FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[JoJo12]

Bonjour, Bonsoir,

J'ai remarqué des noms de fichier suspect comme : babylone, smartbar,pcspeedup,.. il est assez lent et pourtant puissant.

je viens de récupéré ce PC, c'est un i7 2600 k 8go ram.
j'ai Kapersky 2015 dessus

Que faire au début ?


Merci à vous,

[rubised]

Bonjour,

Déjà Supprimer le logiciel « PCSpeedUp » via le panneau de configuration Windows,
– Supprimer le logiciel « Accelerer PC » via le panneau de configuration Windows,

Puis
Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

https://www.sosvirus.net/telecharger/zhpcleaner/



Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


cliques sur Scanner ,attend la fin du scan

puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau

copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

[JoJo12]

j'ai déja eu cela avec ZHPDiag :

---\\ Scan Additionnel - 0s
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99870497-1A9D-49FC-949F-ECF4986ABA1F} =>.Superfluous.PCSpeedUp
HKCU\SOFTWARE\AppDataLow\Software\Smartbar =>PUP.Optional.SmartBar

---\\ Récapitulatif des éléments trouvés sur votre station - 0s
http://www.nicolascoolman.fr/?p=1255 =>.Superfluous.PCSpeedUp
http://www.nicolascoolman.fr/?p=308 =>PUP.Optional.SmartBar

et je n'ai pas trouvé dans mes programmes, ces fichiers.

je suis entrain de scanner avec ZHPCleaner

[JoJo12]

Rapport ZHPCleaner

~ ZHPCleaner v2015.12.20.403 by Nicolas Coolman (2015/12/20)
~ Run by Maestro (Administrator) (21/12/2015 23:20:56)
~ Site : http://www.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Maestro\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Maestro\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Explorateur ( Dossiers, Fichiers ). (129)
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{0231C34E-F76D-46B3-B167-C41BAAD4CDD9} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{07405A1A-0FBB-432E-8575-6585C39596A9} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{08EFB0DF-037A-4B57-8942-78181559A066} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{0A59B388-9774-42D2-BD36-1845A2711AFF} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{0BB7C48D-D878-48D6-A9A8-20CF34D1A4D9} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{0D234397-863F-4585-84A2-36EF589CE961} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{0FE08DDB-300C-422D-8B8C-A59A0C7F840A} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{13845D16-3AD5-4890-9168-070B9D95F9C1} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{15FD1A58-125F-4C48-BEC3-FB24B34E6432} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{1803504D-7D6C-41EB-81C7-BB8588999B77} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{1AE06539-D109-4213-9DA6-D6E1685371A4} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{20A16C97-5969-48CA-B175-FB4CBB9E6156} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{20F0E0C4-E2F7-4259-9326-FE5716B1320D} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{237FD4CD-5841-4E3B-9B46-43542161CF66} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{260237E0-8662-40A8-948B-6DB150134665} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{2672C17F-BC46-4615-A1CF-7B94C9761E10} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{293A74C2-9A62-40B6-8929-76F5D583BBD5} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{2BB7E50E-F9B5-470C-811E-ED2A04B1AF44} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{31000CCF-C786-40D0-9EFC-42F7E7A41D60} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{323CEDCA-857C-4248-BA98-A3B80C0E374B} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{32FAF94D-C735-4F47-BB77-F4747F52914E} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{33F67372-8E7F-4DFC-B4A8-516A4FD9365B} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{36F6D5D3-5EDE-4DF4-B47D-B3BDA64D8AB8} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{377ECA38-EEBB-4779-AD9A-F19D204E8A10} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{38F63C30-A31E-4529-A9FD-0B2935063B95} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{3D036D5C-DF66-4FAA-944F-B76FDF0447E6} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{3E46B226-1914-47D3-A156-757FF5A95F6B} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{4BD4F915-717B-4186-A15A-F4801B55584C} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{4C07640A-F8F0-4AC0-A635-38910C6791E7} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{4D0CA2A3-F9E7-4FE2-B895-C2920B7405E4} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{526CEFDB-5061-42C1-8352-174E67D82AF2} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{546F5310-4C1A-4F88-A528-A7B38E248FF6} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{5780215F-B322-489F-8530-0C85CF2556CE} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{59D9E573-8742-4F87-B7AA-02630EE16BC5} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{6067F719-E865-47EE-B239-836D32078534} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{646916C5-04B4-4EA6-9461-18FE6E05BC6F} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{737FF629-7FCE-4229-9647-2E9E8B6762E9} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{73C83054-DDE5-48BC-BC65-12010AD8D110} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{761B2885-C39F-4B95-A7A4-A2121D598286} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{77E0B088-CE76-48B8-97B2-9D1556043A08} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{781BC2E4-66D8-4EAD-8C62-CE6DF0722DB4} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{79BFF75F-B869-4E90-A6D7-EE112EBABAEB} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{7AB1A727-9F40-4A0C-9C68-1199F3553BDE} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{7B0B9251-EFB3-473D-AB2B-3BF4F83A49B3} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{7C17DC1A-01DD-4603-9121-6109D3E871AA} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{83003DF2-296A-41BB-90D9-27A8FDB524DD} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{88EB4821-8FEC-4156-AF3E-C4FD9DB37556} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{8D8FC0BF-65D1-47A4-A14A-18C8B1DF2C2C} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{93A94403-8D09-497C-8706-7B2FC30D8134} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{98E024BC-CAAC-4666-BCC9-30A3655B218D} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{99FB8623-12B6-4FBB-AF0E-24B8979AA2DD} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{9BBDC772-C8D4-43F7-BAA0-573050848CED} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{9DE03631-FF0D-4B14-8F74-4397AD5DD32A} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{A3BD7626-D5BA-41CD-B549-4AD0012AD952} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{A9350C2B-81B3-4B42-B8C2-8C3A5E6AD01F} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{AE04342B-5309-472C-B421-EE5BEC1FC32A} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{B0849FD1-2BC3-420B-959F-DBC58C90377B} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{B14BE8BB-E312-4160-AB00-A5DB10B83034} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{B4472E85-5C6B-48F1-A335-0094DA8EE118} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{B4D95704-812E-4E46-A3FB-041D980C6114} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{B62F4877-37E7-413D-AC28-C5E5282096BD} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{BEEB80EA-21A0-44F6-9E05-F4134447E775} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{BF83DC34-BDC3-4AB0-AEA0-5DD3C298AF7A} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{C15966BC-6EBC-4BE8-9972-1F50A0837BFE} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{C1D11193-C387-4C04-B8D4-92120CA2DBC4} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{C23EC8A1-A5AA-4D46-8D01-4A7653D1F8E6} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{C32B1EE0-8C7E-4739-B925-0AA90D40AF1B} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{C4FA42E4-F1BD-4A01-B078-75E4DA3BA51F} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{D405F2AD-A123-4116-BA1C-D1179F9944FF} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{D4BE86AF-3265-4119-9375-5EC5F407C4B1} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{E06C6861-FEED-42E9-A59F-088C7FC27597} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{E1314999-7C54-4323-A623-87586534512F} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{E4496614-94F1-4A0C-9B90-3BA09C4550D5} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{E5E49468-5B27-498A-B2FC-9C20715A4879} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{E9701CBC-821B-4AD5-8BEB-F49288DFBAFA} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{EA18FB20-926A-44BE-8EE2-26F73F97ACDF} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{EF8A67A6-7424-4608-A15B-D96588048713} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F2540AC9-9432-48F3-B741-5CE6C42DDA42} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F5147309-8822-4EB8-8226-51BEA4AFF19C} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F580A4AA-16C5-428A-8C53-C01F2E891721} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F6B3035A-0B81-4ECB-BDED-1BEA27A542B4} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F6E19B3F-8F56-4A2E-A5CC-C8E135FB9FCD} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F7A030F1-1DB3-467F-8EA8-813A11AABADF} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F8103EA5-09D9-494A-9C30-FEE63BD8EE63} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{F862D2FC-17C0-4214-8FF5-C5536D5D9C18} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{FAAB06C2-B434-4994-B3B3-33B6FFEBEBDF} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{FD6BAB09-B425-4BBD-883D-A9D3D6FFFD41} =>Empty
DEPLACÉ dossier: C:\Users\Maestro\AppData\Local\{FDE65739-1622-4962-9BE0-91F0E08AC6BC} =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI108C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI137A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI30DC.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI358F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI3CB1.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI445F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI46D0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI4848.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI49BF.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI49FB.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI52A6.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI58ED.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5DFE.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI5FB4.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI615A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI6310.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI65A0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI6988.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI6AD0.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI6BFA.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI6E6C.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7219.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7998.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7C38.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI7F55.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8197.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI8437.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSI9632.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA35D.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA476.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIA66B.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB579.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIB98F.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIBCFA.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC361.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC49A.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIC5B3.tmp- =>Empty
DEPLACÉ dossier: C:\Windows\Installer\MSIFFE7.tmp- =>Empty


---\\ Base de Registres ( Clés, Valeurs, Données ). (6)
SUPPRIMÉ clé*: HKEY_USERS\.DEFAULT\Software\AppDataLow\Software\TubeSaver-15 [] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\AppDataLow\Software\Smartbar [] =>PUP.Optional.QuickShare
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22473F36-E5F6-4A10-8B61-9BECAD1C7AA9} [C:\Program Files (x86)\TubeSaver-15 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A6047A9D-1FD-4311-9587-751D90B766CF} [C:\Program Files (x86)\TubeSaver-15 (Not File)] =>PUP.Optional.CrossRider
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} [ITool] =>Toolbar.Ask
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99870497-1A9D-49FC-949F-ECF4986ABA1F} [Aedge Performance BCN SL] =>.Superfluous.PCSpeedUp


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
http://www.nicolascoolman.fr/?p=180 =>PUP.Optional.CrossRider
http://www.nicolascoolman.fr/?p=433 =>PUP.Optional.QuickShare
http://www.nicolascoolman.fr/?p=235 =>Toolbar.Ask
http://www.nicolascoolman.fr/?p=1255 =>.Superfluous.PCSpeedUp


---\\ Nettoyage Additionnel. (45)
~ Suppression des Clés de registre Tracing. (45)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 305
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 136


~ End of clean in 00h00mn13s
===================
ZHPCleaner-[R]-21122015-23_21_09.txt
ZHPCleaner--21122015-23_17_59.txt

[rubised]

Bonjour,

Déjà pas mal de nettoyage,on continue,


Désactive ton antivirus le temps du téléchargement et de l'utilisation.
Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton Scanner .

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint: http://blog.security-helpzone.com/cjoin ... s-109.html

Dans l'attente de ce rapport

[JoJo12]

# AdwCleaner v5.026 - Rapport créé le 22/12/2015 à 10:44:39
# Mis à jour le 21/12/2015 par Xplode
# Base de données : 2015-12-21.3 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Maestro - MAESTRO-PC
# Exécuté depuis : C:\Users\Maestro\Desktop\adwcleaner_5.026.exe
# Option : Nettoyer
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Dossiers ] *****


***** [ Fichiers ] *****


***** [ DLLs ] *****


***** [ Raccourcis ] *****


***** [ Tâches planifiées ] *****


***** [ Registre ] *****

voila le rapport, il me parait bien léger ?


***** [ Navigateurs ] *****


*************************

:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [749 octets] ##########

[rubised]

Maintenant pour contrôle

Télécharges Malwarebytes version free

nouvelle version 2.2.0.1024

http://fr.malwarebytes.org/

Décoches activer l'essai gratuit de MBAM Premium

Puis mets le a jour

La nouvelle version qui s'affichera va te donner cet écran


Ensuite cliques sur l'onglet Parametres

Puis à gauche clique sur onglet détection et protection

Et enfin configure l'outil comme ceci
Option de détection

Utiliser le moteur heuristique avancé (Shuriken)
Rechercher les Rootkits
Analyser les archives

Protection contre les programmes malveillants

Détection de PuP (Programme potentiellement indésirables)
Traiter les détections comme des programmes malveillants
Détection de PUM (modifications potentiellement indésirables)

Traiter les détections comme des programmes malveillants

Et lance l'analyse


mets les infections trouvées en quarantaine

va dans l'onglet historique

copies/colles le journal de l'examen le plus récent
A te lire

[JoJo12]

et voila :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 22/12/2015
Heure de l'analyse: 11:19
Fichier journal: antimal.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.22.02
Base de données de rootkits: v2015.12.18.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 355441
Temps écoulé: 22 min, 4 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

[JoJo12]

j'ai depuis la désinfection un petit Bip récurent, je ne sais absolument pas d'ou il provient et c'est assez embêtant.

De temps a autre j'entend "Bip" une seul foi , un son grave

[rubised]

Bonjour,
Télécharge zhpdiag de N Coolman
https://www.sosvirus.net/telecharger/zhpcleaner/
ou ici http://www.nicolascoolman.fr/download/z ... wpdmdl=803

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci

Exécutes le en tant qu'administrateur pour Vista/7/8 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


Puis cliques sur scanner



A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html

[JoJo12]

voici : http://www.cjoint.com/c/ELwmex7CYhV

[rubised]

Ok j'analyse ce rap^port et reviens vers toi à tout a l'heure

[rubised]

En attendant lis ceci : http://forum.malekal.com/les-dangers-pe ... t3208.html

Et cela: http://forum.malekal.com/les-toolbars-e ... t6173.html

[rubised]

Rapport propre à part du superflu

Fais ce qui suit

Fais ce qui suit stp
Si pas présent sur ton bureau
Télécharge ZhpFix sur ton bureau

Attention , se Script a été spécialement créé en fonction des infections présentes sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateur

1) Copie les lignes qui sont en bleu ci-dessous (Ctrl + A puis Ctrl + C) : >>>

[MD5.00000000000000000000000000000000] [APT] [{1BCFF52D-D6FB-4ADC-92FC-875FF932F1F3}] (...) -- C:\Users\Maestro\Downloads\Odin3-v1.838.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{70550C85-3BAB-4CC9-9217-659EC973ACEA}] (...) -- C:\Users\Maestro\Desktop\ScpServer.exe (.not file.) [0] => Fichier absent
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank


2) Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7et 8)sur son icône présente sur ton bureau
Sur ce qui va apparaitre sur ton bureau
3) Colle les lignes helpers si elles ne sont déjà présentes pour ce faire cliques sur Importer

4) Clique sur Go
5) Clique sur Oui
pour confirmer le nettoyage des données,et pour celui de la corbeille

6) Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
7) N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
8)Pas de panique !! il suffit de relancer explorer.exe

Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal
/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Bon courage et à te lire

[JoJo12]

J'ai lu les liens effectivement on se sent vulnérable, je seraiprudent

Voici le rapprot :

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Maestro at 22/12/2015 21:10:25
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Tache planifiée ==========
SUPPRIMÉ: {70550C85-3BAB-4CC9-9217-659EC973ACEA}


========== Récapitulatif ==========
1 : Eléments de donnée du Registre
1 : Tache planifiée


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\Users\Maestro\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/12/2015 21:10:28 [689]

[rubised]

Bonjour,

Ok ,alors comment se comporte ton pc ??

A te lire avant de finaliser si ok

[JoJo12]

une nouvelle jeunesse :p merci bien en tout cas

j'ai juste un message d'erreur au démarrage :

configuration sans fil . la Dll de notification n'ayant pas été inscrite, le programme ne fonctionnera pas correctement

je dois juste cliquer sur OK et le message disparaît, j'ai aucun soucis de wifi mais c'est gênant comme problème.

[rubised]

regarde ceci

Tu as peut-être un conflit entre deux programmes qui gèrent le wifi en même temps : celui de Windows et celui de Dell.

Dell : Dell Wireless LAN utility
Windows : Configuration automatique sans fil

Démarrer > Exécuter > services.msc
Désactive l'utilitaire Dell puis ouvre msconfig : dans l'onglet Démarrage, décoche l'utilitaire Dell, valide et redémarre.

Source : http://www.tomsguide.fr/solutions/id-17 ... ionne.html

[JoJo12]

quand j'ouvre services.msc, je trouve rien à la lettre D pour Dell dans les services.

par contre j'ai 2 service de configuration automatique WLAN mais un est à l’arrêt ?

[rubised]

Quel est la marque de ton pc ?

[JoJo12]

dell

[rubised]

OK c'est bien ce que je pensais je cherche et reviens vers toi

En attendant on va supprimer les outils utilisés car ils peuvent être nuisible si mal utilisés et après solution de ton affichage on finalisera

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises) DelFix va purger la restauration systéme potentiellement infectée
et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprimera

Téléchargez et enregistrez DelFixsur votre bureau.(Merci Xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"

Laisser cochée la case : "Supprimer les outils de désinfections" (cochée par défaut)

Cliquer sur "Exécuter", Delfix fera son travail et se supprimera lui même à l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

A te lire

[rubised]

tu as bien fais ceci : ouvrir msconfig : dans l'onglet Démarrage, décoche l'utilitaire Dell, valide et redémarre.

Résumé":

un seul à la fois.
Soit celui de Dell : Dell Wireless LAN utility
Soit celui windows 7 : Configuration automatique sans fil

Démarrer > Exécuter > services.msc

Désactiver l'un des deux et mettre l'autre en automatique.
Vérifier aussi dans msconfig qu'il n'y ai pas un démarrage automatique de l'application Dell Wireless LAN utility...

Tu peux essayer les deux (mais l'un après l'autre, pas les deux en même temps) pour savoir lequel te convient le mieux.

[JoJo12]

et voici

# DelFix v1.011 - Rapport créé le 23/12/2015 à 21:43:29
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Maestro - MAESTRO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Maestro\Downloads\ZHPCleaner (1).exe
Supprimé : C:\Users\Maestro\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Maestro\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########

[JoJo12]

j'ai ça : http://www.hostingpics.net/viewer.php?id=729811dell.jpg

et pour la désinfection, je n'ai pas de point de restauration créé ?

et j'ai aussi depuis un BIP sourd qui se fait entendre de façons aléatoire, le bip est très courts

[rubised]

Pour ceci:

et pour la désinfection, je n'ai pas de point de restauration créé ?

C'est normal ce n'est pas un outil de désinfection ,il supprime simplement les outils utilisés durant cette désinfection,mais une fois que ce problème de message réglé on créera un point de restauration propre
Là je ne vais pas tarder à aller me reposer ,on terminera demain si tu le veut bien ,mais tu peut encore poster un quinzaines de minutes

Pour ta capture d'mage je ne peut tout voir ,et je ne vois pas ton antivirus lequel as-tu déjà stp

[JoJo12]

oui aucun soucis

j'ai Kapersky , tu veux que je reposte la photo en plus grande résolution ?

[rubised]

Poste moi le restant si possible

[JoJo12]

http://www.hostingpics.net/viewer.php?i ... stitre.jpg

la suite est toute décochée

[rubised]

Dans l'onglet de démarrage ne laisse activé que ton Antivirus et tes autres logiciels d eprotection si tu en as tel que MalwareBytes

Idem conserve le service Windows mais inutile de lancer au démarrage les programmes que tu ne te sert que ponctuellement

De plus active ceci la sixième ligne sur ta deuxième capture DW Wlan C....

Et tiens moi au courant ensuite au lit ....

[JoJo12]

je viens de faire ce que tu m'as dit, j'ai laisser adobe et Dell lan et j'ai toujours ce message :


http://www.hostingpics.net/viewer.php?id=282905ffff.jpg


Et déja un grand merci et un joyeux NOEL

[rubised]

Refais moi une capture avec cette sixième ligne stp

[JoJo12]

http://www.hostingpics.net/viewer.php?i ... stitre.jpg

voila ce que j'ai maintenant

[rubised]

Ok et ou est Kaspersky ton antivirus ?

On va essayer autre chose fais une restauration à la plus récente date présente juste avant ce problème de Dell

Tuto ici lis bien et prend ton temps : http://www.commentcamarche.net/faq/1794 ... -windows-7

[JoJo12]

il se lance tout seul, je n'ai pas l'option désactivé dans le msconfig. j'ai vérifié en redémarrant.

le problème cette que cette erreur je l'ai depuis plus de 3 ans, mais maintenant que le PC est clean j'aimerais m'en débarasser.

tu n'as pas une idée pour le Bip récurrent non plus ?

[rubised]

Dis moi ce qu'il en résulte ,et je te recontacterais demain

Bonne nuit

[JoJo12]

je n'ai aucune amélioration

[rubised]

Bonjour,

On tente une dernière chose , et suivant résultat je me renseignerais près d'un collègue .

Télécharges sur le Bureau roguekiller de Tigzy
et pas ailleurs.

http://www.adlice.com/fr/logiciels/roguekiller/


pour télécharger il faut cliquer sur le bouton « Download »correspondant a ton système a côté de Lien de Téléchargements 32 ou 64 Bit
Dans ce tableau ci-dessous

Ce sera un de ces deux boutons « Download »correspondant à ton système


Pour toi ce sera 64bits
• Quitte tous les programmes en cours.
• Sous Vista/Seven/8 , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),

Copies/colles ce rapport.


A te lire

[JoJo12]

Voila le rapport, j'ai pas fermer le programme au cas ou il faudrai nettoyer avec

RogueKiller V11.0.4.0 (x64) [Dec 20 2015] (Gratuit) par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Maestro [Administrateur]
Démarré depuis : C:\Users\Maestro\Downloads\RogueKillerX64.exe
Mode : Scan -- Date : 12/24/2015 10:49:38

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 5 ¤¤¤
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.dell.com -> Trouvé(e)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-2687808087-1106675009-1755940479-1000\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://www.dell.com -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{359EC9A9-99D4-42CD-900D-E46A8D76F7BA} | DhcpNameServer : 217.72.230.129 217.72.230.1 ([X][X]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{359EC9A9-99D4-42CD-900D-E46A8D76F7BA} | DhcpNameServer : 217.72.230.129 217.72.230.1 ([X][X]) -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{359EC9A9-99D4-42CD-900D-E46A8D76F7BA} | DhcpNameServer : 217.72.230.129 217.72.230.1 ([X][X]) -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 1 ¤¤¤
[PUP][Répertoire] C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} -> Trouvé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST31000524AS ATA Device +++++
--- User ---
[MBR] 9c2f399f48588354f0c8d0f8821200e6
[BSP] 9a6546f0ec2d9175aa7aa2131da166e0 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 81920 | Size: 13566 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27865088 | Size: 940262 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: Generic- SD/MMC USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive3: Generic- Compact Flash USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive4: Generic- SM/xD-Picture USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive5: Generic- MS/MS-Pro USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

[rubised]

Quitte tous les programmes,

Relance RogueKiller.exe.

Attends la fin du Prescan
coches les cases dans les onglets des infections marquées » trouvées »

et clique sur l'onglet Suppression.

Une fois le scan achevé, clique sur "Rapport"

Copie-colle celui-ci dans ta prochaine réponse.

PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.
PS coche bien dans chaque onglets des cases marquées "trouvé"