× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC qui doit etre infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
MATHO33
  Posté le 12/12/2014 @ 08:06 
Aller en bas de la page 
Nouvel astucien

Bonjour

J'ai mon PC qui a quelques problèmes comportementaux, démarrage lent ou arrêt, puis après lancement s’arrête et réfléchit pendant 20 a 30 secondes,........

J'ai passé plusieurs fois ccleaner, Glary utility, Malwarebytes Anti-Malware, Adwcleaner, ZHPdiag, pas de résultat.

Pouvez vous me donner un coup de main pour faire tourner ce PC normalement

Je vous remercie par avance

Publicité
MATHO33
 Posté le 12/12/2014 à 08:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : MBAM.txt

MATHO33
 Posté le 12/12/2014 à 08:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S0].txt

MATHO33
 Posté le 12/12/2014 à 08:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

MATHO33
 Posté le 12/12/2014 à 08:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

J'ai envoyé 3 fichiers avec un peu de mal car je ne suis pas un expert.

Merci pour votre reponse

Cubitus95
 Posté le 12/12/2014 à 08:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MATHO33

Ton rapport ADWCleaner n'est pas le bon !

Supprime le répertoire C:\Adwcleaner

Télécharge sur ton bureau AdwCleaner de Xplode (version 4.105)

  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.

Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Puis refait un ZHPDiag, envoie les 2 nouveaux liens



Modifié par Cubitus95 le 12/12/2014 08:59
liza33
 Posté le 12/12/2014 à 09:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

MATHO33 et bienvenu sur PCA Sécurité,

Cubitus95,

MATHO33, si tu veut qu'on te prenne en charge, je te conseille de désinstaller ceci :

C:\Program Files\Office Multi-document Password Cracker\MDPasCrk.exe =>.Crack,Keygen
C:\Program Files\Office Multi-document Password Cracker\MDPasCrk.exe =>.Crack,Keygen

Ensuite, de faire ce que dit Cubitus à propos de AdwCleaner et ensuite de refaire un ZHPDiag Complet pour voir si tu as bien supprimé les Crack et Keygen.



Modifié par liza33 le 12/12/2014 09:05
Sainthelens
 Posté le 12/12/2014 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Cubitus95,

Content de te lire. Déjà en pleine intervention.

MATHO33
 Posté le 12/12/2014 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
liza33 a écrit :

MATHO33 et bienvenu sur PCA Sécurité,

Cubitus95,

MATHO33, si tu veut qu'on te prenne en charge, je te conseille de désinstaller ceci :

C:\Program Files\Office Multi-document Password Cracker\MDPasCrk.exe =>.Crack,Keygen
C:\Program Files\Office Multi-document Password Cracker\MDPasCrk.exe =>.Crack,Keygen

Ensuite, de faire ce que dit Cubitus à propos de AdwCleaner et ensuite de refaire un ZHPDiag Complet pour voir si tu as bien supprimé les Crack et Keygen.

Bonjour

merci pour la reponse

J'ai retiré le fichier, je suis incapable de dire ce que c'est, c'est fait

Publicité
MATHO33
 Posté le 12/12/2014 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Cubitus95 a écrit :

MATHO33

Ton rapport ADWCleaner n'est pas le bon !

Supprime le répertoire C:\Adwcleaner

Télécharge sur ton bureau AdwCleaner de Xplode (version 4.105)

  • Lance AdwCleaner
  • Clique sur "Scanner"
  • Une fois l'analyse terminée, clique sur "Nettoyer".
  • Patiente le temps du nettoyage.
  • Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
  • Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.

Notes:
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Puis refait un ZHPDiag, envoie les 2 nouveaux liens

Bonjour et merci pour votre réponse. J'adresse les 2 rapports

MATHO33
 Posté le 12/12/2014 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : AdwCleaner[S11].txt

MATHO33
 Posté le 12/12/2014 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

Cubitus95
 Posté le 12/12/2014 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Matho33,

Lizza,

@MATHO, Je vais te prendre en charge

Adobe Reader et Java ne sont pas à jour, mais on verra après le nettoyage du PC, si tu veux bien !

Tu n'as pas Antivirus actif. Tu es au courant ?

Glary, Defraggler, CCleaner ne sont pas à utiliser de façon permanente ...

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :

  • Ferme toutes tes applications en cours
  • Sélectionne et copie toutes les lignes en gras bleues suivantes :


Script ZHPFix

[MD5.2E4EE47FBD9BB663A5220DBC38579986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [5282584]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume C Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume D Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume L Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume N Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.4654B14F6E7CD4C70892F3017F5FDF0C] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe [92448]
[MD5.B1369BD2F3FA28B92D0886F0F8465DE0] [APT] [GlaryInitialize 5] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities 5\Initialize.exe [104224]
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [107912]
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [107912]
[MD5.52E90592686551E6DE08D42DF01ADBF6] [APT] [GU5SkipUAC] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities 5\Integrator.exe [846624]
[MD5.9750A496733A322AB75C5B8D75F0E303] [APT] [PCDEventLauncher] (.PC-Doctor, Inc..) -- C:\Program Files\Dell Support Center\sessionchecker.exe [426560]
[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Popup] (...) -- C:\Program Files\PC Registry Shield\Splash.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Start] (...) -- C:\Program Files\PC Registry Shield\PcRegistryShield.exe (.not file.) [0]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealUpgradeLogonTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealUpgradeScheduledTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.3CFB25DB09EB90FD2BD4C89D75611E6D] [APT] [{4AE0CF98-21D9-4986-A091-4D7939CB5120}] (.Google Inc..) -- c:\program files\google\chrome\application\chrome.exe [856904]
[MD5.00000000000000000000000000000000] [APT] [{63460DEA-D03F-4629-9C99-614B591521B6}] (...) -- L:\Logiciels PDA\Tomtom Navigator\crack\TomTom_Navigator_v3.03\TomTom Navigator v3.03\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{809E6CBF-DEFE-4870-85F7-2CFE22DB9B56}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] [APT] [{8953817E-336A-47D7-B671-E4C61259D42A}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe [20922016]
[MD5.00000000000000000000000000000000] [APT] [{A95D2C31-C04C-43F8-A983-265CD2A1E8AF}] (...) -- L:\DISQUE 2A (G)\MobipocketReader_Psion_FR.exe (.not file.) [0]
[MD5.3CFB25DB09EB90FD2BD4C89D75611E6D] [APT] [{FDC7E741-3944-410E-A371-39603CB612C3}] (.Google Inc..) -- c:\program files\google\chrome\application\chrome.exe [856904]
opt:O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files\Glary Utilities 5\StartupManager.exe
opt:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
opt:O4 - HKUS\S-1-5-21-1163236167-2198896898-514493964-1000\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files\Glary Utilities 5\StartupManager.exe
opt:O4 - HKUS\S-1-5-21-1163236167-2198896898-514493964-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
O39 - APT: Defraggler Volume C Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume C Task.job [420]
O39 - APT: Defraggler Volume C Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume C Task [420]
O39 - APT: Defraggler Volume D Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume D Task.job [400]
O39 - APT: Defraggler Volume D Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume D Task [400]
O39 - APT: Defraggler Volume L Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume L Task.job [400]
O39 - APT: Defraggler Volume L Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume L Task [400]
O39 - APT: Defraggler Volume N Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume N Task.job [400]
O39 - APT: Defraggler Volume N Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume N Task [400]
O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize 5.job [322]
O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [322]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [314]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [314]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1052]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1052]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1056]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1056]
[HKCU\Software\AppDataLow\Software\AskSBar]

[HKCU\Software\BrowseForTheCause]
[HKCU\Software\PCRegistryShieldConfig]
[HKCU\Software\PCRegistryShieldLanguage]
[HKLM\Software\AskSBar]
C:\Program Files\JustBrowse
C:\Program Files\PC Registry Shield
C:\Users\THOMAS\AppData\Roaming\1H1Q1V1N1N1O1R
[MD5.2F8FB7C7AF48AE7EAB40650C2451C8A4] [WIS][15/01/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\4ce04b.msi [1270784]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Classes\AskSBar.RSSMenuBarButton]
[HKLM\Software\Classes\AskSBar.SettingsPlugin]
[HKLM\Software\Classes\AskSBar.SettingsPlugin.1]
C:\Users\THOMAS\AppData\LocalLow\YouTube Downloader
C:\Windows\Installer\4ce04b.msi
EmptyPrefetch
EmptyTemp
EmptyFlash


  • Lance ZHPFix via le raccourci sur ton Bureau, (petite seringue, programme installé en même temps que ZHPDiag) (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
  • Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
  • Clique sur le bouton "IMPORTER"
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

NB:Dans certains cas, sous Windows 8, le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

  • Clique sur le bouton « GO » pour lancer le nettoyage
  • A la demande, confirme le nettoyage des données en cliquant sur [OK]
  • Patiente le temps du traitement.
  • ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
  • Copie/colle la totalité du rapport dans ta prochaine réponse

A te lire

MATHO33
 Posté le 12/12/2014 à 13:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

j'ai effectué la manip

Pour ce qui est de l'anti virus j'ai Microsoft Security Essentials qui est actif et il est mentionné que le PC est protégé et sous surveillance

Rapport de ZHPFix 2014.10.24.12 par Nicolas Coolman, Update du 24/10/2014

Fichier d'export Registre :

Run by THOMAS at 12/12/2014 12:52:18

High Elevated Privileges : OK

Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 06s)

Dossier Prefetcher vidé

========== Clés du Registre ==========

SUPPRIMÉ: HKCU\Software\AppDataLow\Software\AskSBar

SUPPRIMÉ: HKCU\Software\BrowseForTheCause

SUPPRIMÉ: HKCU\Software\PCRegistryShieldConfig

SUPPRIMÉ: HKCU\Software\PCRegistryShieldLanguage

SUPPRIMÉ: HKLM\Software\AskSBar

SUPPRIMÉ: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}

SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc

SUPPRIMÉ: HKLM\Software\Classes\AskSBar.RSSMenuBarButton

SUPPRIMÉ: HKLM\Software\Classes\AskSBar.SettingsPlugin

SUPPRIMÉ: HKLM\Software\Classes\AskSBar.SettingsPlugin.1

========== Valeurs du Registre ==========

SUPPRIMÉ RunValue: GUDelayStartup

SUPPRIMÉ RunValue: CCleaner Monitoring

========== Dossiers ==========

SUPPRIMÉ: c:\program files\justbrowse

SUPPRIMÉ: c:\program files\pc registry shield

SUPPRIMÉ: c:\users\thomas\appdata\roaming\1h1q1v1n1n1o1r

SUPPRIMÉ: c:\users\thomas\appdata\locallow\youtube downloader

SUPPRIMÉS Temporaires Windows (95)

SUPPRIMÉS Flash Cookies (5)

========== Fichiers ==========

SUPPRIMÉ: C:\Windows\Installer\4ce04b.msi

SUPPRIMÉS Temporaires Windows (130) (12 788 796 octets)

SUPPRIMÉS Flash Cookies (1) (120 octets)

========== Tache planifiée ==========

SUPPRIMÉ: CCleanerSkipUAC

SUPPRIMÉ: Defraggler Volume C Task

SUPPRIMÉ: Defraggler Volume D Task

SUPPRIMÉ: Defraggler Volume L Task

SUPPRIMÉ: Defraggler Volume N Task

SUPPRIMÉ: GlaryInitialize

SUPPRIMÉ: GlaryInitialize

SUPPRIMÉ: GlaryInitialize 5

SUPPRIMÉ: GoogleUpdateTaskMachineCore

SUPPRIMÉ: GoogleUpdateTaskMachineCore

SUPPRIMÉ: GoogleUpdateTaskMachineUA

SUPPRIMÉ: GU5SkipUAC

SUPPRIMÉ: PCDEventLauncher

SUPPRIMÉ: PCRegistryShield_Popup

SUPPRIMÉ: PCRegistryShield_Start

SUPPRIMÉ: RealPlayerRealUpgradeLogonTaskS-1-5-21-1163236167-2198896898-514493964-1000

SUPPRIMÉ: RealPlayerRealUpgradeScheduledTaskS-1-5-21-1163236167-2198896898-514493964-1000

SUPPRIMÉ: RealUpgradeLogonTaskS-1-5-21-1163236167-2198896898-514493964-1000

SUPPRIMÉ: RealUpgradeLogonTaskS-1-5-21-1163236167-2198896898-514493964-1000

SUPPRIMÉ: RealUpgradeScheduledTaskS-1-5-21-1163236167-2198896898-514493964-1000

SUPPRIMÉ: RealUpgradeScheduledTaskS-1-5-21-1163236167-2198896898-514493964-1000

SUPPRIMÉ: {4AE0CF98-21D9-4986-A091-4D7939CB5120}

SUPPRIMÉ: {63460DEA-D03F-4629-9C99-614B591521B6}

SUPPRIMÉ: {809E6CBF-DEFE-4870-85F7-2CFE22DB9B56}

SUPPRIMÉ: {8953817E-336A-47D7-B671-E4C61259D42A}

SUPPRIMÉ: {A95D2C31-C04C-43F8-A983-265CD2A1E8AF}

SUPPRIMÉ: {FDC7E741-3944-410E-A371-39603CB612C3}

========== Récapitulatif ==========

10 : Clés du Registre

2 : Valeurs du Registre

6 : Dossiers

3 : Fichiers

27 : Tache planifiée

End of clean in 00mn 13s

========== Chemin de fichier rapport ==========

C:\Users\THOMAS\AppData\Roaming\ZHP\ZHPFix[R1].txt - 12/12/2014 12:52:24 [3067]

Cubitus95
 Posté le 12/12/2014 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Comment le PC se comporte-t-il au redémarrage ?

Pour Adobe Reader, la dernière version se trouve ici : http://get.adobe.com/fr/reader/

Pour Java : C'est par-là: http://www.oracle.com/technetwork/java/javase/downloads/index.html (version SE 8_25)

Désinstalle via le panneau de configuration \ Programmes & Fonctionnalités les anciennes versions avant.

A te lire

MATHO33
 Posté le 12/12/2014 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Cubitus95 a écrit :

Re,

Comment le PC se comporte-t-il au redémarrage ?

Pour Adobe Reader, la dernière version se trouve ici : http://get.adobe.com/fr/reader/

Pour Java : C'est par-là: http://www.oracle.com/technetwork/java/javase/downloads/index.html (version SE 8_25)

Désinstalle via le panneau de configuration \ Programmes & Fonctionnalités les anciennes versions avant.

A te lire

J'ai enlevé et chargé Adobe Reader et Java.

Le PC semble bien se comporter

Que faut il que je fasse pour l'anti virus ?

Cubitus95
 Posté le 12/12/2014 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour l'antivirus, selon la façon dont tu te promènes sur le net, tu peux rester comme ça !

On va finaliser la désinfection: il n'est pas nécessaire de conserver les outils de désinfection sur le PC, d'autant qu'ils évoluent très souvent.

  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche uniquement les cases "Supprimer les outils de désinfections" et "Purger la restauration Système"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Si ton problème initial est résolu, passe le sujet en résolu.

Publicité
Fill
 Posté le 12/12/2014 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Cubitus95, c'est quoi cette façon de faire des scripts à l'arrache ? Les outils sont faits pour supprimer les éléments infectieux. On ne devrait même pas faire de l'optimisation, encore moins faire sauter des lignes légitimes. Décidément, ça devient n'importe quoi ici et je crois que je vais moi aussi finir par me barrer car pca, ça ne ressemble plus à rien

Tu sais ce que tu fais ? Tu connais les risques liés à l'utilisation de ces outils ??

[MD5.2E4EE47FBD9BB663A5220DBC38579986] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [5282584]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume C Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume D Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume L Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.9259C23A0A51A8DEC3D3E8E4FC99FCE0] [APT] [Defraggler Volume N Task] (.Piriform Ltd.) -- C:\Program Files\Defraggler\df.exe [1275160]
[MD5.4654B14F6E7CD4C70892F3017F5FDF0C] [APT] [GlaryInitialize] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities\initialize.exe [92448]
[MD5.B1369BD2F3FA28B92D0886F0F8465DE0] [APT] [GlaryInitialize 5] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities 5\Initialize.exe [104224]
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [107912]
[MD5.F172AD4E906D97ED8F071896FC6789DC] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe [107912]
[MD5.52E90592686551E6DE08D42DF01ADBF6] [APT] [GU5SkipUAC] (.Glarysoft Ltd.) -- C:\Program Files\Glary Utilities 5\Integrator.exe [846624]
[MD5.9750A496733A322AB75C5B8D75F0E303] [APT] [PCDEventLauncher] (.PC-Doctor, Inc..) -- C:\Program Files\Dell Support Center\sessionchecker.exe [426560]
[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Popup] (...) -- C:\Program Files\PC Registry Shield\Splash.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [PCRegistryShield_Start] (...) -- C:\Program Files\PC Registry Shield\PcRegistryShield.exe (.not file.) [0]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealPlayerRealUpgradeLogonTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealPlayerRealUpgradeScheduledTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealUpgradeLogonTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.2A356FA2650E30E139F0476979548BF6] [APT] [RealUpgradeScheduledTaskS-1-5-21-1163236167-2198896898-514493964-1000] (.RealNetworks, Inc..) -- C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [187984]
[MD5.3CFB25DB09EB90FD2BD4C89D75611E6D] [APT] [{4AE0CF98-21D9-4986-A091-4D7939CB5120}] (.Google Inc..) -- c:\program files\google\chrome\application\chrome.exe [856904]
[MD5.00000000000000000000000000000000] [APT] [{63460DEA-D03F-4629-9C99-614B591521B6}] (...) -- L:\Logiciels PDA\Tomtom Navigator\crack\TomTom_Navigator_v3.03\TomTom Navigator v3.03\setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{809E6CBF-DEFE-4870-85F7-2CFE22DB9B56}] (...) -- E:\setup.exe (.not file.) [0]
[MD5.9D4A0ECBF734E2EECDD5B473A2D705FE] [APT] [{8953817E-336A-47D7-B671-E4C61259D42A}] (.Skype Technologies S.A..) -- C:\Program Files\Skype\Phone\Skype.exe [20922016]
[MD5.00000000000000000000000000000000] [APT] [{A95D2C31-C04C-43F8-A983-265CD2A1E8AF}] (...) -- L:\DISQUE 2A (G)\MobipocketReader_Psion_FR.exe (.not file.) [0]
[MD5.3CFB25DB09EB90FD2BD4C89D75611E6D] [APT] [{FDC7E741-3944-410E-A371-39603CB612C3}] (.Google Inc..) -- c:\program files\google\chrome\application\chrome.exe [856904]
opt:O4 - HKCU\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files\Glary Utilities 5\StartupManager.exe
opt:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
opt:O4 - HKUS\S-1-5-21-1163236167-2198896898-514493964-1000\..\Run: [GUDelayStartup] . (.Glarysoft Ltd - Glary Utilities StartupManager.) -- C:\Program Files\Glary Utilities 5\StartupManager.exe
opt:O4 - HKUS\S-1-5-21-1163236167-2198896898-514493964-1000\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe
O39 - APT: Defraggler Volume C Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume C Task.job [420]
O39 - APT: Defraggler Volume C Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume C Task [420]
O39 - APT: Defraggler Volume D Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume D Task.job [400]
O39 - APT: Defraggler Volume D Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume D Task [400]
O39 - APT: Defraggler Volume L Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume L Task.job [400]
O39 - APT: Defraggler Volume L Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume L Task [400]
O39 - APT: Defraggler Volume N Task - (.Piriform Ltd.) -- C:\Windows\Tasks\Defraggler Volume N Task.job [400]
O39 - APT: Defraggler Volume N Task - (.Piriform Ltd.) -- C:\Windows\System32\Tasks\Defraggler Volume N Task [400]
O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize 5.job [322]
O39 - APT: GlaryInitialize 5 - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize 5 [322]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\Tasks\GlaryInitialize.job [314]
O39 - APT: GlaryInitialize - (.Glarysoft Ltd.) -- C:\Windows\System32\Tasks\GlaryInitialize [314]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job [1052]
O39 - APT: GoogleUpdateTaskMachineCore - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore [1052]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job [1056]
O39 - APT: GoogleUpdateTaskMachineUA - (.Google Inc..) -- C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA [1056]
[HKCU\Software\AppDataLow\Software\AskSBar]

[HKCU\Software\BrowseForTheCause]
[HKCU\Software\PCRegistryShieldConfig]
[HKCU\Software\PCRegistryShieldLanguage]
[HKLM\Software\AskSBar]
C:\Program Files\JustBrowse
C:\Program Files\PC Registry Shield
C:\Users\THOMAS\AppData\Roaming\1H1Q1V1N1N1O1R
[MD5.2F8FB7C7AF48AE7EAB40650C2451C8A4] [WIS][15/01/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\4ce04b.msi [1270784]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Classes\AskSBar.RSSMenuBarButton]
[HKLM\Software\Classes\AskSBar.SettingsPlugin]
[HKLM\Software\Classes\AskSBar.SettingsPlugin.1]
C:\Users\THOMAS\AppData\LocalLow\YouTube Downloader
C:\Windows\Installer\4ce04b.msi
EmptyPrefetch
EmptyTemp
EmptyFlash

Cubitus95
 Posté le 12/12/2014 à 14:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill,

Je ne suis pas du tout d'accord avec toi: Le PC avait des hoquets, dû probablement aux multiples défrag programmés en tâches automatiques, aux logiciels de nettoyage eux aussi lancés au démarrage.

Je pourrais t'en dire plus par MP ...

Fill
 Posté le 12/12/2014 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Pas de souci, je raconte n'importe quoi. D'ailleurs, dans la foulée, je quitte le GS.

Adios.

Fill

Gustavefl
 Posté le 12/12/2014 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut TLM,

Fill

Décidément, ça devient n'importe quoi ici

+ 1

@ Cubitus95

Peux-tu nous dire où tu as fait une formation en désinfecte pour t'arroger le droit de faire un tel script ?

MATHO33
 Posté le 12/12/2014 à 19:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : DelFix.txt

MATHO33
 Posté le 12/12/2014 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Cubitus95 a écrit :

Pour l'antivirus, selon la façon dont tu te promènes sur le net, tu peux rester comme ça !

On va finaliser la désinfection: il n'est pas nécessaire de conserver les outils de désinfection sur le PC, d'autant qu'ils évoluent très souvent.

  • Télécharge DelFix (d'Xplode) sur ton bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche uniquement les cases "Supprimer les outils de désinfections" et "Purger la restauration Système"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Si ton problème initial est résolu, passe le sujet en résolu.

Bonsoir

Le PC a l'air de bien marcher, j'ai envoyé le dernier rapport.

Encore un grand merci a toi Cubitus95

Je passe le problème en resolu

pavillon49
 Posté le 13/12/2014 à 03:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fill
reviens sur ta décision

ne te laisse pas démoraliser

nous avons besoin de toi

passe au dessus de leurs suffisance

très cordialement

eliot3
 Posté le 13/12/2014 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

H.S. mais un petit rappel je ne sais pas si c'est toujours comme ça mais lorsque j'étais en Formation, on s'engageait à ne pas faire de désinfection tant que cette formation n'était pas achevée ou alors, si on intervenait c'était sous réserve d'un accord avec un helper et avant de proposer des outils de désinfection, il fallait soumettre d'abord au helper sous forme de canneds la ou les solutions proposées et attendre son accord pour le proposer au demandeur.

Je n'ai hélas pas pu aller au bout de cette formation pour raison de santé et c'est bien pourquoi il est très rare que je propose mes services.



Modifié par eliot3 le 13/12/2014 14:45
Pat6868
 Posté le 13/12/2014 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fill a écrit :

Re,

Pas de souci, je raconte n'importe quoi. D'ailleurs, dans la foulée, je quitte le GS.

Adios.

Fill

Quel gâchis

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
56,49 €Switch Netgear Gigabit GS305P 5 ports avec 4 ports PoE à 56,49 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur le switch Netgear GS305P 5 ports 10/100/1000 qui passe à 56,49 € livré gratuitement. On le trouve habituellement à plus de 70 €. 4 ports PoE 55W permettent de connecter et d’alimenter directement des périphériques comme des caméras IP, des téléphones IP et des points d’accès Wifi.


> Voir l'offre
14,64 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 14,64 € livrée
Valable jusqu'au 08 Juillet

Amazon Allemagne propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 64 Go à 10,34 € (avec la TVA ajustée). Comptez 4,50 € pour la livraison en France soit un total de 14,64 € livrée. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
GratuitJeu PC Hue gratuit
Valable jusqu'au 07 Juillet

Epic Game Store offre actuellement le jeu PC Hue. Hue est un jeu de puzzle-aventure primé et coloré dans lequel vous modifiez le monde en changeant sa couleur de fond. À la recherche de votre mère disparue, vous explorez un monde gris et dangereux, en récupérant des fragments colorés. Quand les obstacles sont de la même couleur que le fond, ils disparaissent et créent de nouveaux puzzles palpitants pleins de mystères, de dangers... et de couleurs invisibles. 


> Voir l'offre

Sujets relatifs
Mon PC doit être infecté
mon pc doit être infecté
mon pc doit être infecté
Mon PC (XPSP3) doit être infecté.
pc très lent et peut être infecté
rapports pc peut-être infecté
Pc peut être infecté
Adware Multiples :Comment être sur que mon pc n'est pas infecté??
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Diagnostic pc susceptible d'être infecté
Plus de sujets relatifs à PC qui doit etre infecté
 > Tous les forums > Forum Sécurité