Virus pub et ralentissement du pc - Page 2

Précédent
  • 1
  • 2
  1. factor23 Messages postés 134 Statut Membre 2
     
    Bonjour,

    Secret Sauce n'a pas été désinstallé ???

    Il faudrait le faire ...

    On va analyser avec Farbar Recovery Scan Tool

    - Télécharge sur son ton bureau Farbar Recovery Scan Tool (FRST) depuis ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    - Choisis la version 32 ou 64 bits en fonction de ton PC.
    - Lance FRST et accepte le disclaimer en répondant [YES].
    - Coche toutes les options et clique sur le bouton [Scan].
    - Une fois le scan terminé, une fenêtre le signale et deux rapports sont générés : FRST.txt et Addition.txt
    - Ces deux rapports se trouvent sur le bureau avec le programme FRST.
    - Héberge-les comme ceci, et poste les liens des deux rapports.

    Note:
    Les rapports sont également créés dans ce dossier C:/FRST à la racine du disque C:/.


    @+

    JJ
    0
  2. factor23 Messages postés 134 Statut Membre 2
     
    Bonjour,

    On va faire un passage de ZHPFix

    Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):

    Script ZHPFix
    O42 - Logiciel: SecretSauce - (.SecretSauce.) [HKLM][64Bits] -- SecretSauce
    O64 - Services: CurCS - 15/01/2014 - C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys (esgiguard) .(...) - LEGACY_ESGIGUARD
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
    EmptyCLSID
    EmptyFlash
    EmptyTemp
    Emptyprefetch
    ShortcutFix
    SysRestore


    Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
    Tu autorises le programme si cela est demandé
    [u cliques sur le bouton [b]IMPORTER[/b]
    Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
    Tu cliques sur le bouton [b]GO[/b] en bas de la fenêtre à gauche , et tu confirmes le nettoyage
    Tu acceptes ou tu refuses le nettoyage de la corbeille
    A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau

    Puis un rapport ZHPDiag

    @+

    JJ

    Helper Diplômé HF
    0
  3. factor23 Messages postés 134 Statut Membre 2
     
    Bonjour,

    Il y a toujours des infections qui reviennent

    On va faire une recherche dans le registre avec ZHPScan qui est inclus dans ZHPDiag

    Tu lances ZHPDIag en cliquant sur l'icône qui figure sur le bureau (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    Si un message te signale l'existence d'une mise à jour tu acceptes et tu effectues les 4 points qui suivent.
    - Tu acceptes le téléchargement.
    - Au bout d'un moment le téléchargement terminé, il t'est proposé d'installer la nouvelle version, tu acceptes.
    - Tu fais l'installation et à la fin la fenêtre ZHPDiag se referme.
    - Tu relances ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur") .

    Clique sur l'icône CONFIGURER
    Clique sur le premier petit icône à gauche representant des jumelles.
    Sur la fenêtre qui s'affiche clique sur bouton CONFiGURER
    Décoche à droite Explorateur
    Coche au milieu tous les éléments de la base de registre
    Dans la zone Saisir un critére de recherche tape : allssearch.com
    et clique sur le bouton RECHERCHER
    Copie le contenu de fenêtre résultat et colle le dans ta prochaine réponse

    @+

    0
Précédent
  • 1
  • 2