Problème d'ordi super lent + virus [Résolu/Fermé]

Signaler
Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020
-
 Utilisateur anonyme -
Bonjour,

L'ordi de ma filles est très très lent, il doit être bourré de virus, puisqu'en vérifiant il est impossible d'installer un antivirus complètement. Impossible d'installer la partie "protection web" et "protection email" d'antivir.

Pouvez-vous m'aider à remettre tout en ordre svp ?

Merci d'avance

21 réponses


bonjour,

* Télécharge ZHPDiag sur ton bureau :


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.


De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/



? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020

# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 19:39:37
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexia - ALEXIA-HP
# Exécuté depuis : C:\Users\Alexia\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Présent : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\Extensions\ffxtlbr@incredibar.com
Dossier Présent C:\Program Files (x86)\Complitly
Dossier Présent C:\Program Files (x86)\Iminent
Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Présent C:\Program Files (x86)\Wajam
Dossier Présent C:\Users\Alexia\AppData\Local\pixeasy Air
Dossier Présent C:\Users\Alexia\AppData\Local\Searchprotect
Dossier Présent C:\Users\Alexia\AppData\Local\Wajam
Dossier Présent C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent C:\Users\Alexia\AppData\Roaming\OfferBox
Dossier Présent C:\Windows\SysWOW64\Searchprotect
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml
Fichier Présent : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\searchplugins\SearchTheWeb.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\DynConIE
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Wajam
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\IM
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Wajam
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v23.0 (fr)

[ Fichier : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\epvkscbg.default\prefs.js ]

Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP882CB909-D591-404C-94FE-9B205E54F10E");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP882CB909-D591-404C-94FE-9[...]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5221 octets] - [10/02/2014 19:39:37]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5281 octets] ##########

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc



Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020

# AdwCleaner v3.018 - Rapport créé le 10/02/2014 à 20:11:17
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alexia - ALEXIA-HP
# Exécuté depuis : C:\Users\Alexia\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Windows\SysWOW64\Searchprotect
Dossier Supprimé : C:\Users\Alexia\AppData\Local\pixeasy Air
Dossier Supprimé : C:\Users\Alexia\AppData\Local\Searchprotect
Dossier Supprimé : C:\Users\Alexia\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Alexia\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\Extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\Extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\bqf2au0f.default\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchTheWeb.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v23.0 (fr)

[ Fichier : C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\epvkscbg.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=69&CUI=&SSPV=&Lay=1&UM=2&UP=SP882CB909-D591-404C-94FE-9B205E54F10E");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.msn.com/?pc=UP97&ocid=UP97DHP|hxxp://search.conduit.com/?ctid=CT3317209&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP882CB909-D591-404C-94FE-9[...]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [5381 octets] - [10/02/2014 19:39:37]
AdwCleaner[R1].txt - [5441 octets] - [10/02/2014 20:09:25]
AdwCleaner[S0].txt - [5078 octets] - [10/02/2014 20:11:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5138 octets] ##########

super,

aide toi de ceci pour me faire passer un nouveau rapport de Zhpdiag :

https://forums.commentcamarche.net/forum/affich-29681515-probleme-d-ordi-super-lent-virus#1

Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020


installe la dernière version d'Adobe reader depuis son site dédié !



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[MD5.02C64A253F1EE84663510A7FC93F5B93] - (.Updater - Updater service.) -- C:\ProgramData\Updater\updater.exe [486264] [PID.2392]
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe [429944] [PID.3796]
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe [429944] [PID.3908]
[MD5.25605EC5F30D29AC217236B0CA88C28A] - (.WatchDog - Pas de description.) -- C:\ProgramData\RHelpers\IEHelper\IeHelper.exe [429944] [PID.3964]
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Extutil v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)
G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Websteroids v.2.6.53 (Activé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.34 (Activé)
M2 - MFEP: prefs.js [Alexia - epvkscbg.default\support@websteroidsapp.com] [] Websteroids v2.6.53 (..)
O4 - HKCU\..\Run: [Updater] . (.Updater - Updater service.) -- C:\ProgramData\Updater\updater.exe
O4 - HKLM\..\Wow6432Node\Run: [Updater] . (.Updater - Updater service.) -- C:\ProgramData\Updater\Updater.exe
O4 - HKUS\S-1-5-21-3397773665-4102772697-3039725591-1001\..\Run: [Updater] . (.Updater - Updater service.) -- C:\ProgramData\Updater\updater.exe
O23 - Service: WajamUpdaterV3 (WajamUpdaterV3) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe (.not file.)
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 28/12/2013 - 23:55:16 - [1,230] ----D C:\ProgramData\RHelpers O43 - CFD: 28/12/2013 - 23:55:16 - [1,689] ----D C:\ProgramData\Updater O45 - LFCP:[MD5.1A9AB03A5F8AF686D4F05712F927350C] - 09/02/2014 - 22:07:23 ---A- - C:\Windows\Prefetch\WAJAM_VALIDATE.EXE-F7139CB9.pf
SS - | Auto 10/07/1658 0 | (WajamUpdaterV3) . (...) - C:\Program Files (x86)\Wajam\Updater\WajamUpdaterV3.exe [HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
[HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdaterV3]
[HKLM\Software\Wow6432Node\SweetIM] [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Updater
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Updater
C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
C:\Users\Alexia\AppData\Roaming\Mozilla\Firefox\Profiles\epvkscbg.default\extensions\support@websteroidsapp.com
C:\ProgramData\RHelpers
C:\ProgramData\Updater
C:\ProgramData\Updater\updater.exe
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe
O69 - SBI: SearchScopes [HKCU] F30378DEA05540529E81026ECF1130CA - (Conduit Search) - http://search.conduit.com
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm



Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020


super,


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020

L'analyse est super longue. je dois aller me coucher. Je laisse tourner et je me reconnecterai demain après midi pour continuer en rentrant du boulot.
Merci beaucoup pour ton aide et ta patience :)
à demain

ok, @ +

Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020

Bonjour,

Voici la suite :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.10.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Alexia :: ALEXIA-HP [administrateur]

10/02/2014 22:58:18
mbam-log-2014-02-10 (22-58-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 453387
Temps écoulé: 1 heure(s), 47 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> 2160 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdaterService.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Données: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Suppression au redémarrage.
C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 50
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) -> Suppression au redémarrage.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391111628350.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391111633342.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391973228246.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\SPtool.dll_1391973231530.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Searchprotect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia\AppData\Roaming\ZHP\Quarantine\chromehelper.exe.VIR (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia\AppData\Roaming\ZHP\Quarantine\firefoxhelper.exe.VIR (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia\AppData\Roaming\ZHP\Quarantine\iehelper.exe.VIR (PUP.Optional.SearchDonkey.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia\Downloads\avira_free_antivirus(1).exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexia\Downloads\Skype_TSV3N93G.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsi9A75.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsi9F07.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsnCDD3.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\nsyD4C6.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

super,

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer


Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020

il redémarre nickel, ne s'éteint plus tout seul, va beaucoup plus vite... et plus de soucoupe volante casse-pieds qui se balade sur l'écran quand on est sur internet :)

ok,

la suite et fin en 2 étapes :


1/

Télecharge Delfix sur ton bureau :

ICI

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.





2/


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)





Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020

# DelFix v10.6 - Rapport créé le 11/02/2014 à 21:02:55
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Alexia - ALEXIA-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\TDSSKiller
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Alexia\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Alexia\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Alexia\Desktop\adwcleaner.exe
Supprimé : C:\Users\Alexia\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Alexia\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Alexia\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alexia\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Alexia\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Alexia\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #29 [Point de contrôle planifié | 12/02/2013 18:22:34]
Supprimé : RP #31 [Programme d'installation pour les modules Windows | 12/21/2013 17:50:58]
Supprimé : RP #32 [Programme d'installation pour les modules Windows | 12/21/2013 17:52:36]
Supprimé : RP #33 [Windows Update | 01/30/2014 21:10:43]
Supprimé : RP #34 [Windows Update | 02/11/2014 12:58:30]

Nouveau point de restauration créé !

########## - EOF - ##########

Antivir mis à jour, scan fait, et il n'a rien trouvé :)

super,

sur ce, bon surf ;-)


Messages postés
54
Date d'inscription
jeudi 10 février 2011
Statut
Membre
Dernière intervention
22 juillet 2020

Merci beaucoup ! Merci pour ton efficacité et ta patience ;)
Ma fille est ravie