Evasion60
Participant
Nombre d'articles : 1559

:hello: Re Nabou

/! Urgence, et en priorité ( tu vas casser ton Windows sinon) =>

1/
Faire de la place sur ton disque dur (5% de disponible // Objectif, obtenir 20%)
* Désinstalle tous programmes dont tu ne te sers plus, via le panneau de configuration
* Sauvegarde sur supports optiques CD/DVD, toutes tes photos, vidéos, et docs importants

2/
—\ Informations sur le système
~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
System Restore: Activé (Enable) => Microsoft Windows System Restore Points
System drive C: has 7 GB (5%) free of 116 GB => Seuil critique dépassé // Voir plus haut !
—\ Logiciels d’optimisation du système
CCleaner v3.18 => Piriform Ltd // en 4.08
—\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin => Adobe Systems // en 11.9.900.152
Adobe Reader 9.5.5 MUI => Adobe Systems – Adobe Reader↑ // en 11.0.4

Liens =>

CCLEANER V:4.08
https://www.sosvirus.net/telecharger/ccleaner/ » onclick= »window.open(this.href);return false;

Adobe Flash Player
http://get.adobe.com/fr/flashplayer/ » onclick= »window.open(this.href);return false;
V11.9.900.152
Décocher avant le téléchargement => Mc Afee Security Scan Plus
Nota => Pour Windows 8, c’est une KB, qui fait la mise à jour

Adobe Reader 11.0.4
http://get.adobe.com/fr/reader/ » onclick= »window.open(this.href);return false;
Décocher Google Chrome , avant le téléchargement

Quand tout ci dessus est complété, et pas avant =>

Applique ce correctif =>

Ouvre le bloc-notes
Séléctionne et copie dedans le script ci dessous =>

[spoiler:1q09eiju]Script ZHPFix
ShortcutFix
G2 РGCE: Preference [User DataDefault] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.1 (D̩sactiv̩) => Toolbar.DeltaSearch
G2 РGCE: Preference [User DataDefault] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.2.0.0 (D̩sactiv̩) => PUP.SweetIM*
O3 РToolbar: (no name) [64Bits] Р[HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Cl̩ orpheline => Toolbar.Avast
O4 – HKLM..Run: [Setwallpaper] c:programdataSetWallpaper.cmd (.not file.) => Fichier absent
O4 – HKLM..Wow6432NodeRun: [MyStart Anti-phishing Domain Advisor] C:ProgramDataMyStart Anti-phishing Domain AdvisorMyStart_antiphishing.exe (.not file.) => Spyware.VMNToolbar*
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser] (…) — C:Program Files (x86)Desk 365desk365.exe (.not file.) [0] => Hijacker.22find*
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (…) — C:UsersNabouAppDataLocalFilesFrog Update Checkerupdate_checker.exe (.not file.) [0] => Adware.MegaSearch*
[MD5.A37C8C8523B2027897BE24C9DEC7CF35] [APT] [{6EC79CFF-C3FD-41F3-9EC0-3DFC9F2C0173}] (…) — C:UsersNabouDownloadsflash-disinfector-.exe [132597]
[MD5.00000000000000000000000000000000] [APT] [{DD3CB77D-85CF-469C-8595-8820FB6DFBCD}] (…) — C:WindowsTEMPavast_ashIrfanViewiview435_setup.exe (.not file.) [0] => Fichier absent
[MD5.1AFAB6EE6F3EA3456E8F5560CD28DCA2] [APT] [{ED0023C5-1886-43FD-BC27-32E28E9A5045}] (.Irfan Skiljan.) — C:WindowsTEMPavast_ashIrfanViewiview436_setup.exe [1855072]
O42 – Logiciel: Bizzybolt – (.Bizzybolt.) [HKLM][64Bits] — Bizzybolt => PUP.Bizzybolt
O42 – Logiciel: MyStart Toolbar – (.Visicom Media Inc..) [HKLM][64Bits] — mystarttb => Spyware.VMNToolbar*
[HKCUSoftwareBizzybolt] => PUP.Bizzybolt
[HKCUSoftwareIncrediMail] => Messaging.Incredimail
[HKLMSoftwareWow6432NodeBizzybolt] => PUP.Bizzybolt
[HKLMSoftwareWow6432NodeIncrediMail] => Messaging.Incredimail
O43 – CFD: 07/12/2013 – 11:29:36 – [19,315] —-D C:UsersNabouAppDataLocalmystart_ad => Spyware.VMNToolbar*
O43 – CFD: 13/02/2013 – 22:42:13 – [0] —-D C:UsersNabouAppDataLocalUpdater21810 => Infection PUP (PUP.CrossRider)
O45 – LFCP:[MD5.63B1208634CCAA0DAABDE0D6939CBD36] – 07/12/2013 – 16:36:13 —A- – C:WindowsPrefetchDUUQUCRASHHANDLER.EXE-CA3B5323.pf => Infection PUP (PUP.Duuqu)
O61 – LFC: 07/12/2013 – 18:15:08 —A- . (…) — C:UsersNabouAppDataLocalmystart_adcatalog.list [28093] => Spyware.VMNToolbar*
O61 – LFC: 07/12/2013 – 18:15:08 —A- . (…) — C:UsersNabouAppDataLocalmystart_addata131207065946-f.list [16081224] => Spyware.VMNToolbar*
O61 – LFC: 07/12/2013 – 18:15:08 —A- . (…) — C:UsersNabouAppDataLocalmystart_addatatemp.zip [4143259] => Spyware.VMNToolbar*
O61 – LFC: 07/12/2013 – 18:15:08 —A- . (…) — C:UsersNabouAppDataLocalmystart_adg.l [382] => Spyware.VMNToolbar*
O69 – SBI: SearchScopes [HKCU] {B19EA789-2EDE-4D1E-9084-263C0F8685A5} – (Ask Search) – http://websearch.ask.com » onclick= »window.open(this.href);return false; => Toolbar.Ask
O87 – FAEL: « {9077ACF8-7D45-4E0A-AE32-5E1E4AE1F6C5} » |In – Public – P6 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 – FAEL: « {6FDF5345-B98F-4C7E-8232-8C0DAEDF44DF} » |In – Public – P17 – TRUE | .(…) — C:WindowsSystem32dmwu.exe (.not file.) => Adobe Systems or Adware.Incredibar
O87 – FAEL: « {943BC8E6-A1C8-4B39-82A0-8AD0BC478D4A} » |In – Public – P6 – TRUE | .(…) — C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) => PUP.SweetIM*
O87 – FAEL: « {B8EA5E90-76B8-444D-886C-9E43B00212A6} » |In – Public – P17 – TRUE | .(…) — C:Program Files (x86)SweetIMCommunicatorSweetPacksUpdateManager.exe (.not file.) => PUP.SweetIM*
O87 – FAEL: « {88DD8FDE-9C4D-4BB6-A1AA-F8D467E62CE2} » |In – None – P17 – TRUE | .(…) — C:Program Files (x86)IminentIminent.exe (.not file.) => Adware.IMBooster*
O87 – FAEL: « {24708F36-F8EB-4891-BCF2-E4074EADB242} » |In – None – P17 – TRUE | .(…) — C:Program Files (x86)IminentIminent.Messengers.exe (.not file.) => Adware.IMBooster*
O87 – FAEL: « {3DCB9604-BA54-4B0E-B15B-8104140AAC2A} » |In – Public – P6 – TRUE | .(…) — C:Program Files (x86)mystarttbdtuser.exe (.not file.) => Spyware.VMNToolbar*
O87 – FAEL: « {860FA5EF-6DE5-4E24-AD02-65A196151EBB} » |In – Public – P17 – TRUE | .(…) — C:Program Files (x86)mystarttbdtuser.exe (.not file.) => Spyware.VMNToolbar*
O90 – PUC: « F496E1F70881F5D4DB720A0D5A738946 » . (.Iminent.) — C:WindowsInstaller{7F1E694F-1880-4D5F-BD27-A0D0A5379864}imbooster.ico => Adware.IMBooster*
[MD5.D4E04A2A8A41E09CD4CA47D91D360B2B] [WIS][28/09/2013] (.astrojargon.net – EOSInfo.) — C:WindowsInstalleraa7d977.msi [221696]
[HKLMSoftwareGoogleChromeExtensionseooncjejnppfjjklapaamhcdmjbilmde] => Toolbar.DeltaSearch
[HKLMSoftwareGoogleChromeExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn] => PUP.SweetIM
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallBizzybolt] => PUP.Bizzybolt
[HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallmystarttb] => Spyware.VMNToolbar*
[HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] => Toolbar.Bing
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] => PUP.Tarma
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] => PUP.Tarma
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A] => Infection PUP (Adware.IMBooster)
[HKLMSYSTEMCurrentControlSetServicesEventlogApplicationeSafeSvc]
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]:MyStart Anti-phishing Domain Advisor => Spyware.VMNToolbar*
C:UsersNabouAppDataLocalGoogleChromeUser DataDefaultExtensionseooncjejnppfjjklapaamhcdmjbilmde => Toolbar.DeltaSearch
C:UsersNabouAppDataLocalGoogleChromeUser DataDefaultExtensionsjcdgjdiieiljkfkdcloehkohchhpekkn => PUP.SweetIM
C:UsersNabouAppDataLocalmystart_ad => Spyware.VMNToolbar*
C:UsersNabouAppDataLocalUpdater21810 => Infection PUP (PUP.CrossRider)
[HKCUSoftwareBizzybolt] => PUP.Bizzybolt
[HKLMSoftwareWow6432NodeBizzybolt] => PUP.Bizzybolt
EmptyCLSID
Emptytemp
EmptyFlash[/spoiler:1q09eiju]
Double-clique sur le raccourci du programme « ZHPFix » qui est sur ton bureau

Dans l’interface du logiciel qui s’est ouvert, clique sur « Importer » pour coller le Script ZHPFix

Si le script n’est pas conforme
Un avertissement s’affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l’interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes
Clique sur le bouton « GO » pour lancer le nettoyage
Confirme ce nettoyage en cliquant sur « OUI » dans les deux fenêtres suivantes


Ce traitement peut durer jusqu’à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s’effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l’issue un rapport ZHPFix.txt s’affiche dans la zone de rapport de l’interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : CUsernomxxxAppDataRoamingZHPZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Reviens avec son rapport / STP

:)