|
 Posté le 15/06/2016 @ 23:05 |
Petit astucien
|
|
|
|
|
|
|
Posté le 15/06/2016 à 23:23 |
| Bonjour Massilia,
Désolé, je ne pourrais pas te prendre en charge car bientôt absent du forum.
En attendant qu'un helper te prenne en charge, tu peux désinstaller via panneau de config Windows ce logiciel nuisible
Logiciel: SectionDouble - (.Software Publisher.)
Pierre
|
|
Posté le 16/06/2016 à 14:53 |
| Bonjour massilia7,
 Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
- Si tu as des logiciels de P2P, tu les supprimes
- Si tu as des cracks ou des keygens, tu les supprimes.
- Si tu as un Windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend :
- Un pré-nettoyage, un rapport pour établir un diagnostic
- Le recours à d'autres outils si nécessaire
- Un nettoyage par script au besoin
- La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Si tu as des questions, n'hésite pas à les poser.
- Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.
|
|
Posté le 16/06/2016 à 21:01 |
Petit astucien
| Bonjour Joseph, je suis près a suivre toutes ces règles.
Par quoi dois-je commencé? |
|
Posté le 17/06/2016 à 08:00 |
| Bonjour massilia7,
Si tu ne l'as pas fait, tu vas supprimer le fichier SectionDouble (dont te parlait Pierre95) via le Panneau de configuration
https://forum.pcastuces.com/probleme_avec_la_vitesse_de_mon_navigateur_internet-f25s77243.htm?page=1�
On commence la désinfection
 Tu vas passer ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T
 pour le récuperer
N'oublie pas de réactiver ton antivirus.
|
|
Posté le 17/06/2016 à 14:42 |
Petit astucien
| Bonjour,
en ce qui concerne "Sectiondouble", je ne peux le supprimé, lorsque j’essaye via le panneau de configuration, il me dit que le module est introuvable.
Voici le rapport de ZHPcleaner
http://www.cjoint.com/c/FFrmQwEOG2q |
|
Posté le 17/06/2016 à 15:51 |
| C'est OK pour ZHPCleaner 
On s'occupera plus tard de SectionDouble, ce doit être des restes
Maintenant tu vas faire un scan avec AdwCleaner
 Tu vas passer AdwCleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau
- Lance-le en cliquant sur l'icône sur ton bureau
 .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Dans cette fenêtre, clique sur J'accepte
- Clique sur Scanner et patiente le temps du scan
- Une fois le scan fini, poste le contenu du rapport.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt
|
|
Posté le 17/06/2016 à 16:40 |
Petit astucien
| |
|
Posté le 17/06/2016 à 16:59 |
| |
|
|
|
|
|
Posté le 18/06/2016 à 12:03 |
Petit astucien
| |
|
Posté le 18/06/2016 à 12:35 |
| |
|
Posté le 20/06/2016 à 12:26 |
Petit astucien
| Bonjour, voici le rapport après nettoyage.
Fichier joint : AdwCleaner[C1].txt Modifié par massilia7 le 20/06/2016 12:28 |
|
Posté le 20/06/2016 à 15:46 |
| Bonjour,
C'est OK pour AdwCleaner
Maintenant on attaque le gros du nettoyage
 Junkware removal Tool
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer
- L'outil sauvegarde le Registre avec Erunt
- Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- A la fin du scan, un rapport JRT.txt s'ouvre.
- Poste ce rapport dans ta prochaine réponse.
- Le rapport est enregistré sur le Bureau.
Tu vas passer Malwarebytes
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Mettre à jour (à droite, au centre)
- Clique sur Paramétres et configure le comme sur l'image
- Clique sur Examen (en haut)
- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.
- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application
- Renomme le en MBAM.txt
- Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici
 Tu vas télécharger Zoek sur ton bureau
Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.
Ferme tous tes navigateurs internet et tous tes programmes en cours
Double clique sur Zoek.exe, pour obtenir ceci
Tu copie colle dans le cadre les lignes en gras ci dessous
Code
createsrpoint;
autoclean;
Tu clique sur Run Script
La fenêtre de l'outil disparait un instant puis affichera ce texte
Citation
Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport.
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.
A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
 Ensuite tu refait un ZHPDiag et tu poste le rapport ici.
|
|
Posté le 20/06/2016 à 20:18 |
Petit astucien
| |
|
Posté le 21/06/2016 à 09:21 |
| Bonjour,
J'ai préparé un script que tu va passer avec ZHPFix afin de supprimer le nuisibles restants
 Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
 Ensuite tu refait un scan avec ZHPDiag et FRST, tu poste les rapports ici.
|
|
Posté le 21/06/2016 à 16:35 |
Petit astucien
| |
|
Posté le 21/06/2016 à 16:44 |
| Merci pour les rapports, mais pour FRST il manque les rapports Addition.txt et Shortcut.txt
En attente de ces deux rapports
|
|
|
|
|
|
Posté le 21/06/2016 à 17:17 |
Petit astucien
| |
|
Posté le 21/06/2016 à 17:51 |
| |
|
Posté le 21/06/2016 à 21:42 |
Petit astucien
| J'ai supprimé cette extension. |
|
Posté le 22/06/2016 à 09:11 |
| Bonjour,
OK c'est parfait
Peut tu refaire un scan avec ZHPDiag pour voir s'il n'y a pas d'autres restes
|
|
Posté le 22/06/2016 à 16:14 |
Petit astucien
| Bonjour,
Fichier joint : ZHPDiag1.txt Modifié par massilia7 le 22/06/2016 16:16 |
|
Posté le 22/06/2016 à 16:50 |
| Je t'ai préparé un script que tu vas passer avec FRST
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
- Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.
https://1fichier.com/?l066qy784d
- Fait un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisi Exécuter en tant qu'administrateur (Sous Windows XP fait un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, clique sur Oui si tu accepte les termes de la fenêtre Disclaimer (clause de non-responsabilité).
NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas.
- Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.
|
|
Posté le 23/06/2016 à 16:49 |
Petit astucien
| Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01
Exécuté par Kéké (2016-06-23 16:42:54) Run:1
Exécuté depuis C:\Users\Kéké\Desktop
Profils chargés: Kéké (Profils disponibles: Kéké)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
Start
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Toolbar: HKU\S-1-5-21-1209576184-3537097708-3628843261-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier]
S2 McAfee SiteAdvisor Service; "C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe" [X]
Task: {1996BD6C-580E-4689-BAA5-4BCD89F48F0D} - \AdobeFlashPlayerUpdate 2 -> Pas de fichier <==== ATTENTION
Task: {A4C638EF-EBA8-4836-8A0C-224DF72D16E1} - \AdobeFlashPlayerUpdate -> Pas de fichier <==== ATTENTION
Task: C:\Windows\Tasks\FOUIAA.job => C:\Users\K�k�\AppData\Roaming\FOUIAA.exe <==== ATTENTION
Task: C:\Windows\Tasks\FZJEX.job => C:\Users\K�k�\AppData\Roaming\FZJEX.exe <==== ATTENTION
Task: C:\Windows\Tasks\Ho54AeHGHViadLqdktqZ7G.job => C:\Users\K�k�\AppData\Roaming\Ho54AeHGHViadLqdktqZ7G.exe <==== ATTENTION
Task: C:\Windows\Tasks\ICIMXQ.job => C:\Users\K�k�\AppData\Roaming\ICIMXQ.exe <==== ATTENTION
Task: C:\Windows\Tasks\PYOVPBG.job => C:\Users\K�k�\AppData\Roaming\PYOVPBG.exe <==== ATTENTION
Task: C:\Windows\Tasks\WLU.job => C:\Users\K�k�\AppData\Roaming\WLU.exe <==== ATTENTION
Task: C:\Windows\Tasks\yuVPCpn45yMpS9ABsaA6D8.job => C:\Users\K�k�\AppData\Roaming\yuVPCpn45yMpS9ABsaA6D8.exe <==== ATTENTION
end
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => clé supprimé(es) avec succès
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e).
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès
HKU\S-1-5-21-1209576184-3537097708-3628843261-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e).
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => clé supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => clé supprimé(es) avec succès
"HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin" => clé supprimé(es) avec succès
McAfee SiteAdvisor Service => service supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1996BD6C-580E-4689-BAA5-4BCD89F48F0D}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1996BD6C-580E-4689-BAA5-4BCD89F48F0D}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate 2 => clé non trouvé(e).
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4C638EF-EBA8-4836-8A0C-224DF72D16E1}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4C638EF-EBA8-4836-8A0C-224DF72D16E1}" => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate => clé non trouvé(e).
C:\Windows\Tasks\FOUIAA.job => déplacé(es) avec succès
C:\Windows\Tasks\FZJEX.job => déplacé(es) avec succès
C:\Windows\Tasks\Ho54AeHGHViadLqdktqZ7G.job => déplacé(es) avec succès
C:\Windows\Tasks\ICIMXQ.job => déplacé(es) avec succès
C:\Windows\Tasks\PYOVPBG.job => déplacé(es) avec succès
C:\Windows\Tasks\WLU.job => déplacé(es) avec succès
C:\Windows\Tasks\yuVPCpn45yMpS9ABsaA6D8.job => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 16:43:38 ==== |
|
Posté le 23/06/2016 à 16:56 |
| Bonjour,
Peut tu faire un scan avec ZHPDiag pour contrôler s'il y a des restes
|
|
Posté le 23/06/2016 à 19:50 |
Petit astucien
| |
|
|
|
|
|
Problème avec la vitesse de mon navigateur internet
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
Executer en tant qu'administrateur
Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
