|
 Posté le 15/06/2016 @ 23:05 |
Petit astucien
|
|
|
|
|
|
|
Posté le 15/06/2016 à 23:23 |
| Bonjour Massilia,
Désolé, je ne pourrais pas te prendre en charge car bientôt absent du forum.
En attendant qu'un helper te prenne en charge, tu peux désinstaller via panneau de config Windows ce logiciel nuisible
Logiciel: SectionDouble - (.Software Publisher.)
Pierre
|
|
Posté le 16/06/2016 à 14:53 |
| Bonjour massilia7,
Je m'appelle Joseph, je vais t'assister mais on va fixer quelques règles avant de mener cette désinfection.
- Si tu as ouvert un sujet sur un autre forum, tu le fermes et tu continues ici ou l'inverse.
- Si tu as des logiciels de P2P, tu les supprimes
- Si tu as des cracks ou des keygens, tu les supprimes.
- Si tu as un Windows illégal, je ne désinfecte pas.
- Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
La désinfection comprend :
- Un pré-nettoyage, un rapport pour établir un diagnostic
- Le recours à d'autres outils si nécessaire
- Un nettoyage par script au besoin
- La suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
- Si tu as des questions, n'hésite pas à les poser.
- Ne cherche pas à aller trop vite et lis bien toutes les indications et commentaires de cette procédure.

|
|
Posté le 16/06/2016 à 21:01 |
Petit astucien
| Bonjour Joseph, je suis près a suivre toutes ces règles. Par quoi dois-je commencé? |
|
Posté le 17/06/2016 à 08:00 |
| Bonjour massilia7,
Si tu ne l'as pas fait, tu vas supprimer le fichier SectionDouble (dont te parlait Pierre95) via le Panneau de configuration
https://forum.pcastuces.com/probleme_avec_la_vitesse_de_mon_navigateur_internet-f25s77243.htm?page=1�
On commence la désinfection
Tu vas passer ZHPCleaner
- Désactive ton antivirus le temps du téléchargement et de l'utilisation.
- Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
- Ferme ton navigateur
- Fais un double clique sur l'icône pour le lancer
Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
- Accepte les conditions d'utilisation
- Clique sur Scanner
Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui 
- Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
- Si le rapport ne s'ouvre pas clique sur la case T
pour le récuperer
N'oublie pas de réactiver ton antivirus. 
|
|
Posté le 17/06/2016 à 14:42 |
Petit astucien
| Bonjour,
en ce qui concerne "Sectiondouble", je ne peux le supprimé, lorsque j’essaye via le panneau de configuration, il me dit que le module est introuvable.
Voici le rapport de ZHPcleaner
http://www.cjoint.com/c/FFrmQwEOG2q |
|
Posté le 17/06/2016 à 15:51 |
| C'est OK pour ZHPCleaner 
On s'occupera plus tard de SectionDouble, ce doit être des restes
Maintenant tu vas faire un scan avec AdwCleaner
Tu vas passer AdwCleaner
- Télécharge AdwCleaner (d'Xplode) sur ton bureau
- Lance-le en cliquant sur l'icône sur ton bureau
.Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
- Dans cette fenêtre, clique sur J'accepte

- Clique sur Scanner et patiente le temps du scan

- Une fois le scan fini, poste le contenu du rapport.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

|
|
Posté le 17/06/2016 à 16:40 |
Petit astucien
| |
|
Posté le 17/06/2016 à 16:59 |
| |
|
|
|
|
|
Posté le 18/06/2016 à 12:03 |
Petit astucien
| |
|
Posté le 18/06/2016 à 12:35 |
| |
|
Posté le 20/06/2016 à 12:26 |
Petit astucien
| Bonjour, voici le rapport après nettoyage.
Fichier joint : AdwCleaner[C1].txt Modifié par massilia7 le 20/06/2016 12:28 |
|
Posté le 20/06/2016 à 15:46 |
| Bonjour,
C'est OK pour AdwCleaner 
Maintenant on attaque le gros du nettoyage
Junkware removal Tool
- Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône JRT.exe pour lancer l'installation
 /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- L'application se lance, appuyer sur une touche pour continuer

- L'outil sauvegarde le Registre avec Erunt

- Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

- A la fin du scan, un rapport JRT.txt s'ouvre.
- Poste ce rapport dans ta prochaine réponse.
- Le rapport est enregistré sur le Bureau.
Tu vas passer Malwarebytes
- Télécharge Malwarebytes
- Procède à l'installation de celui çi
- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
- La case Exécuter Malwarebytes Anti-Malware reste cochée.

- Clique sur Mettre à jour (à droite, au centre)

- Clique sur Paramétres et configure le comme sur l'image

- Clique sur Examen (en haut)

- Sélectionne Examen "Menaces"
- Clique sur Lancer l'examen
- Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

- Si un message demande de redémarrer le PC pour terminer la suppression, accepte
- Le rapport est disponible dans Historique > Journaux de l'application
 
- Renomme le en MBAM.txt
- Enregistre le rapport sur le bureau, heberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici
Tu vas télécharger Zoek sur ton bureau  Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif. Ferme tous tes navigateurs internet et tous tes programmes en cours Double clique sur Zoek.exe, pour obtenir ceci  Tu copie colle dans le cadre les lignes en gras ci dessous
Code
createsrpoint; autoclean;
Tu clique sur Run Script La fenêtre de l'outil disparait un instant puis affichera ce texte
Citation
Zoek.exe is running now. Do not start any browser windows, they may get closed automatically. Please wait! This window will close when finished. A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Patiente le temps que l'outil produise son rapport. Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite. A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici Ensuite tu refait un ZHPDiag et tu poste le rapport ici. 
|
|
Posté le 20/06/2016 à 20:18 |
Petit astucien
| |
|
Posté le 21/06/2016 à 09:21 |
| Bonjour,
J'ai préparé un script que tu va passer avec ZHPFix afin de supprimer le nuisibles restants
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
Ensuite tu refait un scan avec ZHPDiag et FRST, tu poste les rapports ici. 
|
|
Posté le 21/06/2016 à 16:35 |
Petit astucien
| |
|
Posté le 21/06/2016 à 16:44 |
| Merci pour les rapports, mais pour FRST il manque les rapports Addition.txt et Shortcut.txt
En attente de ces deux rapports

|
|
|
|
|
|
Posté le 21/06/2016 à 17:17 |
Petit astucien
| |
|
Posté le 21/06/2016 à 17:51 |
| |
|
Posté le 21/06/2016 à 21:42 |
Petit astucien
| J'ai supprimé cette extension. |
|
Posté le 22/06/2016 à 09:11 |
| Bonjour,
OK c'est parfait 
Peut tu refaire un scan avec ZHPDiag pour voir s'il n'y a pas d'autres restes

|
|
Posté le 22/06/2016 à 16:14 |
Petit astucien
| Bonjour,
Fichier joint : ZHPDiag1.txt Modifié par massilia7 le 22/06/2016 16:16 |
|
Posté le 22/06/2016 à 16:50 |
| Je t'ai préparé un script que tu vas passer avec FRST
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
- Télécharge le fichier attaché fixlist.txt et enregistre-le sur le Bureau.
https://1fichier.com/?l066qy784d
- Fait un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisi Exécuter en tant qu'administrateur (Sous Windows XP fait un double clic sur FRST.exe/FRST64.exe puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, clique sur Oui si tu accepte les termes de la fenêtre Disclaimer (clause de non-responsabilité).
NOTE: Il est important que les deux fichiers, FRST.exe et fixlist.txt se trouvent dans le même emplacement, sinon la correction ne fonctionnera pas. 
- Exécute FRST.exe, clique une seule fois sur le bouton Corriger et attend.
- Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail.
- Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse.

|
|
Posté le 23/06/2016 à 16:49 |
Petit astucien
| Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 20-06-2016 01 Exécuté par Kéké (2016-06-23 16:42:54) Run:1 Exécuté depuis C:\Users\Kéké\Desktop Profils chargés: Kéké (Profils disponibles: Kéké) Mode d'amorçage: Normal ==============================================
fixlist contenu: ***************** Start CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Pas de fichier SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-1209576184-3537097708-3628843261-1000 -> Pas de nom - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Pas de fichier FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier] FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Pas de fichier] S2 McAfee SiteAdvisor Service; "C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe" [X] Task: {1996BD6C-580E-4689-BAA5-4BCD89F48F0D} - \AdobeFlashPlayerUpdate 2 -> Pas de fichier <==== ATTENTION Task: {A4C638EF-EBA8-4836-8A0C-224DF72D16E1} - \AdobeFlashPlayerUpdate -> Pas de fichier <==== ATTENTION Task: C:\Windows\Tasks\FOUIAA.job => C:\Users\K�k�\AppData\Roaming\FOUIAA.exe <==== ATTENTION Task: C:\Windows\Tasks\FZJEX.job => C:\Users\K�k�\AppData\Roaming\FZJEX.exe <==== ATTENTION Task: C:\Windows\Tasks\Ho54AeHGHViadLqdktqZ7G.job => C:\Users\K�k�\AppData\Roaming\Ho54AeHGHViadLqdktqZ7G.exe <==== ATTENTION Task: C:\Windows\Tasks\ICIMXQ.job => C:\Users\K�k�\AppData\Roaming\ICIMXQ.exe <==== ATTENTION Task: C:\Windows\Tasks\PYOVPBG.job => C:\Users\K�k�\AppData\Roaming\PYOVPBG.exe <==== ATTENTION Task: C:\Windows\Tasks\WLU.job => C:\Users\K�k�\AppData\Roaming\WLU.exe <==== ATTENTION Task: C:\Windows\Tasks\yuVPCpn45yMpS9ABsaA6D8.job => C:\Users\K�k�\AppData\Roaming\yuVPCpn45yMpS9ABsaA6D8.exe <==== ATTENTION end *****************
Le Point de restauration a été créé avec succès. Processus fermé avec succès. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => valeur supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => clé supprimé(es) avec succès HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => clé non trouvé(e). HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => valeur supprimé(es) avec succès HKU\S-1-5-21-1209576184-3537097708-3628843261-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => valeur supprimé(es) avec succès HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => clé non trouvé(e). "HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => clé supprimé(es) avec succès "HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => clé supprimé(es) avec succès "HKLM\Software\Wow6432Node\MozillaPlugins\@pandonetworks.com/PandoWebPlugin" => clé supprimé(es) avec succès McAfee SiteAdvisor Service => service supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1996BD6C-580E-4689-BAA5-4BCD89F48F0D}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1996BD6C-580E-4689-BAA5-4BCD89F48F0D}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate 2 => clé non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A4C638EF-EBA8-4836-8A0C-224DF72D16E1}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A4C638EF-EBA8-4836-8A0C-224DF72D16E1}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AdobeFlashPlayerUpdate => clé non trouvé(e). C:\Windows\Tasks\FOUIAA.job => déplacé(es) avec succès C:\Windows\Tasks\FZJEX.job => déplacé(es) avec succès C:\Windows\Tasks\Ho54AeHGHViadLqdktqZ7G.job => déplacé(es) avec succès C:\Windows\Tasks\ICIMXQ.job => déplacé(es) avec succès C:\Windows\Tasks\PYOVPBG.job => déplacé(es) avec succès C:\Windows\Tasks\WLU.job => déplacé(es) avec succès C:\Windows\Tasks\yuVPCpn45yMpS9ABsaA6D8.job => déplacé(es) avec succès
Le système a dû redémarrer.
==== Fin de Fixlog 16:43:38 ==== |
|
Posté le 23/06/2016 à 16:56 |
| Bonjour,
Peut tu faire un scan avec ZHPDiag pour contrôler s'il y a des restes

|
|
Posté le 23/06/2016 à 19:50 |
Petit astucien
| |
|
|
|
|
|