× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Mon PC est très lent !!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Saint Nicolas
  Posté le 28/10/2013 @ 11:06 
Aller en bas de la page 
Nouvelle astucienne

Bonjour à vous,

je suis nouvelle et j'ai un soucis au niveau de mon PC.

En effet, je me suis rendu compte que je reçois des salletés sur mon navigateur comme Vgravller et d'autres que je n'est plus en tête.

je plus je constate des ralentissement terrible sur le PC

http://cjoint.com/?3JCld6PHhNI

http://cjoint.com/?3JCleUdfI9J

http://cjoint.com/?3JClfxyFpSl

voila c'est tout ce que je peut faire !

Publicité
nono56
 Posté le 28/10/2013 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,éssaye ADWcleaner ,il va nettoyé tes navigateurs et plus. Pour un nettoyage en profondeur Glary utilities.Pense a défragmenter de temps en temps aussi.

Cordialement

clbugnot
 Posté le 28/10/2013 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Saint Nicolas, bienvenue sur PCA !

Surtout, ne va pas sur 01net pour faire un téléchargement ; tu ne ferais qu'amplifier les ennuis que tu as déjà. Fais ce qui est demandé dans cette procédure, publie les rapports demandés et attends qu'un membre du GroupeSécurité te prenne en charge.

Cordialement.

Saint Nicolas
 Posté le 28/10/2013 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

c'est mon filleul qui m'a dit de jamais mettre les pied labas !

trop de problèmes !

pour nono mon filleul désinfecte le PC avec la procédure de PCAstuces via le Teamviewer !

Pour clbgnot c'est déjà fait !

Evasion60
 Posté le 28/10/2013 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Saint Nicolas, et bienvenue sur PCA Sécurité

Je vais te prendre en charge

Je regarde tes rapports et reviens

Evasion60
 Posté le 28/10/2013 à 12:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Bien, c'est très chargé en infections !

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits ou 64bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

Reviens dans ta réponse avec les rapports => (Scan & Suppression)

Saint Nicolas
 Posté le 28/10/2013 à 12:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour evasion,

penses tu que RogueKiller est compatible Win XP ?

Evasion60
 Posté le 28/10/2013 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, c'est compatible

nono56
 Posté le 28/10/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé pour l'info;moi j' ai pas eu de problèmes avec 01.net.En espérant que ton souci se règle.

cordialement

Publicité
Saint Nicolas
 Posté le 28/10/2013 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

désolé du retard,

http://cjoint.com/?3JCpAo1jsmI

pour le reste mon filleul va s'occupé du reste samedi si possible, car il prend mon PC à distance.

Il le prendra physiquement avec le mode sans échec pour le reste de l'infection.

merci d'avance

Evasion60
 Posté le 28/10/2013 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
M3 - MFPP: Plugins - [Compaq_Propriétaire] -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\searchplugins\babylon.xml => Toolbar.Babylon
M3 - MFPP: Plugins - [Compaq_Propriétaire] -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\searchplugins\BrowserProtect.xml => Hijacker.Eazel
M3 - MFPP: Plugins - [Compaq_Propriétaire] -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\searchplugins\delta.xml => Toolbar.DeltaSearch
M0 - MFSP: prefs.js [Compaq_Propriétaire - vwn22ul9.default] http://search.conduit.com => Toolbar.Conduit*
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google
O4 - GS\Program [AllUsers]: Multi-channel Sound Manager.lnk - Clé orpheline
O4 - GS\Program [Compaq_Propriétaire]: Examens.lnk - Clé orpheline
O4 - GS\Program [Compaq_Propriétaire]: Meteo.lnk - Clé orpheline
O4 - GS\Program [Compaq_Propriétaire]: Multi-channel Sound Manager.lnk - Clé orpheline
O4 - GS\Program [Administrateur]: Multi-channel Sound Manager.lnk - Clé orpheline
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job [460] => Hewlett-Packard or Malware
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Connexion facile à Internet.job [344]
O43 - CFD: 29/02/2008 - 22:55:16 - [17,400] ----D C:\Program Files\IncrediMail => Messaging.Incredimail
O43 - CFD: 15/02/2009 - 12:52:29 - [0] ----D C:\Program Files\INSTAFINK => Infection BT (Adware.InstaFinder)
O43 - CFD: 06/07/2009 - 11:59:50 - [0,048] ----D C:\Program Files\Winletmin => Infection Diverse (TR/Agent.63216)
O43 - CFD: 15/02/2009 - 12:52:28 - [0] ----D C:\Program Files\Fichiers communs\Error Safe => Infection Rogue (Rogue.Errorsafe)
O43 - CFD: 29/02/2008 - 22:56:06 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM => Messaging.IncrediMail
O43 - CFD: 01/05/2013 - 23:07:02 - [0,970] ----D C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\eIntaller => PUP.eSafeSecurity
O43 - CFD: 12/05/2013 - 22:50:21 - [0,151] ----D C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Conduit => Toolbar.Conduit
O43 - CFD: 08/10/2013 - 20:05:27 - [0,001] ----D C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Menu Démarrer\Programmes\BitGuard
O45 - LFCP:[MD5.7857B577B8403CBE79F517A46E5904AC] - 12/10/2013 - 18:09:28 ---A- - C:\WINDOWS\Prefetch\BOXORE.EXE-2493A27E.pf => Adware.Boxore*
O45 - LFCP:[MD5.A101130E69F864E744CCB1F6C75826C9] - 12/10/2013 - 18:09:31 ---A- - C:\WINDOWS\Prefetch\DESK365.EXE-1BD3D95E.pf => Hijacker.22find*
O45 - LFCP:[MD5.DA8CEEFC06E1034F589907669F7AE8CD] - 28/10/2013 - 09:39:18 ---A- - C:\WINDOWS\Prefetch\UPDATERSERVICE.EXE-086BA790.pf => Infection PUP (PUP.Eorezo)
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.1000034.Settings [872] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.1000082.currentList [1114] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.1000082.localStations [1699] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.1000082.publisherStations [1114] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.130053338177280609.search.selectedEngineId [7] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.130053338177280609.search.settings [6353] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.NOTIFICATION_ID.notifications-repository [360] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.NOTIFICATION_ID.notifications-service_1771477 [426] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.NOTIFICATION_ID.notifications-servicemap [781] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.NotificationSettings [236] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.cookiesRepo [2679] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.savedPositions [141] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.searchProtectorData [1350] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379.skin [483] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\CT3286379_10.15.0.62.serviceLayer_services_toolbarSettings [34915] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:17 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\CT3286379\toolbar_initializing_logger.txt [650] => Toolbar.Conduit↑
O61 - LFC: 28/10/2013 - 10:43:20 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\extensions\{8686b6b5-4734-4d4a-a246-5efbd9ebb200}\chrome\CT3286379\content\tb\al\state.html [15816] => Toolbar.Conduit*
O61 - LFC: 28/10/2013 - 10:43:38 ---A- . (...) -- C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\avgchrome\avgp [86710] => Toolbar.AVGSearch
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("CT3286379.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN2448[...] => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("CT3286379.installId", "conduitinstaller.exe"); => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("CT3286379.installType", "conduitnsisintegration"); => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("CT3286379.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"http://search.conduit.com/?ctid=CT3286379&octid=CT3[...] => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3286379&CUI=UN24481435442347817&UM=2&SearchSource=13[...] => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("Smartbar.ConduitSearchEngineList", ""); => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("Smartbar.ConduitSearchUrlList", ""); => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("browser.search.defaultenginename", "Vgrabber v1.4 Customized Web Search"); => Infection PUP (Adware.Bandoo)
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("browser.search.defaultthis.engineName", "Vgrabber v1.4 Customized Web Search"); => Infection PUP (Adware.Bandoo)
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&CUI=UN24481435442347817&UM=2&Sear[...] => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("browser.search.selectedEngine", "Vgrabber v1.4 Customized Web Search"); => Infection PUP (Adware.Bandoo)
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3286379&CUI=UN24481435442347817&UM=2&SearchSource=13"); => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.admin", false); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.aflt", "babsst"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.autoRvrt", "false"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.dfltLng", "en"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.excTlbr", false); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.ffxUnstlRst", true); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.id", "f0a4213b0000000000000013d3510909"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.instlDay", "15826"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.instlRef", "sst"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.newTab", false); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.prdct", "delta"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.prtnrId", "delta"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.rvrt", "false"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.smplGrp", "none"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.tlbrId", "base"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.tlbrSrchUrl", ""); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.vrsn", "1.8.16.16"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.vrsnTs", "1.8.16.1623:53:48"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("extensions.delta.vrsni", "1.8.16.16"); => Toolbar.DeltaSearch)*
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN24481435442347817&UM=2&q="[...] => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("smartbar.conduitHomepageList", "http://search.conduit.com/?ctid=CT3286379&octid=CT3286379&SearchSource=61&CUI=UN2448143[...] => Toolbar.Agent
O69 - SBI: prefs.js [Compaq_Propriétaire - vwn22ul9.default] user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3286379&SearchSource=2&CUI=UN2[...] => Toolbar.Agent
O69 - SBI: SearchScopes [HKCU] 4DB0D71AF3074C82A1CCC0EBCC730190 - (WiseConvert 1.5 B2 Customized Web Search) - http://search.conduit.com => Toolbar.Conduit*
[MD5.8494BA3CD9AE4E1737E3A73E706ECE19] [SPRF][09/06/2006] (.Joltid Ltd - WebP2PInstaller ActiveX control.) -- C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll [88576] => Infection BT
[MD5.1D01912C0C598F971E9E57CC086D3B88] [WIS][01/05/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\9368a0.msi [489984] => Adware.Boxore*
SS - | Demand 05/02/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe => McAfee, Inc
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] => Infection PUP (Adware.Boxore)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Menu Démarrer\Programmes\BitGuard
C:\Program Files\INSTAFINK => Infection BT (Adware.InstaFinder)
C:\Program Files\Winletmin => Infection Diverse (TR/Agent.63216)
C:\Program Files\Fichiers communs\Error Safe => Infection Rogue (Rogue.Errorsafe)
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\eIntaller => PUP.eSafeSecurity
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Conduit => Toolbar.Conduit
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Software => Infection PUP (Adware.Boxore)
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\Smartbar => Hijacker.SmartBar*
C:\Documents and Settings\Compaq_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\vwn22ul9.default\bprotector_extensions.sqlite => PUP.BProtector
C:\Windows\Installer\936898.msi
C:\Windows\Installer\9368a0.msi
EmptyCLSID

Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier : C\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Reviens dans ta réponse avec le rapport de ZHPFix


Saint Nicolas
 Posté le 28/10/2013 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne
Evasion60
 Posté le 28/10/2013 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Très bien, nous terminons =>

1/ B

Windows XP

Télécharge => SFTGC.exe (de Pierre13) sur ton Bureau

Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

  • Image

    Note : A la fin un rapport va s'ouvrir

Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé

Héberge le rapport SFT.txt sur =>
www.Cjoint.com (coche 21 jours en lecture)

Copie/colle le lien fourni dans ta prochaine réponse sur le forum

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

eInfoPack_downoad_art

Si tu as eu des soucis d'infection, ce n'est certainement pas par hazard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !

A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement, ne plus/pas télécharger sur 01Net, télécharger.com et Softonic.
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino => http://www.rue-du-montceau.fr/demo_wintoflash.html Qui traite le sujet en prenant comme exemple l'installation de wintoflash



/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************




Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.



Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté => PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware => http://www.malwarebytes.org/mbam/program/mbam-setup.exe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


<a href=

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


CCleaner

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Saint Nicolas
 Posté le 28/10/2013 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

re,

http://cjoint.com/?3JCsEWGdVXO

parcontre Vgravvler en barre d'outils est toujour en place sur firefox .



Modifié par Saint Nicolas le 28/10/2013 18:37
Evasion60
 Posté le 28/10/2013 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Continue la suite jusqu'au bout / STP

1/
Télécharge =>
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

2/

Pour Firefox =>

C'est dans sa configuration (outils de Firefox)

Les Moteurs de Recherches sur navigateurs Web

Reconfigure (et faire un tour dans les extensions) les navigateurs WEB :

* Internet Explorer et modules complémentaires / moteurs de recherche : reparametrer-internet-explorer-modules-complementaires-t41399.html

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser FireFox
ou
About:config ===> Permet de visionner/supprimer des entrées dans FireFox

* A Supprimer des extensions de Google Chrome : google-chrome-parametrage-moteur-suppression-extensions-t35837.html

/!\ Si cela ne suffit pas =>
Supprime tes raccourcis bureau des Navigateurs Web
Vide ta corbeille
Créer des raccourcis tout neuf !



Modifié par Evasion60 le 28/10/2013 18:55
Saint Nicolas
 Posté le 28/10/2013 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Fichier joint : DelFix.txt

merci Evasion pour tout l'aide que tu m'as apporté

Modifié par Saint Nicolas le 28/10/2013 19:43
Evasion60
 Posté le 28/10/2013 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu as trouvé pour Firefox et son intrus ?

Sinon, comme proposé c'est ici =>

* A supprimer des extensions Firefox : Menu Outils / Modules Complémentaires et Extension - voir firefox-extensions-page-demarrage-recherche-t36057.html
Taper dans la barre d'adresse =>
About:support ===> Permet de réinitialiser FireFox
ou
About:config ===> Permet de visionner/supprimer des entrées dans FireFox

A te lire

Si tout est ok, tu peux mettre ton sujet en "Résolu"

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 129,99 €
Valable jusqu'au 17 Août

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 129,99 € livré gratuitement au lieu de 180 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre
9,94 €Clé USB 3.0 et Micro USB Sandisk Ultra OTG 32 Go à 9,94 €
Valable jusqu'au 14 Août

Un vendeur sur Amazon fait une vente flash sur la nouvelle version de la clé USB 3.0 SanDisk Dual Drive 32 Go qui passe à 11,13 € livrée gratuitement. La particularité de cette clé USB réside dans le fait qu'elle dispose à la fois d'un connecteur USB pour la brancher sur votre ordinateur ou votre TV, mais également d'un connecteur micro USB pour la brancher sur votre smartphone ou votre tablette. Compatible USB 3.0 (et 2.0), cette clé USB offre des débits jusqu'à 150 Mo/s. 


> Voir l'offre
329 €Ecran PC 27 pouces Dell S2719DGF (WQHD, 155 Hz, 1 ms, FreeSync) à 329 €
Valable jusqu'au 15 Août

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2719DGF qui passe à 329 € au lieu de plus de 400 € ailleurs. L'écran à cadre fin dispose d'une dalle TN WQHD (2560x1440 pixels) 1 ms à 155 Hz. Il est compatible Freezync (Gsync via Adaptive Sync) et dispose de 4 prises USB (fait office de hub) et de 2 prises HDMI. Garantie 3 ans.


> Voir l'offre

Sujets relatifs
PC très lent
pc tres lent infection
Pc portable très lent
PC sous W7 très lent
IE très lent - Traces d'infection ?
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
ordi très lent
ordi très lent
Pc trés lent quand il sort du sommeille !!!
PC très très lent
Plus de sujets relatifs à Mon PC est très lent !!
 > Tous les forums > Forum Sécurité