PC lent, virus ?
Résolu
crotou94
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention - 13 sept. 2013 à 22:18
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention - 13 sept. 2013 à 22:18
A voir également:
- PC lent, virus ?
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Télécharger instagram pc - Télécharger - Divers Communication
- Mon mac est lent comment le nettoyer - Guide
17 réponses
bonsoir, crotou94
on va vérifier ==>
Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
on va vérifier ==>
Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Hello,
Télécharge https://toolslib.net AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Télécharge https://toolslib.net AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
ok Fais ceci :
Télécharge >>Malwarebytes'Antimalwares =>> https://com.com
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Télécharge >>Malwarebytes'Antimalwares =>> https://com.com
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport d'AdwCleaner :
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 19:05:18
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : crotou - CROTOU-PC
# Exécuté depuis : C:\Users\crotou\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\Program Files (x86)\Betcat
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.3
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\Users\crotou\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Betcat
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Mozilla\Firefox\Profiles\glqxtfjp.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
Dossier Supprimé : C:\Users\crotou\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\crotou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
# AdwCleaner v3.003 - Rapport créé le 13/09/2013 à 19:05:18
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : crotou - CROTOU-PC
# Exécuté depuis : C:\Users\crotou\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\Program Files (x86)\Betcat
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.3
Dossier Supprimé : C:\Program Files (x86)\WiseConvert_1.5
Dossier Supprimé : C:\Users\crotou\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\WiseConvert_1.5
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Betcat
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Mozilla\Firefox\Profiles\glqxtfjp.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
Dossier Supprimé : C:\Users\crotou\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\crotou\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.3-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.3-updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Apparemment rien de suspect en vu !
voici le compte rendu :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.13.08
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
crotou :: CROTOU-PC [administrateur]
13/09/2013 19:21:00
mbam-log-2013-09-13 (19-21-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486285
Temps écoulé: 1 heure(s), 15 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voici le compte rendu :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.13.08
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
crotou :: CROTOU-PC [administrateur]
13/09/2013 19:21:00
mbam-log-2013-09-13 (19-21-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 486285
Temps écoulé: 1 heure(s), 15 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
Script ZHPFix
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [0] => Infection KeyLogger (Adware.FreezeFrog)
[HKCU\Software\AppDataLow\Software\Crossrider] => Infection PUP (Adware.VidSaver)
[HKCU\Software\InstalledBrowserExtensions] => Infection PUP (Adware.VidSaver)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
O43 - CFD: 21/06/2013 - 20:12:51 - [0] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [crotou - kpp409yk.default] user_pref("extensions.crossrider.bic", "140fe9f89953588e0bead1c685f15740");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\AppDataLow\Software\Crossrider] => Infection PUP (Adware.VidSaver)
[HKCU\Software\InstalledBrowserExtensions] => Infection PUP (Adware.VidSaver)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O2 - BHO: WiseConvert 1.5 [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\crotou\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{19803860-B306-423C-BBB5-F60A7D82CDE5} Clé orpheline => Toolbar.WiseConvert
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.SmartBar
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5] => Toolbar.Conduit
[HKCU\Software\Softonic] => Toolbar.Conduit
[HKCU\Software\Wajam] => Toolbar.Wajam
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKLM\Software\Wow6432Node\Wajam] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\WiseConvert_1.5] => Toolbar.Conduit
O43 - CFD: 09/08/2012 - 22:25:36 - [4,849] ----D C:\Program Files (x86)\WiseConvert_1.5 => Toolbar.Conduit
O43 - CFD: 20/06/2013 - 20:49:17 - [0,001] ----D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam => Toolbar.Wajam
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}] => Toolbar.WiseConvert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}] => Toolbar.WiseConvert
[HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}] => Toolbar.Conduit
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] => Toolbar.Wajam
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DSite.job [290]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job [1906]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job [1200]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-enabler.job [1100]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job [1832]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-updater.job [1196]
[HKCU\Software\AppDataLow\Software\Plus-HD-2.3]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]
[HKCU\Software\Softonic] => Toolbar.Conduit
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\WiseConvert_1.5] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] => Toolbar.Conduit
C:\Program Files (x86)\WiseConvert_1.5 => Toolbar.Conduit
C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam => Toolbar.Wajam
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.SmartBar
[HKCU\Software\Wajam] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Wajam] => Toolbar.Wajam
SysRestore
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
Script ZHPFix
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) [0] => Infection KeyLogger (Adware.FreezeFrog)
[HKCU\Software\AppDataLow\Software\Crossrider] => Infection PUP (Adware.VidSaver)
[HKCU\Software\InstalledBrowserExtensions] => Infection PUP (Adware.VidSaver)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
O43 - CFD: 21/06/2013 - 20:12:51 - [0] ----D C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
O69 - SBI: prefs.js [crotou - kpp409yk.default] user_pref("extensions.crossrider.bic", "140fe9f89953588e0bead1c685f15740");
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\AppDataLow\Software\Crossrider] => Infection PUP (Adware.VidSaver)
[HKCU\Software\InstalledBrowserExtensions] => Infection PUP (Adware.VidSaver)
C:\ProgramData\Babylon => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O2 - BHO: WiseConvert 1.5 [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\crotou\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{19803860-B306-423C-BBB5-F60A7D82CDE5} Clé orpheline => Toolbar.WiseConvert
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.SmartBar
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5] => Toolbar.Conduit
[HKCU\Software\Softonic] => Toolbar.Conduit
[HKCU\Software\Wajam] => Toolbar.Wajam
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKLM\Software\Wow6432Node\Wajam] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\WiseConvert_1.5] => Toolbar.Conduit
O43 - CFD: 09/08/2012 - 22:25:36 - [4,849] ----D C:\Program Files (x86)\WiseConvert_1.5 => Toolbar.Conduit
O43 - CFD: 20/06/2013 - 20:49:17 - [0,001] ----D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam => Toolbar.Wajam
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}] => Toolbar.WiseConvert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}] => Toolbar.WiseConvert
[HKLM\Software\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}] => Toolbar.Conduit
[HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] => Toolbar.Wajam
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job [1002]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\DSite.job [290]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-chromeinstaller.job [1906]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-codedownloader.job [1200]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-enabler.job [1100]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-firefoxinstaller.job [1832]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-2.3-updater.job [1196]
[HKCU\Software\AppDataLow\Software\Plus-HD-2.3]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater]
[HKCU\Software\Softonic] => Toolbar.Conduit
[HKLM\Software\Tarma Installer] => Toolbar.Tarma
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\WiseConvert_1.5] => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}] => Toolbar.Conduit
C:\Program Files (x86)\WiseConvert_1.5 => Toolbar.Conduit
C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam => Toolbar.Wajam
[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.SmartBar
[HKCU\Software\Wajam] => Toolbar.Wajam
[HKLM\Software\Wow6432Node\Wajam] => Toolbar.Wajam
SysRestore
EmptyTemp
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
voila le rapport :
Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by crotou at 13/09/2013 21:37:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Corbeille vidée
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: NPSStartup
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "140fe9f89953588e0bead1c685f15740");
========== Dossiers ==========
SUPPRIME Temporaires Windows
========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\adobe flash player updater.job
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIMÉ Task: RunAsStdUser Task
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 22:37:30 [3035]
C:\ZHP\ZHPFix[R2].txt - 13/09/2013 21:38:45 [1296]
Rapport de ZHPFix 2013.9.11.6 par Nicolas Coolman, Update du 11/09/2013
Fichier d'export Registre :
Run by crotou at 13/09/2013 21:37:53
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Corbeille vidée
========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: NPSStartup
========== Eléments de donnée du Registre ==========
SUPPRIMÉ AppInit: \Program Files (x86)\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.crossrider.bic", "140fe9f89953588e0bead1c685f15740");
========== Dossiers ==========
SUPPRIME Temporaires Windows
========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\adobe flash player updater.job
SUPPRIME Temporaires Windows
========== Tache planifiée ==========
SUPPRIMÉ Task: RunAsStdUser Task
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
2 : Fichiers
1 : Préférences navigateur
1 : Tache planifiée
1 : Restauration Système
End of clean in 01mn 26s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 22:37:30 [3035]
C:\ZHP\ZHPFix[R2].txt - 13/09/2013 21:38:45 [1296]
pour nettoyer le reste !
si tt et ok ? si oui fait ceci ==>
--> Réactiver l'UAC / Supprimer les outils de désinfection / Purge la restauration / Création d'un point de restauration / Réinitialisation des paramètres systèmes
Télécharge http://general-changelog-team.fr/fr/outils/26-delfix DelFix (de Xplode ) sur ton bureau.
Exécute-le
Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
Clique sur "Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités
--> Pour Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ AdBlockPlus
--> Pour Internet Explorer 9 :/u :http://simple-adblock.com/downloadpage/ Simple Adblock
si tt et ok ? si oui fait ceci ==>
--> Réactiver l'UAC / Supprimer les outils de désinfection / Purge la restauration / Création d'un point de restauration / Réinitialisation des paramètres systèmes
Télécharge http://general-changelog-team.fr/fr/outils/26-delfix DelFix (de Xplode ) sur ton bureau.
Exécute-le
Coche toutes les cases sauf "Effectuer une sauvegarde du registre"
Clique sur "Exécuter"
Patiente...
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités
--> Pour Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/ AdBlockPlus
--> Pour Internet Explorer 9 :/u :http://simple-adblock.com/downloadpage/ Simple Adblock
Je te remercie vraiment de prendre de temps de répondre à mes questions et de m'aider !
J'espère que tout ça va résoudre mon problème!!!
Il y avait des virus alors ?
Voici le rapport :
# DelFix v10.4 - Rapport créé le 13/09/2013 à 21:56:11
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : crotou - CROTOU-PC
# Système d'exploitation : Windows 7 Home Premium (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\crotou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\crotou\Downloads\adwcleaner.exe
Supprimé : C:\Users\crotou\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #256 [Windows 7 Service Pack 1 | 09/08/2013 23:06:51]
Supprimé : RP #257 [P | 09/13/2013 19:37:30]
Supprimé : RP #258 [P | 09/13/2013 19:41:42]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
J'espère que tout ça va résoudre mon problème!!!
Il y avait des virus alors ?
Voici le rapport :
# DelFix v10.4 - Rapport créé le 13/09/2013 à 21:56:11
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : crotou - CROTOU-PC
# Système d'exploitation : Windows 7 Home Premium (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\crotou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\crotou\Downloads\adwcleaner.exe
Supprimé : C:\Users\crotou\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #256 [Windows 7 Service Pack 1 | 09/08/2013 23:06:51]
Supprimé : RP #257 [P | 09/13/2013 19:37:30]
Supprimé : RP #258 [P | 09/13/2013 19:41:42]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Oui par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.htmlIndésirables et Les Barres d'Outils ce n'est pas obligatoires
https://forum.malekal.com/viewtopic.php?t=6173&start=
Ok c'est terminé
Tu peux reprendre des activités normales.
Bonne continuation
Puis si tu estimes que ton problème est réglé, mettre sujet en résolu et bon surf merci.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.htmlIndésirables et Les Barres d'Outils ce n'est pas obligatoires
https://forum.malekal.com/viewtopic.php?t=6173&start=
Ok c'est terminé
Tu peux reprendre des activités normales.
Bonne continuation
Puis si tu estimes que ton problème est réglé, mettre sujet en résolu et bon surf merci.
Ok, je vais suivre tes conseils et faire plus attention !!!
Maintenant je vais voire si tes manips ont portées ses fruits !
Encore merci pour tout et bonne continuation a toi aussi.
Maintenant je vais voire si tes manips ont portées ses fruits !
Encore merci pour tout et bonne continuation a toi aussi.
