Reimage plus

Scarecrow -  
Scarecrowed Messages postés 18 Statut Membre -
Bonjour,

Cela fait un moment maintenant que mon PC est très lent et que je me dis qu'il est temps de faire quelque chose pour y remédier.
Depuis quelques jours maintenant, j'ai un message d'alerte lorsque j'essaie d'accéder sur certains sites et cela me redirige vers http://fr.reimageplus.com/lp/slm/index.php?tracking=mat&banner=30679&adgroup=4819586&ads_name=direct&keyword=direct&programid=114261&clickid=20Wpwz4lbMXbIRQk1v3Rl31yWBE7000.
Ce n'est pas l'unique problème selon moi mais bien le plus apparent...

Est-ce que quelqu'un pourrait m'aider à effectuer un nettoyage ?

Merci d'avance.

23 réponses

  • 1
  • 2
Résumé de la discussion

Le fil porte sur un PC lent et une alerte redirigeant vers un site douteux, indiquant une possible infection ou un Adware qui vient perturber la navigation.
Plusieurs intervenants préconisent RogueKiller en mode normal ou administrateur, puis démarrer en mode sans échec avec prise en charge réseau et générer des rapports pour analyse.
Des diagnostics complémentaires, via ZHPDiag et ZHPFix, sont ensuite proposés pour identifier et supprimer les éléments potentiellement indésirables et vérifier l'origine des redirections.
Certaines interventions ont entraîné un écran noir et des retours sur la progression, soulignant la nécessité de poursuivre les outils de nettoyage et d'évaluer l'état général du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Suivant l'ordre fais ceci stp :
    1/
    Tu as installé des adwares et programmes indésirables sur ton PC.
    -------------------------------
    Télécharge : AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
    ----------------------------
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

    2/
    Pour faire un diagnostique :
    [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
    ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
    ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

    [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
    [*] Fais copier/coller les liens fournis dans ta prochaine réponse.

    ==> Aide: <<<ICI>>>

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  2. Scarecrow
     
    Bonjour Fish66,

    Tout d'abord merci pour ton aide.

    Voici le premier rapport, le second va suivre (le temps de l'effectuer):
    # AdwCleaner v4.205 - Rapport créé le 25/05/2015 à 12:06:18
    # Mis à jour le 21/05/2015 par Xplode
    # Base de données : 2015-05-24.1 [Serveur]
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (x64)
    # Nom d'utilisateur : Scarecrow - SCARECROWALIEN
    # Exécuté depuis : C:\Users\Scarecrow\Desktop\adwcleaner_4.205.exe
    # Option : Nettoyer
            • [ Services ] *****


    [#] Service Supprimé : IHProtect Service
            • [ Fichiers / Dossiers ] *****


    Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
    Dossier Supprimé : C:\ProgramData\IHProtectUpDate
    Dossier Supprimé : C:\Program Files (x86)\XTab
            • [ Tâches planifiées ] *****
            • [ Raccourcis ] *****
            • [ Registre ] *****


    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
    Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
    Clé Supprimée : HKLM\SOFTWARE\hdcode
    Clé Supprimée : HKLM\SOFTWARE\SupDp
    Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
    Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
    Clé Supprimée : HKLM\SOFTWARE\IHProtect
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\canal-plus-yomvi.softonic.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.fr
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.ask.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.sweet-page.com
    Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 88.150.136.180:3129
    Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local;<local>
            • [ Navigateurs ] *****


    -\\ Internet Explorer v11.0.9600.17801

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Chromium v

    AdwCleaner[R0].txt - [3667 octets] - [06/10/2014 20:17:35]
    AdwCleaner[R1].txt - [3727 octets] - [06/10/2014 20:21:46]
    AdwCleaner[R2].txt - [5063 octets] - [25/05/2015 12:03:10]
    AdwCleaner[S0].txt - [3737 octets] - [06/10/2014 20:26:36]
    AdwCleaner[S1].txt - [4311 octets] - [25/05/2015 12:06:18]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4371 octets] ##########
    0
  3. Scarecrow
     
    http://pjjoint.malekal.com/files.php?read=FRST_20150525_p9i14z12r11x12

    http://pjjoint.malekal.com/files.php?read=20150525_u10m12g13n15o9
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    [*] Appuies simultanément sur les touches Windows et R
    [*] Une fenêtre va s'ouvrir, tape ceci : notepad
    [*] Clic sur OK (Le bloc note va s'ouvrir)

    [*] Coller le script en gras ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.isearch123.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
    SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = https://www.google.com/webhp?gws_rd=ssl{searchTerms} [Pays US - 173.193.199.217]
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
    2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
    2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
    2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d

    EmptyTemp:
    end


    [*] Une fois, le texte coller dans le bloc-note.
    [*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
    [*] A cette fenêtre cliquez sur "Bureau"
    [*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
    [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Fix"

    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.

    [*] ===> Aide : <<<ICI>>>


    2/
    ZHPCleaner
    [*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
    [*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
    [*]Accepte les conditions d'utilisation,
    [*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
    [*]Accepte toutes les réparations proposées
    [*]Un rapport ZHPCleaner.txt sera créé sur le bureau
    [*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
    [*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
    [*]Copie/Colle le lien généré dans ta réponse.

    3/
    • Télécharge MBAM et installe le selon l'emplacement par défaut

    https://www.malwarebytes.com/mwb-download/
    • Mets le à jour puis lance un examen "Menaces".
    • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    • Redémarre l'ordinateur si besoin.
    • Après redémarrage, relance Malwarebytes.
    • Vas chercher le rapport dans l'onglet "Historique".
    • Clic à gauche sur l'onglet Journaux de l'application.
    • Double-clic sur le journal d'examen pour l'afficher.
    • En bas à gauche choisis "Copier dans le presse papier"
    • colle le rapport le contenu du journal ici

    =================================
    Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Bonne journée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Scarecrow
     
    Salut Fish66,

    Je viens d'effectuer toutes les operations et le dernier redémarrage est très lent (en fait ça a l'air de planter).

    Je vais tenter demarrage en mode sans echec et je posterai les rapports...j'espère.
    0
  7. Scarecrow
     
    Voila, de retour en mode sans échec...

    1/Fix result of Farbar Recovery Scan Tool (x64) Version: 24-05-2015 01
    Ran by Scarecrow at 2015-05-25 16:29:50 Run:1
    Running from C:\Users\Scarecrow\Desktop
    Loaded Profiles: Scarecrow (Available Profiles: UpdatusUser & Scarecrow)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    start
    CloseProcesses:
    CreateRestorePoint:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
    SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
    2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
    2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
    2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d

    EmptyTemp:
    end

    Processes closed successfully.
    Restore point was successfully created.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
    "HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => key Removed successfully
    HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => key not found.
    C:\Users\Scarecrow\AppData\Roaming\81a8a5c7 => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\Camdata.ini => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\version2.xml => Moved successfully.
    C:\Users\Scarecrow\AppData\Local\73352b55 => Moved successfully.
    C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg => Moved successfully.
    C:\Users\Scarecrow\AppData\Local\WebpageIcons.db => Moved successfully.
    C:\ProgramData\22cd857d => Moved successfully.
    EmptyTemp: => Removed 2.8 GB temporary data.

    The system needed a reboot.

    End of Fixlog 16:32:13

    2/ http://pjjoint.malekal.com/files.php?read=20150525_s6w5h13n6f11

    3/ Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 25/05/2015
    Heure de l'examen: 16:57:01
    Fichier journal:
    Administrateur: Oui

    Version: 2.01.6.1022
    Base de données Malveillants: v2015.05.25.04
    Base de données Rootkits: v2015.05.24.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: Scarecrow

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 404112
    Temps écoulé: 38 min, 31 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 1
    PUP.Optional.Picexa.A, HKLM\SOFTWARE\WOW6432NODE\PicexaSvc, Mis en quarantaine, [b721019691f913231ce7abcd24e16898],

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 0
    (Aucun élément malicieux détecté)

    Fichiers: 1
    PUP.Optional.Bunndle, C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe, Mis en quarantaine, [5b7d2c6b02882016034298c7a7597b85],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)

    Merci pour ton aide.

    Je tente de relancer le PC en mode normal.
    0
  8. Scarecrow
     
    Voila, je viens de réessayer et j'ai juste un écran noir avec le pointeur souris.
    il semble que j'ai un autre soucis...
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Voila, je viens de réessayer et j'ai juste un écran noir avec le pointeur souris. 

      Le même problème en mode sans échec ?
      0
    2. Scarecrow
       
      Non, en mode sans échec ça fonctionne. C'est ainsi d'ailleurs que j'ai su poster les rapports....
      0
    3. Scarecrow
       
      Ok merci. Je fais ça et te tiens au courant.
      0
    4. Scarecrow
       
      Dans la zone de texte Ouvrir, entrez explorer.exe, puis cliquez sur OK."
      lorsque j'essaie, rien ne se passe. Je reste sur la fenêtre et j'ai beau cliquer sur "ouvrir" explorer.exe ne s'ouvre pas.
      0
  9. Scarecrow
     
    Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
    Ran by Scarecrow at 2015-05-25 20:49:12 Run:2
    Running from C:\Users\Scarecrow\Desktop
    Loaded Profiles: Scarecrow (Available Profiles: UpdatusUser & Scarecrow)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    start
    CloseProcesses:
    CreateRestorePoint:
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR [Pays US - 173.193.199.217]
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
    SearchScopes: HKU\S-1-5-21-2046422433-1084719061-3172194773-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.delta-homes.com/web/?type=ds&ts=1431098056&z=fac0095a666503cac36fedagbz2c0g4e6t0beebwag&from=wpm05083&uid=ST9750420AS_6WS0R9QRXXXX6WS0R9QR&q={searchTerms} [Pays US - 173.193.199.217]
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007524 _____ () C:\Users\Scarecrow\AppData\Roaming\81a8a5c7
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000129 _____ () C:\Users\Scarecrow\AppData\Roaming\Camdata.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0000408 _____ () C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini
    2014-02-23 13:11 - 2014-05-03 20:16 - 0004547 _____ () C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg
    2014-02-23 13:08 - 2014-05-03 10:00 - 0000096 _____ () C:\Users\Scarecrow\AppData\Roaming\version2.xml
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007575 _____ () C:\Users\Scarecrow\AppData\Local\73352b55
    2012-01-18 16:37 - 2012-01-18 16:37 - 0000017 _____ () C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg
    2012-01-18 20:19 - 2012-01-18 20:19 - 0017408 _____ () C:\Users\Scarecrow\AppData\Local\WebpageIcons.db
    2012-01-20 22:33 - 2012-01-21 00:21 - 0007601 _____ () C:\ProgramData\22cd857d

    EmptyTemp:
    end

    Processes closed successfully.
    Restore point was successfully created.
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => value restored successfully
    HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => value restored successfully
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => value restored successfully
    HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => value restored successfully
    "HKU\S-1-5-21-2046422433-1084719061-3172194773-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => key Removed successfully
    HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => key not found.
    "C:\Users\Scarecrow\AppData\Roaming\81a8a5c7" => File/Folder not found.
    C:\Users\Scarecrow\AppData\Roaming\Camdata.ini => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\CamLayout.ini => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\CamShapes.ini => Moved successfully.
    C:\Users\Scarecrow\AppData\Roaming\CamStudio.cfg => Moved successfully.
    "C:\Users\Scarecrow\AppData\Roaming\version2.xml" => File/Folder not found.
    "C:\Users\Scarecrow\AppData\Local\73352b55" => File/Folder not found.
    "C:\Users\Scarecrow\AppData\Local\resmon.resmoncfg" => File/Folder not found.
    "C:\Users\Scarecrow\AppData\Local\WebpageIcons.db" => File/Folder not found.
    "C:\ProgramData\22cd857d" => File/Folder not found.
    EmptyTemp: => Removed 259.9 MB temporary data.

    The system needed a reboot.

    End of Fixlog 20:51:01

    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bien ! :-) et d'accord..
      0
    2. Scarecrow
       
      2/ http://pjjoint.malekal.com/files.php?read=20150525_r10z5n9u6z6
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Avant de poursuivre, Il reste le rapport mbam...
      0
    4. Scarecrow
       
      en cours :-)
      0
    5. Scarecrow
       
      3/ Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'examen: 25/05/2015
      Heure de l'examen: 21:18:18
      Fichier journal:
      Administrateur: Oui

      Version: 2.01.6.1022
      Base de données Malveillants: v2015.05.25.05
      Base de données Rootkits: v2015.05.24.01
      Licence: Essai
      Protection contre les malveillants: Activé(e)
      Protection contre les sites Web malveillants: Désactivé(e)
      Auto-protection: Désactivé(e)

      Système d'exploitation: Windows 7 Service Pack 1
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: Scarecrow

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 404139
      Temps écoulé: 43 min, 47 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Activé(e)
      Heuristique: Activé(e)
      PUP: Avertir
      PUM: Activé(e)

      Processus: 0
      (Aucun élément malicieux détecté)

      Modules: 0
      (Aucun élément malicieux détecté)

      Clés du Registre: 1
      PUP.Optional.Picexa.A, HKLM\SOFTWARE\WOW6432NODE\PicexaSvc, Mis en quarantaine, [65743f589feb2313d2681c5c27def010],

      Valeurs du Registre: 0
      (Aucun élément malicieux détecté)

      Données du Registre: 0
      (Aucun élément malicieux détecté)

      Dossiers: 0
      (Aucun élément malicieux détecté)

      Fichiers: 0
      (Aucun élément malicieux détecté)

      Secteurs physiques: 0
      (Aucun élément malicieux détecté)


      (end)
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Pour vérification :
    Relance FRST, lance l'analyse puis poste les deux nouveaux rapports.
    0
    1. Scarecrow
       
      http://pjjoint.malekal.com/files.php?read=FRST_20150525_j6t15z7y11o5
      http://pjjoint.malekal.com/files.php?read=20150525_e615y14n10m13
      0
  11. Scarecrow
     
    Merci pour ton aide Fish66.
    C'est fini pour moi pour aujourd'hui, je te fais signe demain début de soirée pour effectuer le reste des opérations.

    Passe une bonne nuit.

    Scarecrow
    0
  12. Scarecrow
     
    Bonjour Fish66,

    Pour info, j'ai redémarré l'ordi et je n'ai plus eu d'écran noir.
    Par contre, il est TRES lent et je ne parviens pas à ouvrir internet explorer (je n'ai rien essayé d'autre).

    A ce soir.

    Encore merci.
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    • Téléchargez, enregistrez sur le bureau de ton PC puis exécutez stp : MiniToolBox de Farbar
    • Lancez l'application


    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    Cocher les cases :

    Flush DNS
    Reset IE Proxy Settings
    Reset FF Proxy Settings


    2/
    • Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

    https://nicolascoolman.eu
    • Une fois le téléchargement achevé,
    • Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
    • Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
    • Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
    • Clique sur OUI à la question "Voulez-vous un rapport full options"
    • Laisse l'outil travailler, il peut être assez long.
    • Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
    • Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
    • Fais copier/coller le lien fourni dans ta prochaine réponse


    Aide ZHPDiag :https://nicolascoolman.eu

    @+

    0
    1. Scarecrow
       
      Merci Fish66, tu auras un retour vers 19-20h ;-)
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      D'accord! :-) ...

      @+
      0
    3. Scarecrow
       
      1/ MiniToolBox by Farbar Version: 11-05-2015 01
      Ran by Scarecrow (administrator) on 26-05-2015 at 17:43:36
      Running from "C:\Users\Scarecrow\Desktop"
      Microsoft Windows 7 Professionnel Service Pack 1 (X64)
      Model: M14xR1 Manufacturer: Alienware
      Boot Mode: Network


      ========================= Flush DNS: ===================================

      Configuration IP de Windows

      Cache de r?solution DNS vid?.

      "Reset IE Proxy Settings": IE Proxy Settings were reset.
            • End of log ****
      0
      1. Scarecrow > Scarecrow
         
        2/ http://pjjoint.malekal.com/files.php?read=ZHPDiag_20150526_t15l9y7j9h6

        Je suis un peu plus tôt que prévu :-)
        0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Désinstallez depuis le panneau de configuration :
    - Logiciel: Ad-Aware - Browsing Protection
    - Logiciel: Akamai NetSession Interface

    2/
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures


    Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    3/
    Pour bien vérifier que le fichier ci-dessous est infecté rend
    toi sur ce site : Virus Total
    [*] Clique sur " choose file "
    [*] Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Users\Scarecrow\Desktop\Nimo50Build8.exe

    [*] Clique ensuite sur le bouton « Scan it »
    [*] Patiente le temps de l'analyse qui dépend de la taille du fichier
    [*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
    [*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

    Bonne soirée
    0
    1. Scarecrow
       
      Bonjour Fish 66,

      1/ Fait

      2/
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1031.xpi.vir Win32/Toolbar.TNT2.I application potentiellement indésirable supprimé - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir Win32/ELEX.BM application potentiellement indésirable supprimé - mis en quarantaine
      C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir une variante de Win32/ELEX.BF application potentiellement indésirable supprimé - mis en quarantaine
      C:\Program Files (x86)\AlienRespawn\hstart.exe une variante de Win32/HiddenStart.A application potentiellement dangereuse supprimé - mis en quarantaine
      C:\Program Files (x86)\AlienRespawn\Components\DSUpdate\hstart.exe une variante de Win32/HiddenStart.A application potentiellement dangereuse supprimé - mis en quarantaine
      C:\Program Files (x86)\All Free MP3 Cutter\goup.exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
      C:\Users\Scarecrow\AppData\Roaming\New Version Available\AllFreeMP3Cutter.exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
      C:\Users\Scarecrow\Downloads\AllFreeMP3Cutter [1].exe Win32/Tsingsoft.A application potentiellement indésirable supprimé - mis en quarantaine
      E:\Download\AxCrypt-1.7.2976.0-Setup.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
      E:\Download\mylockbox_setup.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
      E:\Download\Games\Dirt 3\sr-dirt3.iso Win32/HackTool.Crack.O application potentiellement dangereuse supprimé - mis en quarantaine
      E:\Util\ac3filter_2_5b.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
      E:\Util\ac3filter_2_6_0b.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
      E:\Util\AllFreeMP3Cutter.exe une variante de Win32/InstallCore.UF application potentiellement indésirable supprimé - mis en quarantaine
      E:\Util\ccleaner_4-03-4151_fr_14492.exe Win32/Bundled.Toolbar.Google.D application potentiellement dangereuse supprimé - mis en quarantaine
      E:\Util\daemon-tools-lite_daemon_tools_lite_4.45.2_francais_10729.exe Win32/OpenCandy application potentiellement dangereuse supprimé - mis en quarantaine
      E:\Util\usb-drivers-for-windows-7.exe Win32/DriverBoss.B application potentiellement indésirable supprimé - mis en quarantaine
      0
    2. Scarecrow
       
      Le 3/ sera pour la fin de journée.

      Merci pour ton aide Fish66.
      0
    3. Scarecrow
       
      Bonsoir Fish66,

      3/
      This file was last analysed by VirusTotal on 2015-05-24 05:46:59 UTC (3 jours, 12 heures ago) it was first analysed by VirusTotal on 2009-05-01 15:05:26 UTC.

      Ratio de détection : 1/57

      Vous pouvez jeter un oeil à la dernière analyse ou l'analyser à nouveau maintenant.
      http://www.virustotal.com/...

      Merci pour ta réponse.

      Pour info, je suis parvenu à ouvrir Internet Explorer en mode normal mais ce fût long quand même, par contre après ça bloque. On n'y est pas encore mais ça avance semble-t-il :-)
      0
    4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      1/

      2/
      C'est préférable de faire un nouveau analys! :-)

      A demain

      Bonne soirée
      0
    5. Scarecrowed Messages postés 18 Statut Membre
       
      Bonsoir Fish66
      1/ Fait :-)

      2/ Ok....mais laquelle ???
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    On va lancer un autre outil :
    Pour faire un diagnostique de ton PC :
    [list]
    [*] Tu peux télécharger ZHPDiag, en cliquant sur : [url=http://www.nicolascoolman.fr/download/zhpdiag/]ce lien[/url]
    [*] Laisse-vous guider lors de l'installation, c'est très rapide et très simple. Cochez la case [b]Créer une icône sur le bureau :[/b]
    [img]https://dl.dropboxusercontent.com/u/32869654/installation%20ZHPDiag%20FEI.png[/img]
    [*] À la fin de l'installation, trois icônes vont apparaître sur votre bureau : ZHPDiag, ZHPFix et MBRCheck.
    [*] Ouvrez [b]ZHPDiag[/b] (icône par chemin) :[img]https://dl.dropboxusercontent.com/u/32869654/ZHPDiag%20ic%C3%B4ne%20FEI.png[/img]
    [*] Cliquez sur [b]Configurer[/b].
    [*] Dans les icônes qui apparaissent en bas, cliquez sur la loupe la plus à droite (Diagnostic avec légitimes) :
    [img]https://dl.dropboxusercontent.com/u/32869654/ZHPDiag%20tuto%20FEI.png[/img]
    [*] Dans la fenêtre qui apparaît demandant un rapport avec full options, cliquez sur[b] Oui[/b], puis patientez le temps du scan :
    [img]https://dl.dropboxusercontent.com/u/32869654/full%20options%20tuto%20FEI.png[/img]
    [*] Héberge le rapport ZHPDiag.txt de ton bureau sur : [url=http://pjjoint.malekal.com/]malekal.com[/url] ou [url=http://cjoint.com]cjoint.com[/url].[/list]

    Aide ZHPDiag : [url]https://nicolascoolman.eu[/url]

    2/
    Quel est le problème rencontré maintenant

    Bonne soirée
    0
    1. Scarecrowed Messages postés 18 Statut Membre
       
      Bonsoir Fish66,

      Content de te lire.

      1/ https://www.cjoint.com/c/EFbse1LaIWX

      2/ Mon PC est ultra-lent, que ce soit au démarrage de Windows, comme au lancement de n'importe quel programme.
      Pour pouvoir utiliser mon PC de manière quasi normale, je dois travailler en "mode sans échec"....
      Peut-être aucun rapport mais je viens d'être redirigé vers https://www.google.com
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Pour pouvoir utiliser mon PC de manière quasi normale, je dois travailler en "mode sans échec".... 
    Peut-être aucun rapport..

    Si il y'a un rapport...
    -----
    1/
    Commence à désinstaller : Ad-Aware Antivirus..
    Je te conseille d'installer : Avast ou Avira en cas ou Kaspersky n'est plus fonctionnel.
    Le lien pour désinstaller proprement kaspersky.
    https://support.kaspersky.com/fr/11166#block0

    2/
    Désactivez Windows defender (ton antivirus et mbam suffisent)

    3/
    Désinstallez aussi Nod32 (ESET on line)
    -----------------
     je viens d'être redirigé vers https://www.google.com

    Lance ZHPCleaner puis poste le rapport stp :
    ===> : https://forums.commentcamarche.net/forum/affich-32020302-reimage-plus#4

    Bonne soirée
    0
    1. Scarecrowed Messages postés 18 Statut Membre
       
      Bonsoir Fish66,

      Merci pour tes conseils.

      1/ Je n'ai pas trouvé Ad-Aware
      2/ J'ai regardé des tutos pour désactiver Windows defender....mais là aussi je n'en ai pas trouvé de trace sur mon pc (ça doit être mes yeux)
      3/....

      Rapport ZHPCleaner: https://pjjoint.malekal.com/files.php?read=20150602_f10k9w8s6y7

      Bonne soirée
      0
    2. Scarecrowed Messages postés 18 Statut Membre
       
      Bonsoir Fish66,

      1/ Résultat de la recherche: rien, pas de defender trouvé
      2/ Non pas désinstallé....je comptais le conserver
      3/ voir 2 :-)

      Bonne soirée
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    AV: Kaspersky Anti-Virus (Enabled - Up to date) 
    AS: Kaspersky Anti-Virus (Enabled - Up to date)
    AS: Windows Defender (Enabled - Up to date)

    C'est bizarre que tu ne trouves pas windows defender! :-o
    ----------
    1/
    [*] Relance en tant qu'administrateur FRST.
    [*] Fais copier/coller dans la zone de recherche (search) la ligne en gras ci-dessous :

    Ad-Aware

    [*] Cliques sur le bouton Search Files
    [*] La recherche se lance , une barre de progression apparaît
    [*] Un fichier rapport de recherche Search.txt est enregistré dans le dossier à partir duquel FRST.exe/FRST64.exe a été exécuté.
    [*] Poste ce rapport stp

    2/
    [*]Télécharge Seaf à partir ce lien : https://www.sosvirus.net/wp-content/uploads/2014/04/seaf.jpg sur ton bureau
    [*]Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    [*]Coche la case "Informations supplémentaires (...)"
    [*]Sélectionne "Chercher également dans le registre"
    [*]Sélectionne MD5

    dans la zone recherche rentre :[b][color=#FF0000] Ad-Aware[/color][/b]

    [*] Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse

    Bonne journée

    0
    1. Scarecrowed Messages postés 18 Statut Membre
       
      Bonsoir Fish66,

      1/Farbar Recovery Scan Tool (x64) Version: 25-05-2015
      Ran by Scarecrow at 2015-06-04 19:50:03
      Running from C:\Users\Scarecrow\Desktop
      Boot Mode: Safe Mode (with Networking)

      ================== Search Files: "Ad-Aware" =============

      End of Search

      2/. ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 20:06:34 le 04/06/2015
      4.
      5. Valeur(s) recherchée(s):
      6. Ad-Aware
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Calcul du Hash "MD5"
      11. (!) --- Informations supplémentaires
      12. (!) --- Recherche registre
      13.
      14. ====== Fichier(s) ======
      15.
      16. Aucun fichier trouvé
      17.
      18.
      19. ====== Entrée(s) du registre ======
      20.
      21. Aucun élément dans le registre trouvé
      22.
      23. =========================
      24.
      25. Fin à: 20:08:51 le 04/06/2015
      26. 477509 Éléments analysés
      27.
      28. =========================
      29. E.O.F
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    Bonne soirée
    0
    1. Scarecrowed Messages postés 18 Statut Membre
       
      Bonjour Fish66,

      Tout d'abord désolé pour le temps de réaction...et merci pour ton aide.

      Qu'entends-tu par "réinitialiser et refaire le paramétrage de tes navigateurs" ?

      Je devrais être un peu plus réactif aujourd'hui...

      Bonne journée.
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,
      Tu peux suivre les procédures indiquées pour chaque navigateur (IE, FF et Google chrome)

      @+
      0
    3. Scarecrowed Messages postés 18 Statut Membre
       
      C'est fait !
      0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    /!\ Avertissement /!\,
    ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
    Lance ZHPFix via le raccourci sur ton Bureau.

    /!\Utilisateur de Vista, Seven et W8 :
    Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
    Clique sur « importer »
    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
    • Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :



    Script ZHPFix
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowMyGames: Modified
    O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\Scarecrow\AppData\Local\Akamai\netsession_win.exe (.not file.)
    O43 - CFD: 4/04/2013 - 18:52:34 - [] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}



    Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/

    puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    ===================================
    Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

    2/
    Y'a t-il un changement ?

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Scarecrowed Messages postés 18 Statut Membre
       
      2/ Internet explorer fonctionne en mode normal. Les pages prennent un peu de temps à charger mais c'est beaucoup mieux que ces derniers jours en tout cas.

      Merci pour ton aide et ta patience.

      Quelques conseils pour améliorer un peu la vitesse d'exécution ?
      0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    - Télécharge SFTGC.exe : http://www.archive-host.com
    - Enregistre le fichier sur le bureau.
    - Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
    - Pour lancer le nettoyage, il suffit de cliquer sur Go.
    - À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
    ------------------
    en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

    2/
    Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
    Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (tu ne touches pas celui de ton antivirus et pare-feu)
    Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

    3/
    • Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,....) et au moment de l'installation des logiciels surtout gratuits, vérifiez bien qu'il n'existe pas des cases précochées par défaut indiquant l'acceptation de l'installation des logiciels parasites, des adwares et toolbars.


    Pour finir :
    • Téléchargez Delfix sur ton bureau à partir l'un des deux liens :


    https://toolslib.net/downloads/viewdownload/2-delfix/
    ou
    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    Coche les cases suivantes :
    [*] Réactive l'Uac (juste pour Vista, Seven et W8)
    [*] Supprimer les outils de désinfection (coché par défaut)
    [*] Purger la restauration système


    Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
    Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    le rapport est stocké à cet emplacement : C:\DelFix.txt

    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
    ===========================================

    Updatechecker :
    Téléchage : updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine

    ===========================================
    Défragmentation :
    Défragmente tes disques dur par : defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre
    Télécharge et installe : CCleaner version Slim
    Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    Avancé et décoche la case Effacer uniquement les fichiers etc....
    Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    Aide ici : https://www.malekal.com/tutoriel-ccleaner/

    Tu peux utiliser Ccleaner une fois par semaine
    ===========================================

    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox ou Google chrome et d'installer les modules : WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    Firefox :
    ==> WOT : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    ==> Adblock plus : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

    Google chrome :
    ==> WOT : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
    ==> Adblock plus : https://chrome.google.com/webstore/detail/adblock-plus/nbiebjbkiionlickgdcjohfonfifmlin?hl=fr

    2/Tu peux garder Malwarebytes et l'utiliser une fois par semaine.

    3/ Un peu de lecture :
    Les dangers du Peer-To-Peer, Emule etc..
    Comment Sécuriser son ordinateur...
    Pourquoi et comment je me fais infecter
    pourquoi maintenir son navigateur à jour

    Bonne soirée

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. Scarecrowed Messages postés 18 Statut Membre
       
      # DelFix v1.010 - Rapport créé le 09/06/2015 à 20:36:13
      # Mis à jour le 26/04/2015 par Xplode
      # Nom d'utilisateur : Scarecrow - SCARECROWALIEN
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\FRST
      Supprimé : C:\AdwCleaner
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Users\Scarecrow\Desktop\FRST-OlderVersion
      Supprimé : C:\Users\Scarecrow\Desktop\RK_Quarantine
      Supprimé : C:\Program Files (x86)\ZHPDiag
      Supprimé : C:\Program Files (x86)\SEAF
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\SeafLog.txt
      Supprimé : C:\Users\Scarecrow\Desktop\Addition.txt
      Supprimé : C:\Users\Scarecrow\Desktop\esetsmartinstaller_fra.exe
      Supprimé : C:\Users\Scarecrow\Desktop\Fixlog.txt
      Supprimé : C:\Users\Scarecrow\Desktop\FRST.txt
      Supprimé : C:\Users\Scarecrow\Desktop\FRST64.exe
      Supprimé : C:\Users\Scarecrow\Desktop\MiniToolBox.exe
      Supprimé : C:\Users\Scarecrow\Desktop\Result.txt
      Supprimé : C:\Users\Scarecrow\Desktop\RogueKiller.exe
      Supprimé : C:\Users\Scarecrow\Desktop\SEAF.exe
      Supprimé : C:\Users\Scarecrow\Desktop\Search.txt
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.exe
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.lnk
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPCleaner.txt
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPDiag2.exe
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Scarecrow\Desktop\ZHPFixReport.txt
      Supprimée : HKLM\SOFTWARE\AdwCleaner
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
      Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~ Purge de la restauration système ...

      Supprimé : RP #188 [Windows Update | 04/16/2015 16:52:19]
      Supprimé : RP #189 [Windows Update | 04/27/2015 17:34:33]
      Supprimé : RP #191 [Programme d'installation pour les modules Windows | 04/28/2015 15:50:00]
      Supprimé : RP #193 [Programme d'installation pour les modules Windows | 05/14/2015 05:28:55]
      Supprimé : RP #194 [Windows Update | 05/23/2015 16:38:36]
      Supprimé : RP #195 [Quitado CANAL+ YOMVI | 05/25/2015 09:48:09]
      Supprimé : RP #197 [Restore Point Created by FRST | 05/25/2015 14:29:53]
      Supprimé : RP #199 [Restore Point Created by FRST | 05/25/2015 18:49:16]

      Nouveau point de restauration créé !

      ########## - EOF - ##########
      0
  • 1
  • 2