|
Posté le 20/07/2015 @ 01:44 |
Petit astucien
| Bonsoir,
Je souhaiterais désinfecter mon PC, c'est la première fois que j'utilise zhp .. Voici mes problèmes : au démarrage ça me met bcp de temps, parfois mes pages internet sont lents ou le pc est plus lents, et j'ai eu quelque fois des pertes de contrôle de la souris (soit le zoom a 1000% ou bouge seul)
http://pjjoint.malekal.com/files.php?id=20150719_w13r12t7u5d11
J'ai deja utiliser Cclean, Spybot, malwer et un coup d'Adw, mais ca reviens parfois.
Du coup je m'en remet a votre aide.
merci d'avance.
elyas
|
|
|
|
|
|
Posté le 20/07/2015 à 06:33 |
Astucien | bonjour,
vu le P2P sur ton PC, aucun helper ne te prendra en charge
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks Inc..) -- C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKCU][64Bits] -- uTorrent HKCU\SOFTWARE\BitComet HKCU\SOFTWARE\BitTorrent O43 - CFD: 2014/08/23 15:25:52 - [0] D -- C:\Program Files (x86)\Pando Networks O43 - CFD: 2014/09/30 02:20:41 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\BitComet O43 - CFD: 2014/08/18 22:42:34 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\BitCometLite O43 - CFD: 2015/07/17 13:45:55 - [] D -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent O53 - SMSR:HKLM\...\startupreg\BitComet [Key] . (...) -- C:\Program Files\BitComet\BitComet.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\uTorrent [Key] . (.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe O87 - FAEL: "{1949733D-9FCC-4C6C-AE63-A97815DA51E7}" [In-None-P6-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe O87 - FAEL: "{40C26140-A548-48F1-A4F6-EC31ABD8ACDD}" [In-None-P17-TRUE] .(.BitTorrent Inc. - µTorrent.) -- C:\Users\Utilisateur 01\AppData\Roaming\uTorrent\uTorrent.exe
version pas à jour:
Adobe Flash Player 17 NPAPI O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF}
Malwares
[MD5.00000000000000000000000000000000] [APT] [7QibE0YM16Vn0FnHKZRy] (...) -- C:\Users\Utilisateur 01\AppData\Roaming\7QibE0YM16Vn0FnHKZRy.exe (.not file.) [0] HKCU\SOFTWARE\SmartSaver+3 =>PUP.Optional.CrossRider 3 - CFD: 2015/04/29 19:24:59 - [0] D -- C:\Program Files (x86)\29cd5f55-9022-4bea-b94c-2cdad2c95311 =>PUP.Optional.CrossRider 3 - CFD: 2013/12/25 15:19:31 - [] D -- C:\ProgramData\DriverGenius =>PUP.Optional.DriverGenius O53 - SMSR:HKLM\...\startupreg\BRS [Key] . (...) -- C:\Program Files (x86)\WSE_Astromenda\BRS\brs.exe (.not file.) =>PUP.Optional.Astromenda O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); =>PUP.Optional.SearchEngine O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.ptid", "pcs"); =>PUP.Optional.SearchEngine O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("browser.search.searchengine.uid", "395049983_1052483_F04276CB"); =>PUP.Optional.SearchEngine O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.asul", "1430329392774"); =>PUP.Optional.MountainBike O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.aul", "1430328325316"); =>PUP.Optional.MountainBike O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.irl", true); =>PUP.Optional.MountainBike O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.is", "srtNBFR"); =>PUP.Optional.MountainBike O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.Mountain Bike.ug", "70C1CE73-E37E-43B6-9140-FD4D0545015A"); =>PUP.Optional.MountainBike O69 - SBI: prefs.js [Utilisateur 01 - m96g0xii.default-1414938100247] user_pref("extensions.browsepulse.cg", "2d7ea1f5-65b1-405f-8855-9d069349ad20"); =>PUP.Optional.BrowsePulse HKCU\SOFTWARE\SmartSaver+3 =>PUP.Optional.CrossRider C:\Program Files (x86)\29cd5f55-9022-4bea-b94c-2cdad2c95311 =>PUP.Optional.CrossRider C:\ProgramData\DriverGenius =>PUP.Optional.DriverGenius
bonne chance
|
|
Posté le 20/07/2015 à 14:29 |
Petit astucien
| Aie, Okey, je viens de comprendre, je n'étais pas au courant pour le téléchargement, du coup comment ça va ce passer? je supprime mes logiciels? |
|
Posté le 20/07/2015 à 15:52 |
Astucien | elyass68 a écrit :
Aie, Okey, je viens de comprendre, je n'étais pas au courant pour le téléchargement, du coup comment ça va ce passer? je supprime mes logiciels?
Bonjour,
Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections. Les Helpers s' interdisent de faire des désinfections sur des PC contenant du P2P. Un peu la lecture : Emule Les risques du P2P en dix points Si tu veux qu' un Helper te prenne en charge, tu dois supprimer ton P2P et refaire une analyse ZHPDiag et le poster. (c'est pas gagner)
Spybot Search & Destroy, est obsolète, désinstalle le. Préfère lui Malwarebytes Anti-Malware bien plus efficace. Désactiver le Tea-Timer de Spybot Search & Destroy : Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection, il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.
- Démarre Spybot, clique sur "Mode", coche "Mode avancé".
- A gauche, clique sur "Outils", puis sur "Résident".
- Décoche la case devant Résident "TeaTimer" puis quitte Spybot.
Puis supprime Spybot via la Panneau de configuration => Programme et fonctionnalités.
@ +
|
|
Posté le 20/07/2015 à 22:10 |
Petit astucien
| |
|
Posté le 21/07/2015 à 07:21 |
| Salut,
Ensuite télécharger ZHPFix http://www.nicolascoolman.fr/download/zhpfix/
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/tjj.txt
Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).
- Cliquer sur le bouton Importer. - Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.
À désinstaller et mettre à jour aux besoins d'urgence:
O42 - Logiciel: Adobe Flash Player 14 ActiveX - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player ActiveX O42 - Logiciel: Adobe Flash Player 17 NPAPI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- Adobe Flash Player NPAPI O42 - Logiciel: WinRAR 4.20 (32-bit) - (.win.rar GmbH.) [HKLM][64Bits] -- WinRAR archiver
O42 - Logiciel: Skype™ 6.21 - (.Skype Technologies S.A..) [HKLM][64Bits] -- {24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7} O42 - Logiciel: Java 7 Update 45 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83217025FF} O42 - Logiciel: Adobe Reader XI (11.0.12) - Français - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-1036-7B44-AB0000000001}
À désinstaller
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM][64Bits] -- MozillaMaintenanceService
Modifié par G225 le 21/07/2015 07:24 |
|
Posté le 21/07/2015 à 17:45 |
Petit astucien
| |
|
Posté le 21/07/2015 à 20:20 |
| Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/ely.txt
Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX
1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).
- Cliquer sur le bouton Importer. - Cliquer sur le bouton "GO".
2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum. |
|
Posté le 22/07/2015 à 00:22 |
Petit astucien
| |
|
Posté le 22/07/2015 à 04:27 |
| Si tout est correct alors faire ceci:
Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide. https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau. Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux. Cocher toutes les cases. Poster le contenu du rapport. C:\DelFix.txt Supprimer DelFix. |
|
Posté le 22/07/2015 à 13:41 |
Petit astucien
| # DelFix v1.010 - Rapport créé le 22/07/2015 à 13:40:04 # Mis à jour le 26/04/2015 par Xplode # Nom d'utilisateur : Utilisateur 01 - UTILISATEUR01 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPDiag.txt Supprimé : C:\Users\Utilisateur 01\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Utilisateur 01\Downloads\adwcleaner_4.202.exe Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPCleaner.exe Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPDiag3.exe Supprimé : C:\Users\Utilisateur 01\Downloads\ZHPFix.exe Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Sauvegarde de la base de registre ... Erreur ! (1)
~ Purge de la restauration système ...
Supprimé : RP #351 [Point de contrôle planifié | 07/18/2015 09:08:30] Supprimé : RP #352 [avast! antivirus system restore point | 07/20/2015 16:46:38] Supprimé : RP #353 [Windows Update | 07/21/2015 12:30:55] Supprimé : RP #354 [Removed Skype™ 6.21 | 07/21/2015 14:59:48] Supprimé : RP #355 [Removed Java 7 Update 45 | 07/21/2015 15:00:32] Supprimé : RP #356 [Removed Adobe Reader XI (11.0.12) - Français. | 07/21/2015 15:01:23] Supprimé : RP #357 [Windows Update | 07/21/2015 21:05:54]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ########## |
|