Virus pub et ralentissement du pc
Fermé
kosuke.K
Messages postés
496
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
-
Modifié par kosuke.K le 17/07/2013 à 07:30
factor23 Messages postés 120 Date d'inscription lundi 4 février 2002 Statut Membre Dernière intervention 10 février 2022 - 1 mars 2014 à 14:48
factor23 Messages postés 120 Date d'inscription lundi 4 février 2002 Statut Membre Dernière intervention 10 février 2022 - 1 mars 2014 à 14:48
A voir également:
- Virus pub et ralentissement du pc
- Bloqueur de pub youtube - Guide
- Ralentissement pc - Guide
- Youtube sans pub - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
23 réponses
factor23
Messages postés
120
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
10 février 2022
2
28 janv. 2014 à 09:05
28 janv. 2014 à 09:05
Bonjour,
Secret Sauce n'a pas été désinstallé ???
Il faudrait le faire ...
On va analyser avec Farbar Recovery Scan Tool
- Télécharge sur son ton bureau Farbar Recovery Scan Tool (FRST) depuis ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
- Choisis la version 32 ou 64 bits en fonction de ton PC.
- Lance FRST et accepte le disclaimer en répondant [YES].
- Coche toutes les options et clique sur le bouton [Scan].
- Une fois le scan terminé, une fenêtre le signale et deux rapports sont générés : FRST.txt et Addition.txt
- Ces deux rapports se trouvent sur le bureau avec le programme FRST.
- Héberge-les comme ceci, et poste les liens des deux rapports.
Note:
Les rapports sont également créés dans ce dossier C:/FRST à la racine du disque C:/.
@+
JJ
Secret Sauce n'a pas été désinstallé ???
Il faudrait le faire ...
On va analyser avec Farbar Recovery Scan Tool
- Télécharge sur son ton bureau Farbar Recovery Scan Tool (FRST) depuis ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
- Choisis la version 32 ou 64 bits en fonction de ton PC.
- Lance FRST et accepte le disclaimer en répondant [YES].
- Coche toutes les options et clique sur le bouton [Scan].
- Une fois le scan terminé, une fenêtre le signale et deux rapports sont générés : FRST.txt et Addition.txt
- Ces deux rapports se trouvent sur le bureau avec le programme FRST.
- Héberge-les comme ceci, et poste les liens des deux rapports.
Note:
Les rapports sont également créés dans ce dossier C:/FRST à la racine du disque C:/.
@+
JJ
factor23
Messages postés
120
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
10 février 2022
2
Modifié par factor23 le 5/02/2014 à 10:20
Modifié par factor23 le 5/02/2014 à 10:20
Bonjour,
On va faire un passage de ZHPFix
Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
Tu autorises le programme si cela est demandé
[u cliques sur le bouton [b]IMPORTER[/b]
Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
Tu cliques sur le bouton [b]GO[/b] en bas de la fenêtre à gauche , et tu confirmes le nettoyage
Tu acceptes ou tu refuses le nettoyage de la corbeille
A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau
Puis un rapport ZHPDiag
@+
JJ
Helper Diplômé HF
On va faire un passage de ZHPFix
Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
Script ZHPFix
O42 - Logiciel: SecretSauce - (.SecretSauce.) [HKLM][64Bits] -- SecretSauce
O64 - Services: CurCS - 15/01/2014 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
EmptyCLSID
EmptyFlash
EmptyTemp
Emptyprefetch
ShortcutFix
SysRestore
Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
Tu autorises le programme si cela est demandé
[u cliques sur le bouton [b]IMPORTER[/b]
Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
Tu cliques sur le bouton [b]GO[/b] en bas de la fenêtre à gauche , et tu confirmes le nettoyage
Tu acceptes ou tu refuses le nettoyage de la corbeille
A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau
Puis un rapport ZHPDiag
@+
JJ
Helper Diplômé HF
kosuke.K
Messages postés
496
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
37
23 févr. 2014 à 18:58
23 févr. 2014 à 18:58
Voici le rapport ZHPFix : https://www.cjoint.com/?DBxs6k1hoCu
kosuke.K
Messages postés
496
Date d'inscription
dimanche 13 mars 2011
Statut
Membre
Dernière intervention
29 octobre 2017
37
23 févr. 2014 à 19:17
23 févr. 2014 à 19:17
Et voilà le rapport ZHPDiag : https://www.cjoint.com/c/DBxtkaPgeor
factor23
Messages postés
120
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
10 février 2022
2
1 mars 2014 à 14:48
1 mars 2014 à 14:48
Bonjour,
Il y a toujours des infections qui reviennent
On va faire une recherche dans le registre avec ZHPScan qui est inclus dans ZHPDiag
Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
- Tu acceptes le téléchargement.
- Au bout d'un moment le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
- Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
- Tu relances ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") .
Clique sur l'icône CONFIGURER
Clique sur le premier petit icône à gauche representant des jumelles.
Sur la fenêtre qui s'affiche clique sur bouton CONFiGURER
Décoche à droite Explorateur
Coche au milieu tous les éléments de la base de registre
Dans la zone Saisir un critére de recherche tape : allssearch.com
et clique sur le bouton RECHERCHER
Copie le contenu de fenêtre résultat et colle le dans ta prochaine réponse
@+
Il y a toujours des infections qui reviennent
On va faire une recherche dans le registre avec ZHPScan qui est inclus dans ZHPDiag
Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
- Tu acceptes le téléchargement.
- Au bout d'un moment le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
- Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
- Tu relances ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") .
Clique sur l'icône CONFIGURER
Clique sur le premier petit icône à gauche representant des jumelles.
Sur la fenêtre qui s'affiche clique sur bouton CONFiGURER
Décoche à droite Explorateur
Coche au milieu tous les éléments de la base de registre
Dans la zone Saisir un critére de recherche tape : allssearch.com
et clique sur le bouton RECHERCHER
Copie le contenu de fenêtre résultat et colle le dans ta prochaine réponse
@+
Modifié par kosuke.K le 31/01/2014 à 22:30
Et le rapport Addition.txt : https://www.cjoint.com/c/DAFwAcx1oVI
Je pensais avoir supprimé Secret Sauce, il n'est pas présent quand je fais "Désinstaller ou modifier un programme" dans Panneau de configuration.