Avis d'un expert : ordinateur rame énormément (virus??) Fermé

Question

Bonjour, 


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.15.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
Melvin :: MELVIN-PC [administrateur]

Protection: Activé

16/03/2014 00:52:51
mbam-log-2014-03-16 (00-52-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222513
Temps écoulé: 8 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Melvin\Downloads\7z920.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Melvin\Downloads\Crack Photoshop CS6 by xAlexandreful (1).rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)





ZHPDiag : https://www.cjoint.com/?0CrwNoo0yMN 



OTL : https://forums-fec.be/upload/www/?a=d&i=9410105801

Extras : https://forums-fec.be/upload/www/?a=d&i=2498076458




Besoin d'aide  svp ! 

Merci

Husman60 · Answer

Salut,

Tu as un sacré paquet d'adwares/toolbar, on va supprimer ça :

On va passer un logiciel qui détecte et supprime les Adwares (publicités) :

=> Télécharger AdwCleaner (de Xplode) :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F

=> Une fois le téléchargement terminé, Démarrer le Programme (icône en forme
d'Insecte dans le dossier "téléchargements") avec Clic-droit >
"Exécuter en tant qu'administrateur" si il ne se lance avec un double-clic.

Dans le Programme :

=> Cliquer sur "scanner" puis sur "Nettoyer".

=> L'analyse est lancée, il est conseillé de ne rien faire pendant ce temps.
Il est possible que la fenêtre se grise avec le message "le programme
ne répond pas" s'affiche. Ne Toucher à Rien, l'analyse continue malgré tout.

=> A la fin de l'analyse, si le rapport ne s'affiche pas tout seul,
il se trouve à la racine du disque dur avec pour nom "ADWCleaner[Sx].txt"
(x correspond à un numéro, les fichiers les plus récents ont le numéro le plus grand). 

Mettre en ligne le rapport :

=> Se rendre sur https://www.cjoint.com/

=> Avec le bouton "Parcourir", trouver le fichier créé précédemment.

=> Choisir diffusion "Publique" pour une durée "Illimitée"
car on ne sait pas combien de temps prendra la désinfection du PC.

=> (FACULTATIF) Renseigner une adresse mail valide sur laquelle
seront envoyés le lien du fichier analysé ainsi que le lien d'une page permettant
de supprimer la mise en ligne de ce fichier (à faire après le dépannage).

=> Cliquer sur "Créer le lien Cjoint". Une nouvelle page s'ouvre
contenant le lien du fichier. Faire un Clic-droit > "Copier l'adresse du lien".

=> Créer une nouvelle réponse ICI, coller le lien et attendre ;-)

En cas de soucis avec Cjoint, aide détaillée avec photos :
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F

Désinstaller AdwCleaner :

=> Ce programme est mis à jour régulièrement, il est donc conseillé de le
désinstaller après un scan/nettoyage. Relancer le programme et cliquer sur "Désinstaller".

A+

velmin · Answer

-  ADW Cleaner : https://www.cjoint.com/?DCsmDLwo8Vt

buckhulk · Answer

salut !
passe  Roguekiller puis Malwarebytes, USBFix,  puis JRT , puis shortcut_Module et après refais un ZHPDiag s'il te plait !
 
 Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version : 
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. 
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI
______________________________________________________

Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis 
sur "Supprimer la sélection". important en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, 
accepte en cliquant sur Ok.

 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

_________________________________________________________

 USBFix suppression

Télécharge et enregistre sur votre bureau USBFix :

USBFix (créé par El Desaparecido)

désactive temporairement l'antivirus le temps d'utilisation d'USBFix.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
Note : L'ordinateur va redémarrer automatiquement, au redémarrage, clique sur le message transmis par UsbFix et laisse le programme travailler.
Image
* Laisse travailler l'outil  (Note : Si UsbFix bloque à 14%, démarrer en mode sans échec.)
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

_____________________________________________________

JRT

Téléchargement :  JRT
1 - Enregistre-le sur ton bureau.
2 - Fermes toutes les applications en cours.
3 - Fais un clic droit => Exécuter en tant qu'administrateur
4 - Une fois le logiciel ouvert, appuis sur la touche Entrée.
5 - Patientes le temps que l'outil travaille (cela peut être assez long)
6 - le bureau va disparaître quelques instants, c'est tout à fait normal.

À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir
Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! 

Poste le rapport

ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !!
patiente !

_____________________________________________________

Shortcut_Module

Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de 
forcer l'ouverture d'une page WEB au lancement du navigateur 

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
- Patiente le temps du scan

- Copie et colle le contenu du rapport

___________________________________________________

n'oublie pas le diag après ....

velmin · Answer

Ah bon ? mais je crois pas qu'ils m'aient demandé de faire ces mises à jour x)
Donc je télécharge sur le net les dernières versions du coup ?

velmin · Answer

https://www.cjoint.com/?DCtnPjMy6Ky

buckhulk · Answer

bon on attend  Husman60  mais déjà je peux te dire qu'il y a des restes de McAfee, une infection My WebSearch, des toolbar etc....
un bon script serait necessaire, attendons Husman60 pour voir ce qu'il va en dire ...

velmin · Answer

Désolé les gars pour le temps de réponse, je jongle entre les cours, le boulot etc..

voici ZHP fix : https://www.cjoint.com/?DCucvKRD2Gj

buckhulk · Answer

refait un ZHPDiag que l'on voit ce qui reste !

velmin · Answer

z'aide-hache-pet-diag : https://www.cjoint.com/?DCvbcqG2VQz

buckhulk · Answer

bon pas de nouvelles de  Husman60 

tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (evidement))
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
 puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !

et aussi si tu as Mawarebytes en "résident" (acheté ou essai gratuit) c'est normal qu'il y ai des ralentissements , car il inspecte tout avant de l'afficher !!

et tu vas repasser ce script :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
McAfee Security Scan Plus v3.8.141.11
G1 - GCS: Preference [User Data\Default] None
G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
O2 - BHO: MSS+ Identifier [64Bits] - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...)  -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.)  -- C:\Program Files\McAfee Security Scan\3.8.141\McUICnt.exe 
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline
O4 - GS\Desktop [Melvin]: PhotoshopCS6Portable - Raccourci (2).lnk . (...)  -- C:\Program Files (x86)\PhotoshopCS6 Portable\AdobePhotoshopCS6Portable\PhotoshopCS6Portable.exe (.not file.)
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.)  -- C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe 
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe 
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000Core.job   [910]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000UA.job   [932]
[MD5.00000000000000000000000000000000] [APT] [AdobeAAMUpdater-1.0-Melvin-PC-Melvin] (...) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (.not file.)   [0]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000Core] (.Facebook Inc..) -- C:\Users\Melvin\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-1364646968-2187700913-3012026983-1000UA] (.Facebook Inc..) -- C:\Users\Melvin\AppData\Local\Facebook\Update\FacebookUpdate.exe   [138096]
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
[HKCU\Software\MCAFEE]
[HKCU\Software\mhk2]
[HKLM\Software\McAfee.com]
[HKLM\Software\McAfee]
[HKLM\Software\McFPDetect]
[HKLM\Software\Symantec]
[HKLM\Software\Wow6432Node\McAfee.com]
[HKLM\Software\Wow6432Node\McAfee]
[HKLM\Software\Wow6432Node\mcafeeupdater]
[HKLM\Software\mcafeeupdater]
O43 - CFD: 14/10/2011 - 06:39:15 - [6,154] ----D C:\Program Files (x86)\Symantec
O43 - CFD: 07/10/2012 - 18:16:16 - [0,790] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 19/03/2014 - 11:41:49 - [0,035] ----D C:\ProgramData\McAfee
O43 - CFD: 19/03/2014 - 11:41:50 - [0,001] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 14/10/2011 - 06:39:15 - [0,063] ----D C:\ProgramData\Symantec
O51 - MPSK:{dfe95197-29a6-11e2-af65-9cb70d9a3043}\AutoRun\command. (...) -- E:\WD SmartWare.exe (.not file.)
SS - | Demand 16/01/2014 289256 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
OPT:SR - | Auto 30/08/2011 462184 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]   =>Toolbar.Ask^
C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo   =>Toolbar.Ask^
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

Après tu dis comment ça va ?
merci

velmin · Answer

ben ça rame toujours, je vois pas d'amélioration depuis que je vous ai demandé de l'aide sur CCM...

ZHP fix : http://cjoint.com/?DCvkudb7JUk

zhp diag : http://cjoint.com/?DCvkuHX5Xl9

buckhulk · Answer

je ne comprend pas , des infections apparaissent ...
elles n'étaient pas là avant !!!!
je ne sais quoi te dire ! 

entre ça : https://www.cjoint.com/?DCvbcqG2VQz Lancé par Melvin (21/03/2014 10:13:42)

et celui-ci : https://www.cjoint.com/?DCvkuHX5Xl9 Lancé par Melvin (21/03/2014 00:42:21)

et malgré le fix fait (par rapport au premier diag Lancé par Melvin (21/03/2014 00:42:21) d'autre infection sont apparues , alors......

buckhulk · Answer

j'en ai désactivé quelques unes mais sans te mentir, tous ces programmes chiffrés ne me parlent pas vraiment donc je sais pas vraiment quoi désactiver ou pas !j'avais demandé de tous les désactiver sauf Avast , et sur tous les moteurs de rechercher et taches planifiées !

surtout que tu n'en as désactivé aucune !! 

tu as eu combien d'Antivirus , Norton , McAfee , ...

Ne t'inquiete pas , les programmes seront toujours là quand tu en auras besoin !
Mais il ne tourneront plkus en permanence ce qui utilise la mémoire de l'ordi et pense à désactiver Malwarebytes !

ensuite on refait un script ZHPFix , suis bien les indications avec ce dernier script tu ne devrais plus rien avoir ! :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
McAfee Security Scan Plus v3.8.141.11
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan =>PUP.MinimumPrice
O42 - Logiciel: Norton Online Backup - (.Symantec Corporation.) [HKLM][64Bits] -- {40A66DF6-22D3-44B5-A7D3-83B118A2C0DC} =>PUP.NetCoupon
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM][64Bits] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} =>PUP.RegularDeals
O42 - Logiciel: SAMSUNG USB Driver for Mobile Phones - (.SAMSUNG Electronics Co., Ltd..) [HKLM][64Bits] -- {D0795B21-0CDA-4a92-AB9E-6E92D8111E44} =>Adware.SafeSave
O42 - Logiciel: Samsung Story Album Viewer - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F} =>PUP.SaverOn
O42 - Logiciel: Samsung Story Album Viewer - (.Samsung Electronics Co., Ltd..) [HKLM][64Bits] -- {698BBAD8-B116-495D-B879-0F07A533E57F} =>PUP.SaverOn
O43 - CFD: 13/09/2013 - 02:04:37 - [12,461] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice
O43 - CFD: 14/10/2011 - 06:39:15 - [4,387] ----D C:\Program Files (x86)\Symantec =>.©
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave
O43 - CFD: 25/02/2012 - 16:31:58 - [7,008] ----D C:\Program Files (x86)\Windows Sidebar =>PUP.Websave
O43 - CFD: 14/07/2009 - 06:08:56 - [0] -SH-D C:\ProgramData\Favorites =>Adware.FastSaveApp
O61 - LFC: 19/03/2014 - 10:15:20 ---A- . (...) -- C:\Users\Melvin\AppData\Roaming\app\Jerakine_lang.dat   [5077]
O90 - PUC: "6FD66A043D225B447A3D381B812A0CCD" . (.Norton Online Backup.) -- C:\Windows\Installer\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}\MainIcon.ico =>.©
SR - | Auto 01/06/2010 2804568 |  (NOBU) . (.Symantec Corporation.) - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe  =>.Symantec Corporation
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]   =>PUP.MinimumPrice^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}]   =>PUP.NetCoupon^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}]   =>PUP.RegularDeals^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}]   =>Adware.SafeSave^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}]   =>PUP.SaverOn^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{698BBAD8-B116-495D-B879-0F07A533E57F}]   =>PUP.SaverOn^
C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice^
C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave^
C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave^
C:\ProgramData\Favorites   =>Adware.FastSaveApp^
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

velmin · Answer

zhpdiag : http://cjoint.com/?DCvl5iLcn0t

bon on est en train de supprimer pleins de composantes du pc, mais rame toujours pour lire les vidéos. alors qu'avant sur youtube je pouvais lancer 5 ou 6 vidéos en même temps sans qu'il n'y ait quelconque lag !

buckhulk · Answer

on ne supprime pas , on désactive !
exemple tu ne te sert pas dès le démarrage de l'ordi de VLC (par exemple) et de PDF ?  il faut bien d'abord que tu cherche ce que tu veux écouter ou faire ! 

ensuite on t'a déjà supprimé plein de virus pas très gentil alors soit un peu patient !

buckhulk · Answer

juste un dernier script :
ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client =>PUP.MinimumPrice
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices =>PUP.Websave
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar =>PUP.Websave
C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice^
C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave^
C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave^
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

après tu refais un ZHPDiag et ça dev rait être bon si tu as bien désactiver les truc que je t'ai dit !
tu peux éteindre ton ordinateur et le rallumer pour que les choses faites soit prisent en compte !

velmin · Answer

j'ai redémarré j'ai tout fais comme demandé mais malheureusement ça lag toujours !!   faudrait voir ce qu'en pense human60

http://cjoint.com/?DCvnLzjjSZb

buckhulk · Answer

encore  des infections ? je me demande bien pourquoi ?

Quest-ce que c'est que toutes ces exrension que tu as :
quelques exemples :

O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\icon_128.png   [3009]   =>.© 
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\icon_16.png   [143]   =>.© 
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\main.html   [92]   =>.© 
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\main.js   [79]   =>.© 
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0\manifest.json   [649]   =>.© 
O61 - LFC: 21/03/2014 - 13:25:05 ---A- . (...) -- C:\Users\Melvin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\icon_128.png   [3009]   =>.© 


il y en a plus d'un 50aine !!!!

En plus tu n'as rien désactiver au démarrage !!!


passe le script :
 ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice 
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave 
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave 
C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice^ 
C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave^ 
C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

velmin · Answer

Hier j'ai tout désactivé au démarrage hormis avast comme demandé !!!! (un screenshot peut le prouver)

J'ai vu sur le rapport que beaucoup de processus sont lancés, il n'y a t'il pas moyen de limiter ceux-ci ?

http://cjoint.com/?DCwmnOOaLrT

buckhulk · Answer

j'ai vu !
Hier j'ai tout désactivé au démarrage hormis avast comme demandé !!!! (un screenshot peut le prouver) Je veux bien les voir car je ne pense pas que tu fasses comme expliqué !

J'ai vu sur le rapport que beaucoup de processus sont lancés, il n'y a t'il pas moyen de limiter ceux-ci ?essaye :
- Demarrer
- Executer
dans la zone de commande entre msconfig pour ouvrir l'utilitaire de configuration système.
tu pourras alors modifier bon nombre d'options de votre système.
attention regarde uniquement dans l'onglet démarrage !

bon encore un petit truc !!

 ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)    => McAfee, Inc  
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline    => Orphean Key not necessary  
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice 
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave 
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave 
C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice^ 
C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave^ 
C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

un autre ZHPDiag après le fix pour vérifier s'il n'y a plus rien et comment fonctionne ton ordi ?

- peut-être as-tu trop de "logiciels dont tu ne te sert pas ! et qui démarrent quand même !
-Tu as plein de fichiers créés ? plein d'exception du pare-feu ?
-tout ça ce sont tes réglages comme je ne sais pas comment tu te sert de ton ordi... difficile de savoir je sais que normalement une fois le fix passé , tu n'auras plus d'infection c'est tout ce que je peux te dire !

- Tu pourras une fois la désinfection fini demander des explication dans l'onglet windows (ICI) et tu pourras leur fournir le lien de cette désinfection .
j'attend donc les derniers rapports !
merci

velmin · Answer

ça va un peu mieux mais c'est pas comme avant :/

http://cjoint.com/?DCwqs5LTIFZ

http://cjoint.com/?DCwqtKTSAbe

buckhulk · Answer

tu peux aussi désactiver les tache planifiées , task .....

ça ne sert à rien si tu tiens ton ordi à jour !
avec Sécunia par exemple !

Le premier lien :  https://www.cjoint.com/?DCwqs5LTIFZ  c'est exactement le même que celui d'avant de passer le dernier script que je t'ai fait !
 
il faut recommencer :

télécharge ZHPFix [
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ICI]

et tu passe ce script :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)    => McAfee, Inc  
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline    => Orphean Key not necessary  
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice 
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave 
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave 
C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice^ 
C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave^ 
C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

puis tu passes Shorcut_Module :
Shortcut_Module
Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de 
forcer l'ouverture d'une page WEB au lancement du navigateur 

- Télécharge :
Shortcut_Module de de g3n-h@ckm@n
- Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 
- Patiente le temps du scan

- Copie et colle le contenu du rapport


Ensuite tu me refais un autre ZHPDiag que je sache si enfin cette infection est partie , sinon on fera autre chose !

velmin · Answer

Malgré tous ce qu'on a fait y'a rien qui change, ça rame toujours autant c'est super énervant !!!

Je viens de penser : au début du topic on m'a demandé de faire un roguekiller mais ça a planté le pc. Je peux réessayer là ? est-ce que ça arrangerait le pc ?

buckhulk · Answer

tu peux essayer :
 
 Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version : 
1/ Quitter tous les programmes en cours. 
2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3/ Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4/ Cliquer sur Scan .
5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6/ Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système. 
Le rapport a été généré sur le bureau.
7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI


après passer Malwarebytes :

  Malwarebytes

- 1 Télécharge MalwareByte's ICI
Mirror

- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a) Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b) Si des infections sont présentes, clic sur "Afficher les résultats" puis 
sur "Supprimer la sélection". important en cochant tout !

- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, 
accepte en cliquant sur Ok.

 >> Attention  de décocher la case "période d'essai" , pas nécessaire !

j'ai pas le dernier rapport de ZHPFix ni un autre ZHPDiag après !
merci

ps tu ne répond pas vraiment aux questions :
- peut-être as-tu trop de "logiciels dont tu ne te sert pas ! et qui démarrent quand même ! -Tu as plein de fichiers créés ? plein d'exception du pare-feu ? -tout ça ce sont tes réglages comme je ne sais pas comment tu te sert de ton ordi... difficile de savoir je sais que normalement une fois le fix passé , tu n'auras plus d'infection c'est tout ce que je peux te dire ! difficcile de te répondre pourquoi ça "rame" repose une question un autre helper te prendra en charge ! 
pour moi , des virus qui apparaissent entre les différent ZHPFix et ZHPDiag c'est très étrange !

Husman60 · Answer

Re ^^

J'ai cramé mon PC, désolé de ne revenir que maintenant x)

Si avec Roguekiller en suppression et "Proxy RAZ" ça ne donne rien de plus, il faudrait réinitialiser les navigateurs, puis les désinstaller/réinstaller si ça ne fonctionne pas non plus :/

A+

velmin · Answer

Salut !

Alors j'ai du passer rogue killer en mode sans échec sinon impossible de l'effectuer.
Ensuite malware avait détecté une menace que j'ai éradiqué. mais ça rame toujours autant çe me desespère....
cela dit j'ai pas essayé proxy raz encore, comment ça marche ?

http://cjoint.com/?DCylarTxUwF

buckhulk · Answer

Tu  fais :
tu as aussi beaucoup de programmes au démarrage , (et qui reste actif tout le temps (evidement))
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
 puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !


Ensuite passe ce fix :

ZHPFix

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 
/!\ Double  Avertissement /!\ ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc, 
risque de plantage ! 

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes (surligner et copier)  :


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [bopakagnckmlgajfccecajhnimjiiedh] McAfee Security Scan+ v.3.8.141.12 (Désactivé)    => McAfee, Inc  
O4 - GS\Accessories [Melvin]: Run.lnk - Clé orpheline    => Orphean Key not necessary  
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O43 - CFD: 21/03/2014 - 11:45:11 - [8,152] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice 
O43 - CFD: 21/11/2010 - 04:31:38 - [0,181] ----D C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave 
O43 - CFD: 21/03/2014 - 11:45:24 - [5,717] ----D C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave 
C:\Program Files (x86)\Microsoft Application Virtualization Client   =>PUP.MinimumPrice^ 
C:\Program Files (x86)\Windows Portable Devices   =>PUP.Websave^ 
C:\Program Files (x86)\Windows Sidebar   =>PUP.Websave^ 
ProxyFix 
EmptyPrefetch
EmptyFlash
SysRestore 
FirewallRAZ  
EmptyTemp 


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer,  (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag &  ZHPFix

velmin · Answer

Bon messieurs....................................bonne nouvelle !

J'ai débranché-rebranché ma live box et la vitesse est revenue !

je suis content, cependant j'ai choppé un tas de merdes : clean up my pc, websearches etc....  malware avait détecté + de 230 infections !! j'ai tout supprimé et j'ai même lancé un adwcleaner pour bien désinfecter tout ça !

Je verrai combien de temps ça tiendra...

buckhulk · Answer

c'est super !
pour t'aider si tu veux tu refais un ZHPDiag et on va supprimer les m****s que tu as attrapées !

velmin · Answer

http://cjoint.com/?DCAkOM4bXJy

buckhulk · Answer

~ Rapport de ZHPDiag v2014.3.20.18 - Nicolas Coolman  (20/03/2014)~ Lancé par Melvin (25/03/2014 21:39:07)Il est pas un peu vieux ? 
A moins que tu habites ou ?

buckhulk · Answer

bon d'après le Diag fournis , il faut que tu passes Adwcleaner, JRT, Shortcut_Module et tu me refais un ZHPDiag pour virer les restes (de McAfee par exemple ) AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< Mirror 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: 3 - Fermes le rapport puis cliques sur le bouton Nettoyer SI AdwCleaner a trouvé des choses dans les différents onglets 4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. au redémarrage : 5 - Poste les deux rapports , recherche et suppression (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 6 - Tu peux fermer AdwCleaner ---------------------------------------------------------------------------- JRT Téléchargement : JRT 1 - Enregistre-le sur ton bureau. 2 - Fermes toutes les applications en cours. 3 - Fais un clic droit => Exécuter en tant qu'administrateur 4 - Une fois le logiciel ouvert, appuis sur la touche Entrée. 5 - Patientes le temps que l'outil travaille (cela peut être assez long) 6 - le bureau va disparaître quelques instants, c'est tout à fait normal. À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir Il va falloir que tu patientes ne touche à rien même si tu as l'impression que cela n'avance pas ! Poste le rapport ne t'inquiète pas si tu as l'impression qu'il ne "travaille" pas !! patiente ! --------------------------------------------------------------------------------------------------- Shortcut_Module Shortcut_Module permet de nettoyer les raccourcis qui peuvent avoir été modifiés par des programmes parasites afin de forcer l'ouverture d'une page WEB au lancement du navigateur - Télécharge : Shortcut_Module de de g3n-h@ckm@n - Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista - Patiente le temps du scan - Copie et colle le contenu du rapport Merci

Avis d'un expert : ordinateur rame énormément (virus??)

32 réponses

Discussions similaires