> Détection et protection)
    • Lance l’analyse puis poste le rapport stp.

    @+

  • Photo du profil de Riv3sRiv3s
    Participant
    Nombre d'articles : 4

    Voici les rapports :

    Fixlog : https://antimalware.top/download/3oxfd8hdivhxjn481kza5qd7x22kqmw5arrju22f

    MAM : https://antimalware.top/download/leu2qjcm6p270sdse4rwh2tju59ygfhw2186zgr3

    Je précise que même après avoir fais les analyses et intaller Blockulicious pour Chrome, j’ai encore eu mes 2 pages intempestives qui sont apparues.

    Merci d’avance !

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    :hello: ,
    @ Riv3s wrote:

    Je précise que même après avoir fais les analyses et intaller Blockulicious pour Chrome, j’ai encore eu mes 2 pages intempestives qui sont apparues.

    1/
    Tu peux maintenant réinitialiser, refaire le reparamétrage de tes navigateurs et supprimer/désactiver les extensions inutiles/parasites :

    Aide :

    2/
    Après avoir effectué l’étape : 1/ et si le problème existe encore, merci de m’envoyer deux captures d’écran des 2 pages ?

    Bonne soirée

    @+

  • Photo du profil de Riv3sRiv3s
    Participant
    Nombre d'articles : 4

    Bonjour Fish66,

    J’ai effectué ce que tu m’as dis de faire, pour l’instant ca à l’air d’aller, j’espère que c’est enfin réglé !
    J’attend quelques jours avant de voir si ces pubs sont définitivement parties !

    Merci !

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    C’est une bonne nouvelle! ;)
    1/

    • Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee87189ae1799b4161baf55b5a59560933f83.exe
    • Enregistre le fichier sur le bureau.
    • Ouvre SFTGC.exe et patiente durant l’initialisation du logiciel.
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • À la fin du nettoyage, un rapport (présent sur le bureau) va s’ouvrir. Pour le poster, héberge-le sur : [http://pjjoint.malekal.com/ malekal.com]
    • En cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    D’ici à demain soir, si tu n’as plus de soucis on va finaliser..

    Bonne soirée

  • Photo du profil de Riv3sRiv3s
    Participant
    Nombre d'articles : 4

    Bonjour Fish66,

    Désolé pour le retard, je n’étais pas chez moi avant aujourd’hui.

    J’ai fais ce que tu m’a demandé.
    Voici le rapport : http://pjjoint.malekal.com/files.php?id=20150331_n14b15h612i12

    Je te tiens au courant si j’ai plus de problèmes.

    Merci beaucoup !

  • Photo du profil de Fish66Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    @ Riv3s wrote:

    Désolé pour le retard, je n’étais pas chez moi avant aujourd’hui.

    Sans problèmes! :)
    @ Riv3s wrote:

    Je te tiens au courant si j’ai plus de problèmes.

    D’accord mais fais attention d’attraper d’autres virus! :D

    Bonne journée

Le sujet ‘Rapport ZHPCleaner’ est fermé à de nouvelles réponses.