Ordinateur portable vérolé

Résolu/Fermé
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017 - 19 août 2014 à 11:04
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017 - 25 août 2014 à 17:14
Bonjour,

Je vous écris afin de tomber sur quelqu'un qui pourrait m'aider, mon ordinateur est de plus en plus lent. De ce fait j'aimerai faire des scans et vérifier avec l'un d'entre vous qu'il ne soit pas vérolé.

Merci d'avance



24 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
19 août 2014 à 11:05
Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
1
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
19 août 2014 à 12:56
Bonjour Destrio5,

Je viens de suivre à la lettre tes instructions. Tu trouvera le lien du rapport ici :

https://www.cjoint.com/?DHtm3lMVnug


Cependant petite question, je suis administrateur de l'ordinateur mais il y a deux sessions sur ce même ordinateur. De ce fait faut il que je répète l'opération via le deuxième compte?

PS: J'ai essayé d'héberger via pjjoint mais ça ne fonctionne pas..

Merci
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
19 août 2014 à 13:26
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com
O4 - GS\Desktop [Cloé]: Continuer l'installation µTorrent (uTorrent).lnk . (...) -- C:\Users\Sébastien\AppData\Local\temp\ICReinstall_uTorrent.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_71] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
[MD5.00000000000000000000000000000000] [APT] [LaunchSignup] (...) -- C:\Program Files (x86)\MyPC Backup\Signup Wizard.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [MySearchDial] (...) -- C:\Users\Sébastien\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [WSE_Astromenda] (...) -- C:\Users\Sébastien\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O39 - APT: MySearchDial - (...) -- C:\Windows\Tasks\MySearchDial.job [290] =>Adware.MyWebSearch
O39 - APT: MySearchDial - (...) -- C:\Windows\System32\Tasks\MySearchDial [290] =>Adware.MyWebSearch
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\Tasks\WSE_Astromenda.job [290] =>PUP.Astromenda
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\System32\Tasks\WSE_Astromenda [290] =>PUP.Astromenda
O43 - CFD: 07/11/2013 - 01:51:28 - [0] ----D C:\Program Files (x86)\predm
O43 - CFD: 15/06/2014 - 15:45:02 - [] ----D C:\ProgramData\APN
O43 - CFD: 09/11/2013 - 19:47:37 - [] ----D C:\ProgramData\InstallMate
O45 - LFCP:[MD5.50FF0A5CBEB9BB34DA51D3FF84B5CB52] - 06/08/2014 - 09:45:13 ---A- - C:\Windows\Prefetch\DEALKEEPERUNINSTALL.EXE-5938478F.pf =>PUP.DealKeeper
O45 - LFCP:[MD5.46426444C5CB436B5FC819398DFC755C] - 06/08/2014 - 09:44:24 ---A- - C:\Windows\Prefetch\DEALKEEPER_SETUP.EXE-4D4E5092.pf =>PUP.DealKeeper
O45 - LFCP:[MD5.DB4332A1C05AA00DA09629307802DA69] - 06/08/2014 - 09:44:50 ---A- - C:\Windows\Prefetch\SIGNUP WIZARD.EXE-CEFD4E77.pf =>PUP.JDIBackup
O45 - LFCP:[MD5.39A3C40F0209F6E3305F1CC782C4A024] - 06/08/2014 - 09:45:23 ---A- - C:\Windows\Prefetch\UPDATEDEALKEEPER.EXE-C6356B0C.pf =>PUP.DealKeeper
O69 - SBI: SearchScopes [HKCU] {25AFC83D-1A2A-47A4-AEA6-101497DAF407} - (Funmoods) - http://searchfunmoods.com
O69 - SBI: SearchScopes [HKCU] {6777F31C-574D-4BA8-8D28-0C28471FC26C} [DefaultScope] - (eBay) - http://rover.ebay.com
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Web Search) - http://search.certified-toolbar.com
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32 =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bi_client_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeper_RASAPI32 =>PUP.DealKeeper
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DealKeeper_RASMANCS =>PUP.DealKeeper
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r422-n-bf_RASAPI32 =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iLividSetup-r422-n-bf_RASMANCS =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASAPI32 =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\LatestDLMgr_RASMANCS =>Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASAPI32 =>Adware.Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OCBrowserHelper_1_RASMANCS =>Adware.Adware.OpenCandy
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASAPI32 =>PUP.DealKeeper
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateDealKeeper_RASMANCS =>PUP.DealKeeper
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateglindorus_RASAPI32 =>PUP.Glindorus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateglindorus_RASMANCS =>PUP.Glindorus
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASAPI32 =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWiseEnhance_RASMANCS =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASAPI32 =>PUP.WiseEnhance
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WiseEnhance_RASMANCS =>PUP.WiseEnhance
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_71
EmptyCLSID
EmptyFlash
EmptyTemp



--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
19 août 2014 à 14:05
Et voila :

https://www.cjoint.com/?DHtoeiKcu4m

Merci pour ta réactivité.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
19 août 2014 à 14:19
Un nouveau rapport ZHPDiag s'il te plaît ;)
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
19 août 2014 à 14:37
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
19 août 2014 à 14:49
Le rapport est propre.

Niveau lenteur, c'est toujours pareil ?
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
19 août 2014 à 15:03
Niveau lenteur c'est mieux en effet cependant je viens d'aller sur la session de ma conjointe et il y a toujours un message d'erreur qui apparait :

C:\Users\Cloe\AppData\Roaming\BabSolution\Shared\enhancedNT.dl

:-/
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
19 août 2014 à 15:29
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
19 août 2014 à 20:08
Desolé pour le retard :-/

Le rapport : https://www.cjoint.com/?DHtuhYZOGI5

Merci
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
19 août 2014 à 20:18
Pas de souci ;)

L'erreur est toujours présente ?

--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

Malwarebytes' Anti-Malware - Tutoriel
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
19 août 2014 à 20:54
Oui j'ai toujours ce foutu message :-/

Le scan est en cours dés qu'il est fini je te donne le rapport.
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
20 août 2014 à 10:50
Me revoila, desolé du retard la fatigue m'es tombé dessus hier :)

Voila le rapport : https://www.cjoint.com/?DHukYpdfnmx
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
20 août 2014 à 12:24
"PUP.Optional.BabSolution.A, HKU\S-1-5-21-1418262970-314188717-639199106-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|NTRedirect, C:\Windows\SysWOW64\rundll32.exe "C:\Users\Cloé\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run, Mis en quarantaine, [e2930fb9b4c7181e0d9a58ccdb2948b8]"

--> Tu ne devrais plus avoir l'erreur.
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
20 août 2014 à 14:01
Yes !! Exact je n'ai (enfin) plus l'erreur !

Merci beaucoup Destrio5, je n'ai plus de probléme sur mon ordinateur depuis que j'ai suivi tes instructions.

Merci :)
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
20 août 2014 à 14:08
Super ;)

Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.


==Prévention==

Désinstalle Java 7 Update 60 et installe la dernière version (s'il te propose Ask, refuse / décoche la case) :
https://www.java.com/fr/download/windows_offline.jsp

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
20 août 2014 à 14:28
Voici le rapport Delfix : https://www.cjoint.com/?DHuoBEPygW2
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
20 août 2014 à 14:32
Ah nouveau pépin.. Il ne veut pas désinstaller Java.. Il me dit :

Erreur interne 2203. C:\\Windows\Installer\cf83e9.ipi.-2147287035

Lors de la désinstallation :-/
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
20 août 2014 à 14:34
Et aussi lors de l'installation de la nouvelle version.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
20 août 2014 à 15:00
Ok pour DelFix.

Pour désinstaller Java, essaie avec cet utilitaire :
https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
20 août 2014 à 17:23
L'outil est en cours depuis 2h deja et ça mouline toujours donc je ne touche a rien..
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 299
20 août 2014 à 18:57
0
Sébastien8500 Messages postés 28 Date d'inscription lundi 18 novembre 2013 Statut Membre Dernière intervention 18 avril 2017
20 août 2014 à 19:26
J'essaye avec le dernier proposé car le 1er n'a pas fonctionné malgré deux tentatives :-/
0