Mon pc me joue des tours
Résolu
nonan82
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
nonan82 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
nonan82 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjours
depuis quelques jours Google chrome ne veut plus se connecté sur pas mal de site il me marque page web inaccessible . de plus je trouve mon pc un peu plus lent que d'habitude .... une infection ? malwarebytes ne m'a rien trouvé . je vous poste un rapport zhpdiag
https://www.cjoint.com/?3Bxlfjlgl6X
depuis quelques jours Google chrome ne veut plus se connecté sur pas mal de site il me marque page web inaccessible . de plus je trouve mon pc un peu plus lent que d'habitude .... une infection ? malwarebytes ne m'a rien trouvé . je vous poste un rapport zhpdiag
https://www.cjoint.com/?3Bxlfjlgl6X
A voir également:
- Mon pc me joue des tours
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
23 réponses
Essaie de de te procurer SPY HUNTER mais je te previen il n'y a que la version payé ou (cracké) qui marche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, sincèrement tu seras dégouté d'avoir installé SPY HUNTER il scannera ta base du registre pendant des heures après son résultat te sortira une incroyable liste de logiciel malveillant ils seront cochés a toi de les supprimer c'est là qu'interviendra l'ABRACABRA de SPY HUNTER tu seras dirigé vers sa plateforme vers une version payante pour les supprimer
SPY HUNTER a une banque donnée de logiciel malveillant intégré .
tu as des ADWARES et PUP , extension navigateur qui vienne d'où ?
Certain logiciel FREE que tu as installé
JAVA j'aime quand il est a jour et surtout venant de sa plateforme d'origine c'est aussi un logiciel de sécurité
µTorrent j'aime pas
Adobe Flash Player 12 j'aime bien
Adobe Reader XI j'aime bien
Windows Defender W7 j'aime bien mais confirme-moi si tu as bien MSE installé
I.E11 j'aime bien en + par défaut dans ton Internet Explorer\Main,Start Page tu as une saloperie
FIREFOX nettoyer ses extensions meme si il n'est pas par défaut .
Sandboxie j'aime pas
SyncBackFree j'aime pas
Image Icon Converter j'aime pas
SPY HUNTER a une banque donnée de logiciel malveillant intégré .
tu as des ADWARES et PUP , extension navigateur qui vienne d'où ?
Certain logiciel FREE que tu as installé
JAVA j'aime quand il est a jour et surtout venant de sa plateforme d'origine c'est aussi un logiciel de sécurité
µTorrent j'aime pas
Adobe Flash Player 12 j'aime bien
Adobe Reader XI j'aime bien
Windows Defender W7 j'aime bien mais confirme-moi si tu as bien MSE installé
I.E11 j'aime bien en + par défaut dans ton Internet Explorer\Main,Start Page tu as une saloperie
FIREFOX nettoyer ses extensions meme si il n'est pas par défaut .
Sandboxie j'aime pas
SyncBackFree j'aime pas
Image Icon Converter j'aime pas
nonan,
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/
A+
nonan,
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Maintenant tu refais un scan avec ZHPDiag STP et tu me donnes le lien du rapport.
A+
Quitte tous les programmes en cours !
* Relance RogueKiller (créé par Tigzy)
* Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
* Clique sur [Suppression] pour chaque onglet
* Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.
(le rapport est également sur le bureau)
Maintenant tu refais un scan avec ZHPDiag STP et tu me donnes le lien du rapport.
A+
User Account Control (UAC): Deactivate by user
le rétablir après avoir suivi Cabrier
Cliquez sur DEMARRER puis tapez dans le champ ceci "
Comptes et protection des utilisateurs" puis cliquez dessus après sur Comptes Utilisateurs puis sur
le rétablir après avoir suivi Cabrier
Cliquez sur DEMARRER puis tapez dans le champ ceci "
Comptes et protection des utilisateurs" puis cliquez dessus après sur Comptes Utilisateurs puis sur
modifier les paramètres de contrôle de compte utilisateurélever au max la barre puis OK
voici 2 rapport car il m'a demandé de redémarrer le pc après avoir appuyer sur suppression donc 1 scan avant redémarrage et un après .
https://www.cjoint.com/?3BxmOSJAKdr
https://www.cjoint.com/?3BxmQZ3kmXJ
https://www.cjoint.com/?3BxmOSJAKdr
https://www.cjoint.com/?3BxmQZ3kmXJ
@ Fisq ---> l'UAC est désactivée par nos outils de tools sinon ils sont inefficaces !
A la fin de la désinfection ET en même temps que la désinstallation des outils et rapports, je fais réactiver l'UAC. Ce que tu as fait faire était inutile et même gênant !
A la fin de la désinfection ET en même temps que la désinstallation des outils et rapports, je fais réactiver l'UAC. Ce que tu as fait faire était inutile et même gênant !
par contre je viens de réinstaller chrome après toutes ces modifications , mais j'ai toujours le problème de page web inaccessible ..... :(
nonan82,
Il est fortement déconseillé de suivre des conseils provenant de personnes différentes dans une désinfection.
L'helper qui te prends en charge connait en général son affaire et suit une logique.
Pour ce qui est du scan ZHPDiag :
Il reste une trace d'un fichier concernant MSOffice .... tu vois ce que je veux dire ?
Et attention au P2P ! Il n'est pas illégal en soi mais attention à ce que tu y télécharges !
Incredimail ---> à éviter !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}]
O4 - GS\QuickLaunch [audrey]: My LastPass Vault.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D3B1F217-79E5-4013-885F-32A8AAA0A939}] (...) -- E:\VTech_toy_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EAB8E91F-E89F-4ED0-A1FF-31FA1CB3B8DF}] (...) -- C:\Users\audrey\Desktop\Touchpad_Synaptics_11.1.4.0_VistaX86\Setup.exe (.not file.) [0] => Fichier absent
[HKLM\Software\IncrediMail]
O45 - LFCP:[MD5.64A59C8DEE2E49020213264495F354F8] - 22/02/2014 - 10:38:17 ---A- - C:\Windows\Prefetch\SBIESVC.EXE-06435F0D.pf
O45 - LFCP:[MD5.A05BAA1EEE53F07A66ED8B23156231D8] - 23/02/2014 - 12:34:41 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSENGINE.EXE-9BA24468.pf
O51 - MPSK:{3041f84e-5a1b-11e1-a846-00238b4c4acb}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{8fc3182e-742c-11e1-8ab0-00238b4c4acb}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TrueImageMonitor.exe [Key] . (...) -- G:\TrueImageMonitor.exe (.not file.)
[MD5.049E14A2D186A8DEC7B6531650A17093] [SPRF][11/10/2011] (...) -- C:\ProgramData\1318369530.bdinstall.bin [477901]
[MD5.004316EC3E3DF67F90866E19EDB3FA49] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321231051.bdinstall.bin [174322]
[MD5.AC30A2549338C9628B49A8DD4AD6A111] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321231961.bdinstall.bin [99269]
[MD5.88880FF49B6A8F4246C9097C6B6DA1C7] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321233367.bdinstall.bin [271581]
[MD5.FDC93199E50D187F4A7888560B6C7B97] [SPRF][19/11/2011] (...) -- C:\ProgramData\1321729153.bdinstall.bin [100170]
[MD5.7C0A3A486D013A3404D76753AA426831] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355144641.bdinstall.bin [534101]
[MD5.5A7A9B2082D89986EE0018A37DF135B1] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355145592.bdinstall.bin [530835]
[MD5.997E23AA69E558C2FD14E8FB13B8BF52] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355149944.bdinstall.bin [529021]
[MD5.0AA84F7A72B4AF033DFE3029EB5DE91F] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355154028.bdinstall.bin [234805]
[MD5.6FE57CA4575949E768F6F739F2795AAA] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355154351.bdinstall.bin [400813]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
(Emptyflash inutile c'est inclus dans emptytemp.
la commande emptyflash sert uniquement dans le cas où on ne souhaite pas vider les temporaires. )
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Il est fortement déconseillé de suivre des conseils provenant de personnes différentes dans une désinfection.
L'helper qui te prends en charge connait en général son affaire et suit une logique.
Pour ce qui est du scan ZHPDiag :
Il reste une trace d'un fichier concernant MSOffice .... tu vois ce que je veux dire ?
Et attention au P2P ! Il n'est pas illégal en soi mais attention à ce que tu y télécharges !
Incredimail ---> à éviter !
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes :
Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}]
O4 - GS\QuickLaunch [audrey]: My LastPass Vault.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D3B1F217-79E5-4013-885F-32A8AAA0A939}] (...) -- E:\VTech_toy_Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EAB8E91F-E89F-4ED0-A1FF-31FA1CB3B8DF}] (...) -- C:\Users\audrey\Desktop\Touchpad_Synaptics_11.1.4.0_VistaX86\Setup.exe (.not file.) [0] => Fichier absent
[HKLM\Software\IncrediMail]
O45 - LFCP:[MD5.64A59C8DEE2E49020213264495F354F8] - 22/02/2014 - 10:38:17 ---A- - C:\Windows\Prefetch\SBIESVC.EXE-06435F0D.pf
O45 - LFCP:[MD5.A05BAA1EEE53F07A66ED8B23156231D8] - 23/02/2014 - 12:34:41 ---A- - C:\Windows\Prefetch\ADBLOCKPLUSENGINE.EXE-9BA24468.pf
O51 - MPSK:{3041f84e-5a1b-11e1-a846-00238b4c4acb}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{8fc3182e-742c-11e1-8ab0-00238b4c4acb}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\TrueImageMonitor.exe [Key] . (...) -- G:\TrueImageMonitor.exe (.not file.)
[MD5.049E14A2D186A8DEC7B6531650A17093] [SPRF][11/10/2011] (...) -- C:\ProgramData\1318369530.bdinstall.bin [477901]
[MD5.004316EC3E3DF67F90866E19EDB3FA49] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321231051.bdinstall.bin [174322]
[MD5.AC30A2549338C9628B49A8DD4AD6A111] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321231961.bdinstall.bin [99269]
[MD5.88880FF49B6A8F4246C9097C6B6DA1C7] [SPRF][14/11/2011] (...) -- C:\ProgramData\1321233367.bdinstall.bin [271581]
[MD5.FDC93199E50D187F4A7888560B6C7B97] [SPRF][19/11/2011] (...) -- C:\ProgramData\1321729153.bdinstall.bin [100170]
[MD5.7C0A3A486D013A3404D76753AA426831] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355144641.bdinstall.bin [534101]
[MD5.5A7A9B2082D89986EE0018A37DF135B1] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355145592.bdinstall.bin [530835]
[MD5.997E23AA69E558C2FD14E8FB13B8BF52] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355149944.bdinstall.bin [529021]
[MD5.0AA84F7A72B4AF033DFE3029EB5DE91F] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355154028.bdinstall.bin [234805]
[MD5.6FE57CA4575949E768F6F739F2795AAA] [SPRF][10/12/2012] (...) -- C:\ProgramData\1355154351.bdinstall.bin [400813]
OPT:SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
HOSTFix
PROXYFix
EmptyPrefetch
EmptyTemp
EmptyCLSID
(Emptyflash inutile c'est inclus dans emptytemp.
la commande emptyflash sert uniquement dans le cas où on ne souhaite pas vider les temporaires. )
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
nonan,
Toujours des problèmes avec Chrome ?
As-tu essayé d'installer Firefox ?
https://www.mozilla.org/fr/
Ton analyse avec malwareByte date de quand ?
A+
Toujours des problèmes avec Chrome ?
As-tu essayé d'installer Firefox ?
https://www.mozilla.org/fr/
Ton analyse avec malwareByte date de quand ?
A+