Sujet Précédent Sujet Suivant

Avis d'un expert : ordinateur rame énormément (virus??)

Fermé
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014 - 17 mars 2014 à 23:23
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 26 mars 2014 à 11:12
Bonjour,


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.15.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Melvin :: MELVIN-PC [administrateur]

Protection: Activé

16/03/2014 00:52:51
mbam-log-2014-03-16 (00-52-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222513
Temps écoulé: 8 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Melvin\Downloads\7z920.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Melvin\Downloads\Crack Photoshop CS6 by xAlexandreful (1).rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)





ZHPDiag : https://www.cjoint.com/?0CrwNoo0yMN



OTL : https://forums-fec.be/upload/www/?a=d&i=9410105801

Extras : https://forums-fec.be/upload/www/?a=d&i=2498076458




Besoin d'aide svp !

Merci
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
18 mars 2014 à 08:09
Salut,

Tu as un sacré paquet d'adwares/toolbar, on va supprimer ça :

On va passer un logiciel qui détecte et supprime les Adwares (publicités) :

=> Télécharger AdwCleaner (de Xplode) :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F

=> Une fois le téléchargement terminé, Démarrer le Programme (icône en forme
d'Insecte dans le dossier "téléchargements") avec Clic-droit >
"Exécuter en tant qu'administrateur" si il ne se lance avec un double-clic.

Dans le Programme :

=> Cliquer sur "scanner" puis sur "Nettoyer".

=> L'analyse est lancée, il est conseillé de ne rien faire pendant ce temps.
Il est possible que la fenêtre se grise avec le message "le programme
ne répond pas" s'affiche. Ne Toucher à Rien, l'analyse continue malgré tout.

=> A la fin de l'analyse, si le rapport ne s'affiche pas tout seul,
il se trouve à la racine du disque dur avec pour nom "ADWCleaner[Sx].txt"
(x correspond à un numéro, les fichiers les plus récents ont le numéro le plus grand).

Mettre en ligne le rapport :

=> Se rendre sur https://www.cjoint.com/

=> Avec le bouton "Parcourir", trouver le fichier créé précédemment.

=> Choisir diffusion "Publique" pour une durée "Illimitée"
car on ne sait pas combien de temps prendra la désinfection du PC.

=> (FACULTATIF) Renseigner une adresse mail valide sur laquelle
seront envoyés le lien du fichier analysé ainsi que le lien d'une page permettant
de supprimer la mise en ligne de ce fichier (à faire après le dépannage).

=> Cliquer sur "Créer le lien Cjoint". Une nouvelle page s'ouvre
contenant le lien du fichier. Faire un Clic-droit > "Copier l'adresse du lien".

=> Créer une nouvelle réponse ICI, coller le lien et attendre ;-)

En cas de soucis avec Cjoint, aide détaillée avec photos :
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F

Désinstaller AdwCleaner :

=> Ce programme est mis à jour régulièrement, il est donc conseillé de le
désinstaller après un scan/nettoyage. Relancer le programme et cliquer sur "Désinstaller".

A+
0
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
18 mars 2014 à 12:31
ADW Cleaner : https://www.cjoint.com/?DCsmDLwo8Vt
0
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
18 mars 2014 à 13:39
Pour info, c'est toujours aussi lent... comme si rien n'avait changé !
0
Réponse 2 / 32
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
18 mars 2014 à 12:31
- ADW Cleaner : https://www.cjoint.com/?DCsmDLwo8Vt
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
18 mars 2014 à 13:55
C'est normal, on a juste gratté la surface. Refais un ZHPDiag stp, on va regarder ce qui reste :)
0
Réponse 3 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
18 mars 2014 à 13:59
salut !
passe Roguekiller puis Malwarebytes, USBFix, puis JRT , puis shortcut_Module et après refais un ZHPDiag s'il te plait !

Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version :

1/ Quitter tous les programmes en cours.
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
3/ Sinon lancer simplement RogueKiller.exe
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI
______________________________________________________

Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis
sur "Supprimer la sélection". 
important
en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok.

>> Attention de décocher la case "période d'essai" , pas nécessaire !

_________________________________________________________

USBFix suppression

Télécharge et enregistre sur votre bureau USBFix :

USBFix (créé par El Desaparecido)

désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
Image
* Laisse travailler l'outil (Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.)
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

_____________________________________________________

JRT

Téléchargement : JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas !

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

_____________________________________________________

Shortcut_Module

Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de
forcer l'ouverture d'une page WEB au lancement du navigateur

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Patiente le temps du scan

- Copie et colle le contenu du rapport

___________________________________________________

n'oublie pas le diag après ....
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
18 mars 2014 à 14:14
Salut buckhulk,

Je me mets de côté et te laisse finir avec le PC de velmin.

A+
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
18 mars 2014 à 14:30
ha salut Husman60 , non non continu je "t'avais pas vu" ! dsl
je suis de toute façon
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
18 mars 2014 à 14:58
Nan c'est bon, tu as résumé en un message toute la procédure normale avant l'éventuel script de nettoyage final x) Beau pavé d'ailleurs :p
0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
18 mars 2014 à 15:03
vu ce qu'il y avait dans le diag .......
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
18 mars 2014 à 15:07
Yep, on verra bien sa réponse avec les divers rapports :)
0
Réponse 4 / 32
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
19 mars 2014 à 11:28
Ah bon ? mais je crois pas qu'ils m'aient demandé de faire ces mises à jour x)
Donc je télécharge sur le net les dernières versions du coup ?
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
19 mars 2014 à 12:03
Yep, regarde si tu peux désinstaller les autres depuis le panneau de configuration avant ;)
0
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
19 mars 2014 à 12:45
Le programme d'installation ne peut pas fonctionner avec les connexions Internet en cours.
Message d'erreur de java, qu'est-ce que celà signifie au niveau de mes connexions ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
19 mars 2014 à 13:41
https://www.cjoint.com/?DCtnPjMy6Ky
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 727
19 mars 2014 à 14:35
Mieux :) On passe à ZHPFix :

ATTENTION : CE QUI SUIT EST UNE MANIP PERSONNALISÉE, SI QUELQU'UN D'AUTRE QUE L'AUTEUR DE CE POST L'UTILISE IL PREND LE RISQUE D'ENDOMMAGER LE SYSTÈME DE SA MACHINE !

=> Cliquer sur le lien suivant, sélectionner tout le texte et faire un Clic-Droit > "Copier" :
http://cjoint.com/14ma/DCtoJJAt3o3_script_velmin.txt

=> Démarrer le Programme ZHPFix (icône en forme de Seringue sur le bureau)
avec Clic-droit > "Exécuter en tant qu'administrateur" si il ne se lance pas tout seul.

=> Cliquer sur "Importer". Les lignes précédemment copiées devraient apparaitre.
Si ce n'est pas le cas, faire un Clic-Droit > "Coller" dans la zone blanche.

=> En bas à gauche, Cliquer sur le Bouton "GO" et Valider.

=> Confirmer le message demandant le "Nettoyage des Données".

=> Un message demande si le logiciel doit "Nettoyer la Corbeille". Le choix est libre.
Vérifier qu'il n'y a pas de fichiers importants dans la corbeille avant de répondre.

=> Le rapport nommé "ZHPFixReport.txt" se trouve sur le bureau, ou dans
le dossier de ZHPFix sous le nom ZHPFix[Rx].txt (x correspond à un nombre,
plus il est grand et plus le fichier sera récent).

Mettre en ligne le rapport :

=> Se rendre sur https://www.cjoint.com/

=> Avec le bouton "Parcourir", trouver le fichier créé précédemment.

=> Choisir diffusion "Publique" pour une durée "Illimitée"
car on ne sait pas combien de temps prendra la désinfection du PC.

=> (FACULTATIF) Renseigner une adresse mail valide sur laquelle
seront envoyés le lien du fichier analysé ainsi que le lien d'une page permettant de
supprimer la mise en ligne de ce fichier (à faire après le dépannage).

=> Cliquer sur "Créer le lien Cjoint". Une nouvelle page s'ouvre
contenant le lien du fichier. Faire un Clic-droit > "Copier l'adresse du lien".

=> Créer une nouvelle réponse ICI, coller le lien et attendre ;-)

En cas de soucis avec Cjoint, aide détaillée avec photos :
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F

A+
0
Réponse 6 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
19 mars 2014 à 14:44
bon on attend Husman60 mais déjà je peux te dire qu'il y a des restes de McAfee, une infection My WebSearch, des toolbar etc....
un bon script serait necessaire, attendons Husman60 pour voir ce qu'il va en dire ...
0
Réponse 7 / 32
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
20 mars 2014 à 02:22
Désolé les gars pour le temps de réponse, je jongle entre les cours, le boulot etc..

voici ZHP fix : https://www.cjoint.com/?DCucvKRD2Gj
0
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
20 mars 2014 à 12:30
et simplement à titre informel, mon pc rame encore beaucoup
0
Réponse 8 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
20 mars 2014 à 16:01
refait un ZHPDiag que l'on voit ce qui reste !

0
Réponse 9 / 32
velmin Messages postés 52 Date d'inscription jeudi 11 avril 2013 Statut Membre Dernière intervention 21 mars 2014
21 mars 2014 à 01:03
z'aide-hache-pet-diag : https://www.cjoint.com/?DCvbcqG2VQz
0
Réponse 10 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 09:49
bon pas de nouvelles de Husman60

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (evidement))
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

et aussi si tu as Mawarebytes en "résident" (acheté ou essai gratuit) c'est normal qu'il y ai des ralentissements , car il inspecte tout avant de l'afficher !!

et tu vas repasser ce script :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
McAfee Security Scan Plus v3.8.141.11
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.141\McUICnt.exe
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline
O4 - GS\Desktop [Melvin]: PhotoshopCS6Portable - Raccourci (2).lnk . (...) -- C:\Program Files (x86)\PhotoshopCS6 Portable\AdobePhotoshopCS6Portable\PhotoshopCS6Portable.exe (.not file.)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000Core.job [910]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000UA.job [932]
[MD5.00000000000000000000000000000000] [APT] [AdobeAAMUpdater-1.0-Melvin-PC-Melvin] (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (.not file.) [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000Core] (.Facebook Inc..) -- C:\Users\Melvin\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000UA] (.Facebook Inc..) -- C:\Users\Melvin\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
[HKCU\Software\MCAFEE]
[HKCU\Software\mhk2]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\McFPDetect]
[HKLM\Software\Symantec]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\mcafeeupdater]
O43 - CFD: 14/10/2011 - 06:39:15 - [6,154] ----D C:\Program Files (x86)\Symantec
O43 - CFD: 07/10/2012 - 18:16:16 - [0,790] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 19/03/2014 - 11:41:49 - [0,035] ----D C:\ProgramData\McAfee
O43 - CFD: 19/03/2014 - 11:41:50 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 14/10/2011 - 06:39:15 - [0,063] ----D C:\ProgramData\Symantec
O51 - MPSK:{dfe95197-29a6-11e2-af65-9cb70d9a3043}\AutoRun\command. (...) -- E:\WD SmartWare.exe (.not file.)
SS - | Demand 16/01/2014 289256 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] =>Toolbar.Ask^
C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo =>Toolbar.Ask^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Après tu dis comment ça va ?
merci
0
Réponse 11 / 32
velmin
21 mars 2014 à 10:22
ben ça rame toujours, je vois pas d'amélioration depuis que je vous ai demandé de l'aide sur CCM...

ZHP fix : http://cjoint.com/?DCvkudb7JUk

zhp diag : http://cjoint.com/?DCvkuHX5Xl9
0
Réponse 12 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 10:28
je ne comprend pas , des infections apparaissent ...
elles n'étaient pas là avant !!!!
je ne sais quoi te dire !

entre ça : https://www.cjoint.com/?DCvbcqG2VQz Lancé par Melvin (21/03/2014 10:13:42)

et celui-ci : https://www.cjoint.com/?DCvkuHX5Xl9 Lancé par Melvin (21/03/2014 00:42:21)

et malgré le fix fait (par rapport au premier diag Lancé par Melvin (21/03/2014 00:42:21) d'autre infection sont apparues , alors......

0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 10:30
as-tu bien désactivé tes programmes au démarrage comme demandé ?
as-tu désactivé Malwarebytes en résident ?
.....
0
velmin
21 mars 2014 à 10:33
j'en ai désactivé quelques unes mais sans te mentir, tous ces programmes chiffrés ne me parlent pas vraiment donc je sais pas vraiment quoi désactiver ou pas !
0
velmin
21 mars 2014 à 10:34
vous n'allez pas me dire que "mon cas" est si difficile à résoudre ....? si ?
0
Réponse 13 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 11:12 
j'en ai désactivé quelques unes mais sans te mentir, tous ces programmes chiffrés ne me parlent pas vraiment donc je sais pas vraiment quoi désactiver ou pas !
j'avais demandé de tous les désactiver sauf Avast , et sur tous les moteurs de rechercher et taches planifiées !

surtout que tu n'en as désactivé aucune !!

tu as eu combien d'Antivirus , Norton , McAfee , ...

Ne t'inquiete pas , les programmes seront toujours là quand tu en auras besoin !
Mais il ne tourneront plkus en permanence ce qui utilise la mémoire de l'ordi et pense à désactiver Malwarebytes !

ensuite on refait un script ZHPFix , suis bien les indications avec ce dernier script tu ne devrais plus rien avoir ! :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
McAfee Security Scan Plus v3.8.141.11
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan =>PUP.MinimumPrice
O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM][64Bits] -- {40A66DF6-22D3-44B5-A7D3-83B118A2C0DC} =>PUP.NetCoupon
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} =>PUP.RegularDeals
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM][64Bits] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44} =>Adware.SafeSave
O42 - Logiciel: Samsung Story Album Viewer - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F} =>PUP.SaverOn
O42 - Logiciel: Samsung Story Album Viewer - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- {698BBAD8-B116-495D-B879-0F07A533E57F} =>PUP.SaverOn
O43 - CFD: 13/09/2013 - 02:04:37 - [12,461] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice
O43 - CFD: 14/10/2011 - 06:39:15 - [4,387] ----D C:\Program Files (x86)\Symantec =>.©
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave
O43 - CFD: 25/02/2012 - 16:31:58 - [7,008] ----D C:\Program Files (x86)\Windows Sidebar =>PUP.Websave
O43 - CFD: 14/07/2009 - 06:08:56 - [0] -SH-D C:\ProgramData\Favorites =>Adware.FastSaveApp
O61 - LFC: 19/03/2014 - 10:15:20 ---A- . (...) -- C:\Users\Melvin\AppData\Roaming\app\Jerakine_lang.dat [5077]
O90 - PUC: "6FD66A043D225B447A3D381B812A0CCD" . (.Norton Online Backup.) -- C:\Windows\Installer\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}\MainIcon.ico =>.©
SR - | Auto 01/06/2010 2804568 | (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe =>.Symantec Corporation
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan] =>PUP.MinimumPrice^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}] =>PUP.NetCoupon^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}] =>PUP.RegularDeals^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}] =>Adware.SafeSave^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}] =>PUP.SaverOn^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{698BBAD8-B116-495D-B879-0F07A533E57F}] =>PUP.SaverOn^
C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice^
C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave^
C:\Program Files (x86)\Windows Sidebar =>PUP.Websave^
C:\ProgramData\Favorites =>Adware.FastSaveApp^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix



0
Réponse 14 / 32
velmin
21 mars 2014 à 11:58
zhpdiag : http://cjoint.com/?DCvl5iLcn0t

bon on est en train de supprimer pleins de composantes du pc, mais rame toujours pour lire les vidéos. alors qu'avant sur youtube je pouvais lancer 5 ou 6 vidéos en même temps sans qu'il n'y ait quelconque lag !
0
Réponse 15 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 12:19
on ne supprime pas , on désactive !
exemple tu ne te sert pas dès le démarrage de l'ordi de VLC (par exemple) et de PDF ? il faut bien d'abord que tu cherche ce que tu veux écouter ou faire !

ensuite on t'a déjà supprimé plein de virus pas très gentil alors soit un peu patient !

0
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 12:31
toujours autant de trucs au démarrage , à quoi te sert en même temps :
- CCleaner64.exe
- KiesAgent.exe (ton téléphone est toujours brancher à l'ordi ?
- Fooz Kids Launcher.exe ta capture d'écran
- Microsoft Office 2010
- Windows DVD Maker.lnk .
ça sert à quoi qu'ils soient actifs ?

désactive les et tu verras ton ordi fonctionnera peut-être un peu plus vite !
0
velmin
21 mars 2014 à 12:35
c'est pas le système windows, quand j'ouvre le menu, un dossier ou autre il s'exécute comme il l'a toujours fait !
mais c'est sur internet que ça pêche ! du jour au lendemain il s'est mis a ramer complètement alors que je n'ai rien fait d'inhabituel !
0
Réponse 16 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 12:40
juste un dernier script :
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar =>PUP.Websave
C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice^
C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave^
C:\Program Files (x86)\Windows Sidebar =>PUP.Websave^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

après tu refais un ZHPDiag et ça dev rait être bon si tu as bien désactiver les truc que je t'ai dit !
tu peux éteindre ton ordinateur et le rallumer pour que les choses faites soit prisent en compte !


0
Réponse 17 / 32
velmin
21 mars 2014 à 13:38
j'ai redémarré j'ai tout fais comme demandé mais malheureusement ça lag toujours !! faudrait voir ce qu'en pense human60

http://cjoint.com/?DCvnLzjjSZb
0
Réponse 18 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
21 mars 2014 à 15:13
encore des infections ? je me demande bien pourquoi ?

Quest-ce que c'est que toutes ces exrension que tu as :
quelques exemples :

O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\icon_128.png [3009] =>.©
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\icon_16.png [143] =>.©
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\main.html [92] =>.©
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\main.js [79] =>.©
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\manifest.json [649] =>.©
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\icon_128.png [3009] =>.©


il y en a plus d'un 50aine !!!!

En plus tu n'as rien désactiver au démarrage !!!


passe le script :
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar =>PUP.Websave
C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice^
C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave^
C:\Program Files (x86)\Windows Sidebar =>PUP.Websave^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix
0
Réponse 19 / 32
velmin
22 mars 2014 à 12:13
Hier j'ai tout désactivé au démarrage hormis avast comme demandé !!!! (un screenshot peut le prouver)

J'ai vu sur le rapport que beaucoup de processus sont lancés, il n'y a t'il pas moyen de limiter ceux-ci ?

http://cjoint.com/?DCwmnOOaLrT
0
Réponse 20 / 32
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 1 756
22 mars 2014 à 13:34
j'ai vu ! 
Hier j'ai tout désactivé au démarrage hormis avast comme demandé !!!! (un screenshot peut le prouver)
Je veux bien les voir car je ne pense pas que tu fasses comme expliqué ! 

J'ai vu sur le rapport que beaucoup de processus sont lancés, il n'y a t'il pas moyen de limiter ceux-ci ?
essaye :
- Demarrer
- Executer
dans la zone de commande entre msconfig pour ouvrir l'utilitaire de configuration système.
tu pourras alors modifier bon nombre d'options de votre système.
attention regarde uniquement dans l'onglet démarrage !

bon encore un petit truc !!

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\
ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier) :


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé) => McAfee, Inc
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline => Orphean Key not necessary
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar =>PUP.Websave
C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice^
C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave^
C:\Program Files (x86)\Windows Sidebar =>PUP.Websave^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

un autre ZHPDiag après le fix pour vérifier s'il n'y a plus rien et comment fonctionne ton ordi ?

- peut-être as-tu trop de "logiciels dont tu ne te sert pas ! et qui démarrent quand même !
-Tu as plein de fichiers créés ? plein d'exception du pare-feu ?
-tout ça ce sont tes réglages comme je ne sais pas comment tu te sert de ton ordi... difficile de savoir je sais que normalement une fois le fix passé , tu n'auras plus d'infection c'est tout ce que je peux te dire !

- Tu pourras une fois la désinfection fini demander des explication dans l'onglet windows (ICI) et tu pourras leur fournir le lien de cette désinfection .
j'attend donc les derniers rapports !
merci

0

Discussions similaires

musique du générique des experts miami
gg44 -
Min -

21 réponses
La chanson du générique des experts miami
Anais -
coco -

3 réponses
Arnaque ou pas ? Bernard l’expert casino
Yannick4838288 -
Pierre.M -

11 réponses
Arnaque ou pas ? Le Spécialiste casino télégram
Noah06 -
bazfile -

4 réponses
Musique de fin Experts Miami Saison 9 épisode 1
Caro1976 -
Caro1976 -

4 réponses