virus?

Question

Bonjour, 
depuis qq temps sur chacun de mes écrans apparait un petit T dans un carré bleu qui m'empéche de copier une sélection sur la page
ci-joint copie ainsi que la copie de ce qui apparait quand je clique dessus
que faire pour m'en débarasser?
merci!



Configuration: Windows / Firefox 37.0

tsuyo21 · Answer

Dans le doute telecharge hitman pro
https://www.hitmanpro.com/en-us.aspx
mets utilise une seul fois (pas d'installation) lance le scan. Tu actives la licence d'essaie a la fin du scan. Cela permet de supprimer ce qu'il a trouver. 

J'ai cherché sur internet pas d'infos. C'est pas un programme?

Fish66 · Answer

Bonjour,
1/
Tu vas faire un scan avec TDSSKiller et transmets-moi le rapport :
https://forum.malekal.com/viewtopic.php?t=28637&start=

2/
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Additio<n.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jpel60000 · Answer

Bonjour...
voici le lien reçu...

https://pjjoint.malekal.com/files.php?id=20150429_o7u157v12v7

Fish66 · Answer

1/
Il manque le rapport TDSSKiller

2/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes

start
CloseProcesses:
CreateRestorePoint:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59406;https=127.0.0.1:59406 [Attention - Possible Proxy Malicieux]
S2 FormatJAVATask.exe; C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe [X]
C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe
2015-02-12 17:28 - 2015-02-12 17:28 - 0002688 _____ () C:\Users\JP\AppData\Roaming\3FfFqggA
2015-02-12 17:28 - 2015-02-12 17:28 - 0003556 _____ () C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv
2014-05-10 00:46 - 2014-05-10 00:46 - 0000044 _____ () C:\Users\JP\AppData\Roaming\WB.CFG
C:\Users\JP\RealPlayerCloud_fr.exe
C:\Users\JP\AppData\Local\Temp\Helper.DLL
C:\Users\JP\AppData\Local\Temp\nsuAA8E.tmp.exe
C:\Users\JP\AppData\Local\Temp\OB.exe
C:\Users\JP\AppData\Local\Temp\oct453C.tmp.exe
C:\Users\JP\AppData\Local\Temp\stubhelper.dll
C:\Users\JP\AppData\Local\Temp\VOPackage_1712.exe
Doctor PC (HKLM-x32\...\{29489AA9-8044-4E8D-8A90-5D41B7834B4B}) (Version: 2.7.0 - Doctor PC) <==== ATTENTION!
Task: {0893857F-0B8F-4119-811B-56693B092AFF} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-3 No Task File <==== ATTENTION
Task: {42DA3FEC-1825-472A-A2EB-353C1263F654} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5 No Task File <==== ATTENTION
Task: {6EA56253-6520-4835-9C4A-A44A0355EBAE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-10 No Task File <==== ATTENTION
Task: {6FBF569E-5341-472C-BD60-E408FD1780A2} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5_user No Task File <==== ATTENTION
Task: {9E72815D-DCF8-433E-9152-71A28308B37F} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-11 No Task File <==== ATTENTION
Task: {9EF3C4E2-215B-4962-B4F5-852226E05234} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-4 No Task File <==== ATTENTION
Task: {A72EE311-6D46-4753-A8B3-2D28E57FDDD1} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-7 No Task File <==== ATTENTION
Task: {A7AE8FF3-8914-491A-A5B9-EEB567575BF4} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-1 No Task File <==== ATTENTION
Task: {BF5E06CB-BEBC-4D31-82B6-B7860091D6DE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-6 No Task File <==== ATTENTION
Task: {DA2311C4-7E2A-4ACB-82EB-847C0839292F} - System32\Tasks\3FfFqggA => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: {E628A63D-F048-4CA0-8FE6-104A14FDFA09} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-2 No Task File <==== ATTENTION
Task: {F1CD4467-7194-4BF6-B14A-32513F8DC2C6} - System32\Tasks\q5WKFfBy6IMXxTo4RJBeXv => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
Task: C:\Windows\Tasks\3FfFqggA.job => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: C:\Windows\Tasks\q5WKFfBy6IMXxTo4RJBeXv.job => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
AlternateDataStreams: C:\Users\JP\SkyDrive:ms-properties
FirewallRules: [{C6C9F949-1465-42EB-BFCD-BB02C53C9D78}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [{202D19E3-741B-42F6-9594-4FD58C14F7A7}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
C:\Program Files (x86)\Iminent

EmptyTemp:
end

[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>

3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne journée

jpel60000 · Answer

pas réussi la manip...je suis sous windows8 quand j'appuie simultanément sur les touches Windows et R c'est la page d'accueil qui s'affiche! il y a qq chose a faire avant?

Fish66 · Answer

Salut,
Evitez de télécharger les logiciels depuis les sites douteux : softonic, 01Net , télécharger.com...
------------------
[*] A partir ce lien : http://upload.sosvirus.net/download/9tf3zdw3da4ko3vxuxvphb9qmci730md5qmpkptr
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>

---------------
En attendant le rapport Fixlog.txt..

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jpel60000 · Answer

Voici le résultat...

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:12-08-2015
Exécuté par JP (2015-08-13 00:22:16) Run:2
Exécuté depuis C:\Users\JP\Desktop
Profils chargés: JP (Profils disponibles: JP)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
start
CloseProcesses:
CreateRestorePoint:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:59406;https=127.0.0.1:59406 [Attention - Possible Proxy Malicieux]
S2 FormatJAVATask.exe; C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe [X]
C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe
2015-02-12 17:28 - 2015-02-12 17:28 - 0002688 _____ () C:\Users\JP\AppData\Roaming\3FfFqggA
2015-02-12 17:28 - 2015-02-12 17:28 - 0003556 _____ () C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv
2014-05-10 00:46 - 2014-05-10 00:46 - 0000044 _____ () C:\Users\JP\AppData\Roaming\WB.CFG
C:\Users\JP\RealPlayerCloud_fr.exe
C:\Users\JP\AppData\Local\Temp\Helper.DLL
C:\Users\JP\AppData\Local\Temp\nsuAA8E.tmp.exe
C:\Users\JP\AppData\Local\Temp\OB.exe
C:\Users\JP\AppData\Local\Temp\oct453C.tmp.exe
C:\Users\JP\AppData\Local\Temp\stubhelper.dll
C:\Users\JP\AppData\Local\Temp\VOPackage_1712.exe
Doctor PC (HKLM-x32\...\{29489AA9-8044-4E8D-8A90-5D41B7834B4B}) (Version: 2.7.0 - Doctor PC) <==== ATTENTION!
Task: {0893857F-0B8F-4119-811B-56693B092AFF} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-3 No Task File <==== ATTENTION
Task: {42DA3FEC-1825-472A-A2EB-353C1263F654} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5 No Task File <==== ATTENTION
Task: {6EA56253-6520-4835-9C4A-A44A0355EBAE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-10 No Task File <==== ATTENTION
Task: {6FBF569E-5341-472C-BD60-E408FD1780A2} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-5_user No Task File <==== ATTENTION
Task: {9E72815D-DCF8-433E-9152-71A28308B37F} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-11 No Task File <==== ATTENTION
Task: {9EF3C4E2-215B-4962-B4F5-852226E05234} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-4 No Task File <==== ATTENTION
Task: {A72EE311-6D46-4753-A8B3-2D28E57FDDD1} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-7 No Task File <==== ATTENTION
Task: {A7AE8FF3-8914-491A-A5B9-EEB567575BF4} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-1 No Task File <==== ATTENTION
Task: {BF5E06CB-BEBC-4D31-82B6-B7860091D6DE} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-6 No Task File <==== ATTENTION
Task: {DA2311C4-7E2A-4ACB-82EB-847C0839292F} - System32\Tasks\3FfFqggA => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: {E628A63D-F048-4CA0-8FE6-104A14FDFA09} - \8d3edcf0-3f68-4b47-a2bf-e2fad81f8c4a-2 No Task File <==== ATTENTION
Task: {F1CD4467-7194-4BF6-B14A-32513F8DC2C6} - System32\Tasks\q5WKFfBy6IMXxTo4RJBeXv => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
Task: C:\Windows\Tasks\3FfFqggA.job => C:\Users\JP\AppData\Roaming\3FfFqggA.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\3FfFqggA.exe
Task: C:\Windows\Tasks\q5WKFfBy6IMXxTo4RJBeXv.job => C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe <==== ATTENTION
C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe
AlternateDataStreams: C:\Users\JP\SkyDrive:ms-properties
FirewallRules: [{C6C9F949-1465-42EB-BFCD-BB02C53C9D78}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [{202D19E3-741B-42F6-9594-4FD58C14F7A7}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
C:\Program Files (x86)\Iminent

EmptyTemp:
end

Processus fermés avec succès.
Le Point de restauration a été créé avec succès.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => valeur supprimé(es) avec succès
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => valeur supprimé(es) avec succès
FormatJAVATask.exe => service non trouvé(e).
"C:\Users\JP\AppData\Local\FormatJAVATask\FormatJAVATask.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Roaming\3FfFqggA" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Roaming\WB.CFG" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\RealPlayerCloud_fr.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\Helper.DLL" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\nsuAA8E.tmp.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\OB.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\AppData\Local\Temp\oct453C.tmp.exe" => Fichier/Dossier non trouvé(e).
C:\Users\JP\AppData\Local\Temp\stubhelper.dll => déplacé(es) avec succès.
"C:\Users\JP\AppData\Local\Temp\VOPackage_1712.exe" => Fichier/Dossier non trouvé(e).
Doctor PC (HKLM-x32\...\{29489AA9-8044-4E8D-8A90-5D41B7834B4B}) (Version: 2.7.0 - Doctor PC) <==== ATTENTION! => Erreur: Pas de correction automatique trouvée pour cet élément.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0893857F-0B8F-4119-811B-56693B092AFF} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42DA3FEC-1825-472A-A2EB-353C1263F654} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EA56253-6520-4835-9C4A-A44A0355EBAE} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6FBF569E-5341-472C-BD60-E408FD1780A2} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E72815D-DCF8-433E-9152-71A28308B37F} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EF3C4E2-215B-4962-B4F5-852226E05234} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A72EE311-6D46-4753-A8B3-2D28E57FDDD1} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7AE8FF3-8914-491A-A5B9-EEB567575BF4} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF5E06CB-BEBC-4D31-82B6-B7860091D6DE} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA2311C4-7E2A-4ACB-82EB-847C0839292F} => clé non trouvé(e).
C:\Windows\System32\Tasks\3FfFqggA non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\3FfFqggA => clé non trouvé(e).
"C:\Users\JP\AppData\Roaming\3FfFqggA.exe" => Fichier/Dossier non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E628A63D-F048-4CA0-8FE6-104A14FDFA09} => clé non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F1CD4467-7194-4BF6-B14A-32513F8DC2C6} => clé non trouvé(e).
C:\Windows\System32\Tasks\q5WKFfBy6IMXxTo4RJBeXv non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\q5WKFfBy6IMXxTo4RJBeXv => clé non trouvé(e).
"C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\3FfFqggA.job non trouvé(e).
"C:\Users\JP\AppData\Roaming\3FfFqggA.exe" => Fichier/Dossier non trouvé(e).
C:\Windows\Tasks\q5WKFfBy6IMXxTo4RJBeXv.job non trouvé(e).
"C:\Users\JP\AppData\Roaming\q5WKFfBy6IMXxTo4RJBeXv.exe" => Fichier/Dossier non trouvé(e).
"C:\Users\JP\SkyDrive" => ":ms-properties" ADS non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{C6C9F949-1465-42EB-BFCD-BB02C53C9D78} => valeur non trouvé(e).
HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{202D19E3-741B-42F6-9594-4FD58C14F7A7} => valeur non trouvé(e).
"C:\Program Files (x86)\Iminent" => Fichier/Dossier non trouvé(e).
EmptyTemp: => 1.3 GB données temporaires supprimées.

Le système a dû redémarrer..

==== Fin de Fixlog 00:31:18 ====njour

Fish66 · Answer

Bonjour,
Réponse après 3 mois!  :-)
Essais de ne pas répondre tard! 
Est ce que tu peux me dire quel sont les problèmes rencontrés ?
-----------------

 Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau 
à partir: ce lien 

  Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau 
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur

 Une fois le téléchargement achevé 
 Clique droit sur l'icone marron clair 


 Clique sur scanner


 Un rapport s'affiche sur le bureau héberge sur sosUpload 

@+

jpel60000 · Answer

merci! désolé pour le retard mais je n'avais pas vu votre derniére réponse!
et ...avec le temps...j'ai appris à faire avec ce virus!
voici donc le lien du rapport:
http://upload.sosvirus.net/download/7qbkyncwwysz7ton3750wjm70w16ptuj1aa531tt
J'ai du recommencer l'opération, car à la fin du scan AVG free a détecté  ZHP DIAG comme une menace et l'a supprimé!
 j'ai donc du le neutraliser pour obtenir le rapport...

Fish66 · Answer

Salut,
On va recommencer ...!  :-)
1/
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

3/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu

<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou  [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse. 


4/
Relance Malwarebytes, lance l'analyse puis poste le rapport stp

@+

jpel60000 · Answer

j'ai désinstallé MC Cafee, ci joint le rapport adw cleaner:
https://www.cjoint.com/c/EHnrPp8CyC0
je vais télécharger zhp cleaner

jpel60000 · Answer

voici le lien:
 https://www.cjoint.com/c/EHnspnZm8z0
merci...

jpel60000 · Answer

désolé je n'avais pas vu...
https://www.cjoint.com/c/EHnxwwSiZt0
https://www.cjoint.com/c/EHnxycDKz80

Fish66 · Answer

Bonjour,
Pas de virus!  :-)
------------

 Lance ZHPDiag depuis le bureau
 lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse.

@+

jpel60000 · Answer

Bonjour...
voici le lien:
 https://www.cjoint.com/c/EHojvtWcXc0

Fish66 · Answer

Re,
1/
Tu as deux antivirus actifs, ceci ralentisse ton PC et provoque d'autres problèmes : conflit et même plantage de ton PC!
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/
- Logiciel: AVG 2015 - Logiciel: AVG 2014 
Tu as installé AVG 2014 et 2015, tu va désinstaller AVG 2014

3/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous 
Windows : 7/8 et Vista 
[*]Séléctionne et copie tout le script suivant (Ctrl C) :



Script ZHPFixEmptyPrefetchShortcutFixO43 - CFD: 2015/02/27 01:38:49 - [] D -- C:\Users\JP\AppData\Local\9312[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: ModifiedEmptytempEmptyclsidFirewallRaz 


[*]Lance  ZHPFix depuis le bureau

[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique  ensuite sur GO

[*]Confirmes les nettoyages des données en cliquant sur Oui 
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport  à été crée.
[*]  Héberge le rapport ZHPFixReport  sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

4/
Réinitialiser et refaire le paramétrage de  tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

@+

jpel60000 · Answer

je viens de désinstaller mC cafee mais je l'avais déja fait hier selon vos instructions.
pas trouvé AVG2014 dans les programmes à désinstaller par contre
ci joint le lien ZHPFix:
https://www.cjoint.com/c/EHoldRSck70
j'essaie d'exécuter la suite mais je crains de ne pas tout comprendre...

jpel60000 · Answer

je viens de réinitialiser Firefox, mais pas explorer ni chrome que je n'utilise pas...

Fish66 · Answer

Salut,
1/
Tu peux  désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

2/
Est ce que le problème du carré bleu sur l'écran existe encore ?
Si la réponse est oui, fais ceci stp :
Démarre  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

----------------
Dans ce mode est ce que le problème existe ?

@+

jpel60000 · Answer

a priori je ne vois plus le carré bleu...
merci pour votre aide!

Fish66 · Answer

Bonjour, Pour vérification si McAfee est encore présent, suivant l'ordre fais ceci stp: 1/ Suppression des outils de désinfections : Lance Delfix puis poste le rapport stp ===> : https://toolslib.net/downloads/viewdownload/2-delfix/ 2/ [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> Bonne journée

jpel60000 · Answer

Bonsoir...je constate maintenant un important ralentissement de mon pC qui se bloque qq instants à chaque manipulation de la souris et apres qq mots de frappe...
j'ai fait une analyse avec AVG, Malewarebytes et adw cleaner... rien n'a été détecté !
par ailleurs j'ai eu une demande de mise a jour gratuite avec windows 10...qu'en est-il? est une réelle mise à jour de windows? faut-il l'exécuter?

jpel60000 · Answer

je viens de faire un scan avec FRST 64, voici les rapports:

https://www.cjoint.com/c/EHst4jGY2V0
https://www.cjoint.com/c/EHsuat8DqN0

Fish66 · Answer

Bonsoir,
Il est conseillé de faire la mise à jour pour passer à windows 10.
Ça peut durer deux à trois heures..

Prends ton temps et bonne soirée

jpel60000 · Answer

d'accord, merci pour le conseil!
mais avez vous lu les rapports d'analyse suite au ralentissement anormal de mon pC?

jpel60000 · Answer

? pas compris...je dois recommencer?

Fish66 · Answer

Re, Voici le script correctif à effectuer avec FRST : [*] Appuies simultanément sur les touches Windows et R [*] Une fenêtre va s'ouvrir, tape ceci : notepad [*] Clic sur OK (Le bloc note va s'ouvrir) [*] Coller le script en gras ci-dessous dans votre bloc-notes start CreateRestorePoint: CloseProcesses: CHR Extension: (Pas de nom) - C:\Users\JP\AppData\Local\Google\Chrome\User Data\Default\Extensions efjmimdbenblggkaehibhabbmdidpbf [2015-07-17] CHR HKLM-x32\...\Chrome\Extension: [nefjmimdbenblggkaehibhabbmdidpbf] - https://clients2.google.com/service/update2/crx EmptyTemp: end [*] Une fois, le texte coller dans le bloc-note. [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous" [*] A cette fenêtre cliquez sur "Bureau" [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Fix" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Lance Malwarebytes, fais la mise à jour, lance l'analyse puis poste le rapport stp 3/ Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Lancer le fichier Accepter les conditions Autoriser le programme à accéder à Internet Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) Téléchargement des signatures Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! Le scan débute dés la fin du téléchargement Générer le rapport Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt Pour vous aider voici un tuto rédigé par dorgane : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32 Bonne journée

jpel60000 · Answer

Bonjour...
voici le premier rapport...
je continue...
 https://www.cjoint.com/c/EHulY4ltUG4

jpel60000 · Answer

voici la suite pour Malewarebytes
 https://www.cjoint.com/c/EHumSWzfhF4
 https://www.cjoint.com/c/EHumUdgnMw4

Fish66 · Answer

Bonjour, Il reste à désinstaller complètement McAfee 1/ [*] A partir ce lien : http://upload.sosvirus.net/download/o0lnvno5c30vazafe7845lphyiyx8k3376lc13o8 [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ [*]Télécharge Seaf à partir l'un des deux liens suivants: https://www.sosvirus.net/wp-content/uploads/2014/04/seaf.jpg http://christians-steffen.fr/telecharger/telecharger-seaf/ sur ton bureau [*]Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista [*]Coche la case "Informations supplémentaires (...)" [*]Sélectionne "Chercher également dans le registre" [*]Sélectionne MD5 dans la zone recherche rentre : McAfee [*] Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse Bonne journée

Fish66 · Answer

Bonsoir,
1/

 Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
 Double clic "OTMoveIt3.exe"
 Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
 Copie (Ctrl+C) le texte suivant en gras ci-dessous :



 
:Reg 
[-HKLM\Software\mcafeeupdater] 
[-HKU\S-1-5-21-3417960555-3109201405-1528020211-1001\SOFTWARE\MCAFEE] 
[HKU\S-1-5-21-3417960555-3109201405-1528020211-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] 
"C:\Program Files\McAfee Security Scan\uninstall.exe"=-

:commands
[emptytemp]
 
 
 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
- Télécharge SFTGC.exe : http://www.archive-host.com 
- Enregistre le fichier sur le bureau. 
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel. 
- Pour lancer le nettoyage, il suffit de cliquer sur Go. 
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur :  malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

3/
Pour finir :

 Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système 

Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression. 
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
le rapport est stocké à cet emplacement : C:\DelFix.txt 

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 
=========================================== 

Updatechecker : 
Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour 
Tu peux l'utiliser une fois par semaine 

=========================================== 
Défragmentation : 
Défragmente tes disques dur par : defraggler 
Pour un disque dure SSD il ne faut pas le défragmenter
Tu peux l'utiliser une fois par trimestre 
=========================================== 

Nettoyage des fichiers et des clés de registre
Télécharge et installe : CCleaner version Slim
Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
Aide ici : https://www.malekal.com/tutoriel-ccleaner/

Tu peux utiliser Ccleaner une fois par semaine 
=========================================== 

Conseils : 
1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 
Firefox : 
==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Google chrome : 
==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr


2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

----------------------

3 rapports attendus : OTM, SFTGC et Delfix

Bonne soirée

Virus?

31 réponses

Discussions similaires

Newsletters