A voir également:
- Virus Trojan agent impossible de le supprimer (keylogger)
- Virus Trojan agent impossible de le supprimer (keylogger) ✓ - Forum - Windows 8 / 8.1
- Pb pr supprimer le virus : Trojan.agent.CS ✓ - Forum - Virus / Sécurité
- Virus trojan comment supprimer - Forum - Virus / Sécurité
- Comment supprimer le virus Trojan ✓ - Forum - Virus / Sécurité
- Virus trojan Upatre impossible de supprimer kaspersky ✓ - Forum - Virus / Sécurité
5 réponses
jmdepise
- Messages postés
- 1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
Bonsoir
Peux tu poster le rapport MBAM
Regarde sur cette page comment éditer le rapport
=======================
tu peux lancer un scan zhpdiag pour voir :
=======================
2 rapports
MBAM
ZHPdiag
Peux tu poster le rapport MBAM
Regarde sur cette page comment éditer le rapport
- http://helper-formation.fr/entraide/securite-virus/mbam-examen-personnalise-t3422.html
=======================
tu peux lancer un scan zhpdiag pour voir :
- Télécharger >ZHPdiag sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- si tu ne sais pas comment poster un rapport voici une explication >>ICI<<
=======================
2 rapports
MBAM
ZHPdiag
jmdepise
- Messages postés
- 1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
Pour info :
================
Tout est clean no problémo... ;)
========
Passe ça :
ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
/!\ Avertissement /!\
Script ZHPFix
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe ©
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe ©
OPT:O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe ©
OPT:O4 - HKUS\S-1-5-21-3873815325-63837114-260691018-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe ©
SpyHunter 4 v4.20.9.4533
O39 - APT: SpyHunter4Startup - (.Enigma Software Group USA, LLC..) -- C:\WINDOWS\System32\Tasks\SpyHunter4Startup [3344]
O43 - CFD: 27/07/2015 - [] D -- C:\ProgramData\boost_interprocess
O45 - LFCP:[MD5.DDD2D6523817AF061A4853FB68A29A8A] 06/11/2015 A -- C:\WINDOWS\Prefetch\YET_ANOTHER_CLEANER_SK_26805.-0273F921.pf
C:\WINDOWS\Prefetch\YET_ANOTHER_CLEANER_SK_26805.-0273F921.pf
EmptyTemp
EmptyCLSID
EmptyFlash
EmptyPrefetch
ProxyFix
FirewallRAZ
SysRestore
====================
Tu peux aussi stopper la surveillance Ccleaner :
- lorsque tu lances MBAM ne pas oublier de /!\ Cocher "recherche de rootkits" et surtout mettre à jour sa base de données avant de lancer l'analyse ;)
Inspire toi de ce tuto pour faire tes scan > http://helper-formation.fr/entraide/securite-virus/mbam-examen-personnalise-t3422.html
================
Tout est clean no problémo... ;)
- Windows defender ;-/
- Conseille >> /!\ SpyHunter :-// à dégager !!! ok ? ;-)
========
Passe ça :
ZHPfix
Voici la correction à apporter avec zhpfix et on voit ensuite
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
OPT:O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe ©
OPT:O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe ©
OPT:O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
OPT:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe ©
OPT:O4 - HKUS\S-1-5-21-3873815325-63837114-260691018-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe ©
SpyHunter 4 v4.20.9.4533
O39 - APT: SpyHunter4Startup - (.Enigma Software Group USA, LLC..) -- C:\WINDOWS\System32\Tasks\SpyHunter4Startup [3344]
O43 - CFD: 27/07/2015 - [] D -- C:\ProgramData\boost_interprocess
O45 - LFCP:[MD5.DDD2D6523817AF061A4853FB68A29A8A] 06/11/2015 A -- C:\WINDOWS\Prefetch\YET_ANOTHER_CLEANER_SK_26805.-0273F921.pf
C:\WINDOWS\Prefetch\YET_ANOTHER_CLEANER_SK_26805.-0273F921.pf
EmptyTemp
EmptyCLSID
EmptyFlash
EmptyPrefetch
ProxyFix
FirewallRAZ
SysRestore
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
- Un rapport ZHPfix.txt se trouvera sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
====================
Tu peux aussi stopper la surveillance Ccleaner :
kevinRDS
- Messages postés
- 9
- Date d'inscription
- samedi 7 novembre 2015
- Statut
- Membre
- Dernière intervention
- 7 novembre 2015
J'ai fais toutes les petites corrections que vous m'avez dit, ainsi que supprimer spyhunter
Voici le rapport de ZHPfix :
https://www.cjoint.com/c/EKhdUf3SSU4
Voici le rapport de ZHPfix :
https://www.cjoint.com/c/EKhdUf3SSU4
jmdepise
- Messages postés
- 1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
Ok parfait ;)
exemple .... C:\Intel\xxx.exe
Si tu trouves l'endroit où il est, tu vas sur VirusTotal et tu analyses le fichier en question et donne le lien en retour de message :
==========================
Sinon donne moi le lien de ce qu'il a détecté :
comme ça :
Tu cliques > 1 fenêtre web s'ouvre et tu donnes le lien en retour
==============
jm
- Ouvre Windows defender et dis moi si tu as un chemin d'accès pour l'analyser sur virus total :
exemple .... C:\Intel\xxx.exe
Si tu trouves l'endroit où il est, tu vas sur VirusTotal et tu analyses le fichier en question et donne le lien en retour de message :
==========================
Sinon donne moi le lien de ce qu'il a détecté :
comme ça :
Tu cliques > 1 fenêtre web s'ouvre et tu donnes le lien en retour
==============
jm
jmdepise
- Messages postés
- 1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
---------- Sécurisation --- A lire ----------
/!\ Comment maintenir son système en bonne santé /!\
======================================================
/!\ Un Site à visiter /!\ (merci Malekal)
==========================================
===========================================
=========================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)
============================================
Voilà bonne lecture et bon surf
:)
/!\ Comment maintenir son système en bonne santé /!\
======================================================
/!\ Un Site à visiter /!\ (merci Malekal)
- Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
- Lire cet article préventif de Malekal => "Stop les publicités"
- /!\Bannir les CRACKS : danger-des-cracks-keygen /!\<souligne>
- !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
- Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
- !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
- Tu peux te servir de cet outil SX Check&Update (de igor51)
- Bien lire les accords de licence avant d'installer quelque chose.
- Lisez d'abord cliquez après !!! >>A lire<<
- UAC = User Account Control UAC pourquoi ne pas desactiver
- /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur
==========================================
- Tu peux installer Adblockplus et Wot sur tes navigateurs:
- Bloqueur de Publicités (sources d'infections) : Adblockplus
- Connaitre la réputation d'un site : mywot.com
- Bloqueur de Publicités (sources d'infections) : Adblockplus
- !!! Analyser régulièrement le système (anti-virus) mais ne pas oublier que le meilleur anti-virus c'est VOUS
- Analyser régulièrement son système à l'aide de son antivirus
- Pourquoi et comment je me fais infecter : pourquoi-comment-je-ne-fais-infecter
- Sécuriser son ordinateur et connaître les menaces : https://www.malekal.com/virus-securite/
===========================================
- Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
- >>Malwarebytes anti-Malware // TUTO et téléchargement<<
=========================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)
- voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
- Télécharge Adware Prevention (de guigui0001) sur ton bureau.
- Lance-le > clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares.
- A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
- Voici un Tutoriel
============================================
Voilà bonne lecture et bon surf
:)
kevinRDS
- Messages postés
- 9
- Date d'inscription
- samedi 7 novembre 2015
- Statut
- Membre
- Dernière intervention
- 7 novembre 2015
D'accord merci, hum en faite j'ai quelques pertes d'ips en jeu actuellement j'étais limité à 120 ips sur league of legends par exemple actuellement je suis à 70 d'ips petit changement assez chiant x)...
jmdepise
- Messages postés
- 1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
regarde ceci .
donne un retour pour voir merci
http://forums.euw.leagueoflegends.com/board/showthread.php?t=1511266
donne un retour pour voir merci
http://forums.euw.leagueoflegends.com/board/showthread.php?t=1511266
kevinRDS
- Messages postés
- 9
- Date d'inscription
- samedi 7 novembre 2015
- Statut
- Membre
- Dernière intervention
- 7 novembre 2015
en faite j'ai déjà tous les options, parfaite pour jouer avec du 120 fps mais c'est depuis hier que j'arrive plus a avoir les 120 d'ips :), pourtant pas de syncro verticale activé, etc...
jmdepise
- Messages postés
- 1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
Alors fais ceci pour réactiver au démarrage :
===================================
Les lignes du script zhpfix étaient pour optimiser le pc (arrêter les applications au démarrage) et supprimer les restes d'infections.
Tu vas donc restaurer ces deux lignes et pas les autres ...Comme indiqué ci-dessous :
/!\ Avertissement /!\
Ensuite l'un après l'autre restaure ces lignes
Redémarrer le pc et tester, réglages éventuelle ...
=============
jm
- C:\Windows\System32\igfxtray.exe
- C:\Windows\System32\igfxpers.exe
===================================
Les lignes du script zhpfix étaient pour optimiser le pc (arrêter les applications au démarrage) et supprimer les restes d'infections.
Tu vas donc restaurer ces deux lignes et pas les autres ...Comme indiqué ci-dessous :
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
Ensuite l'un après l'autre restaure ces lignes
- C:\Windows\System32\igfxtray.exe
- C:\Windows\System32\igfxpers.exe
Redémarrer le pc et tester, réglages éventuelle ...
=============
jm
jmdepise
- Messages postés
- 1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
Question :
- Est-ce que tu as procédé à la correction que je t'ai indiqué ?
- Et la réponse est oui tout est clair sur ton pc. tu peux suivre les recommandations pour garder ton Windows en sécurité ;)
kevinRDS
- Messages postés
- 9
- Date d'inscription
- samedi 7 novembre 2015
- Statut
- Membre
- Dernière intervention
- 7 novembre 2015
Non je n'ai pas eu besoin ça venait des fichiers, qui étaient en fonctionnement mais dans les icônes caché en arrière plan :).
Pour ce qui est de ta correction je n'ai pas compris quoi faire car je n'ai que deux ligne dans le logiciel.
Merci bien alors pour le temps que tu m'as consacré :).
Pour ce qui est de ta correction je n'ai pas compris quoi faire car je n'ai que deux ligne dans le logiciel.
Merci bien alors pour le temps que tu m'as consacré :).
Pour les "problème" YAC, j'ai réglé le soucis c'est surtout la fin qui est le plus inquiétant.
http://www.cjoint.com/c/EKhcmd5wIT4
Le rapport ZHPdiag :
http://www.cjoint.com/c/EKhcwjrrPY4
Merci en tout cas de votre réponse et des futurs à venir :).
- Messages postés
-
1640
- Date d'inscription
- jeudi 30 janvier 2014
- Statut
- Contributeur sécurité
- Dernière intervention
- 8 août 2019
376Rapport MBAM c'est pas le bon ... Il me faudrait celui qui t'a détecté ce que tu dis ?
Le dernier scan ... sinon pas grave !
==================================
Ensuite passe roguekiller .</gras>
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur Le Setup.exe (de roguekiller) puis "exécuter en tant qu'Administrateur"le rapport MBAM pour être sur :
http://www.cjoint.com/c/EKhdbUWOxt4
Et voici le rapport RogueKiller :
http://www.cjoint.com/c/EKhdhtmpIi4
Voici les rapports, merci :).