× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 mon PC se met subitement à ramer, pourquoi ?Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
remi55
  Posté le 16/09/2017 @ 17:32 
Aller en bas de la page 
Petit astucien

bonjour,

Depuis quelques temps maintenant, mon PC est long à démarrer, je suis sous windows 10 version 1703.

j'ai fait une analyse du pc avec One Safe Pc Cleaner, puis une défragmentation du DD principal C, main rien n'y fait ... et l'ouverture de thunderbird et firefox ne sont pas meilleures !!!

pourquoi cela ? comment puis-je remédier à ce problème ?

merci pour vos conseils éclairés, à vous lire.

cordialement.

Publicité
eliot3
 Posté le 16/09/2017 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Désinstalle ce logiciel il ne vaut pas un coup il fait parti des crapwares ou Rogue. Demande le déplacement de ton sujet vers le Forum " Sécurité"

remi55
 Posté le 17/09/2017 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

Ok et il est bien vrai que ce log est apparemment néfaste, je viens de jeter un coup d’œil sur le net ... il n'a pas bonne presse !

par contre je cherche la solution pour faire migrer mon post vers le forum "sécurité", une idée ?

cordialement.

eliot3
 Posté le 17/09/2017 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Clic sur le et demande le transfert

remi55
 Posté le 17/09/2017 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci, bonne journée.

pcastuces
 Posté le 17/09/2017 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
clbugnot
 Posté le 17/09/2017 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour remi55

En attendant ta prise en charge par un membre du Groupe Sécurité, fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué).

Cordialement.

El Magnifico
 Posté le 17/09/2017 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjourimage


• Mon prénom est Gerard,
Les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à l'utilisation des procédures de désinfection.
Nous ne sommes que des bénévoles, nous n' avons donc aucune obligation de résultat , en aucun cas il sera possible de se retourner contre nous en cas de problèmes ou de perte de données.
Nous ne désinfectons pas les machines comportant des cracks, ainsi que les machines sous Windows XP ou VISTA dont Microsoft n'assure plus la maintenance.
Si vous acceptez, c'est avec plaisir que nous allons commencer ensemble quelques procédures.

Nous utiliserons différents outils dont certains demanderont beaucoup de temps pour réaliser le travail demandé , ceci en fonction du volume à traiter, pas de stress, soyez patient(e) même si rien ne bouge, la fin du processus sera défini par l'apparition d'un rapport.

      • Désinstallez les programmes crackès et leurs cracks si vous en avez !
      • Désinstallez les P2P , bien que légaux, ils sont vecteurs d' infections.


Il est demandé de télécharger tous les outils et sripts sur le Bureau, de poster des rapports avec l'aide de CJoint, cochez Privée et 21 jours.
En cas de difficulté pour télécharger et executer les outils , désactivez l 'Antivirus et éventuellement le Filtre SmartScreen le temps des opérations
(exemples)

        • Démo pour télécharger sur le bureau depuis IE
ICI

        • Démo pour télécharger sur le bureau depuis Firefox
ICI


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre chef !

Petites questions:

• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ?
• Quel antivirus utilisez vous ?
• Donnez moi les infos que vous jugez utiles


.........................



image Pour commencer vous allez régler et créer un point de restauration système que vous nommez : Avant désinfection

      • Tuto animé =>
ICI

Solution de repli stratégique image
Touches Windows image + R , tapez ou Copiez / Collez sysdm.cpl dans la fenêtre puis OK / Onglet protection du système / surlignez C (système) [s'il est indiqué (manquant) en faire part] / configurer / cochez Activer la protection ( ou) Restaurer les paramètres système / mettre le curseur sur 15% / validez par OK
Puis revenir sur l'onglet protection du système surlignez C (système)/Créer/………/créer.

Si le point de restauration ne se crée pas , désactivez votre AntiVirus.


(En cas de besoin, pour restaurer à une date antérieure => Touches Windows image + R taper ou Copier / Coller rstrui dans la fenêtre puis OK) Choisir la dernière date.


.........................

Puis , suivez les 2 chapitres de cette procédure => ICI
• Postez tous les rapports avec l'aide de CJoint, Svp

A vous lire image


Modifié par El Magnifico le 17/09/2017 16:57
remi55
 Posté le 17/09/2017 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

tout d'abord un grand merci à vous toutes et tous de rendre service bénévolement sur CE FORUM TRÈS TRÈS SYMPA !

je pense ... qu'après avoir lu le dernier message de Gérard qui explique la procédure à suivre, que je ne me lancerai dans cette démarche que demain (plus assez de temps disponible ce soir) je vous remercie à nouveau et vous dit à demain.

bonne soirée, cordialement.

Publicité
remi55
 Posté le 18/09/2017 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

donc comme recommandé, je viens de créer un point de restauration

puis j'ai fait mouliner ZHPDIAG dont je poste le rapport

je suis parvenu à supprimer : - driver toolkit - downloader - malware protection - mais impossible de supprimer Spyhunter, quand je demande sa désinstallation j'ai au contraire une proposition d'installation ! pour ce qui est de - Vondosmedia, Heuristic suspect et Orphan, je ne sais comment il faut procéder !

maintenant je viens de télécharger sur le bureau : FRST de Farbar .... mais impossible de l'installer j'ai Windows Defender SmartSreen qui l'en empêche, comment je dois faire pour contourner cela ?

voilà où j'en suis et attends donc vos conseils éclairés pour poursuivre la désinfection, merci;

pour ce que tu me demandes Gérard, à savoir : Petites questions:


• Réalisez vous des sauvegardes image du système sur un disque dur externe ainsi que les données que vous créez ? Il est vrai que je le faisais avant sur un DD externe, mais je ne le fait plus maintenant!

• Quel antivirus utilisez vous ? j'ai F-Secure
• Donnez moi les infos que vous jugez utiles :

Cordialement.

eliot3
 Posté le 18/09/2017 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

mais impossible de l'installer j'ai Windows Defender SmartSreen qui l'en empêche

Centre de Sécurité Windows Defender :

El Magnifico
 Posté le 18/09/2017 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

remi55

Donc dans l'attente des 3 rapports de FRST

Gerard

Jo

remi55
 Posté le 18/09/2017 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour eliot3,

je ne comprends pas, car j'ai "windows defender" donné : "non activé" !

remi55
 Posté le 18/09/2017 à 11:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Gérard,

j'ai posté un peu trop vite et je suis parvenu à lancer FRST ... y a plus qu'à attendre, A+ et merci à vous.

remi55
 Posté le 18/09/2017 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici la suite : rapport FRST

Frst

first 2



Modifié par remi55 le 18/09/2017 11:54
El Magnifico
 Posté le 18/09/2017 à 13:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

image Remi

      Merci d'avoir lu et accepté les conditions citées en accueil. A la lecture des rapports, votre machine est infectée, vous allez dans un premier temps désinstaller ces programmes inutiles , sauf votre avis contraire !


Pour obtenir directement l'accés aux programmes :
Touches Windows image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK


Code
Reimage Repair
TeamViewer 10 ( ancienne version)
SpyHunter 4 ( si tu n'y arrives pas, laissez tombé, je l'ai inscrit dans le script)
Microsoft Security Client
Tous les Java (si un programme en a besoin ,il le téléchargera)
Bonjour
Malwarebytes Anti-Malware version 2.2.0.1024 ( pas à jour )




Votre machine embarque quelques PUP/LPI (logiciels indésirables) et/ou superflus et malveillants. Ces programmes sont souvent ajoutés avec ou sans votre accord pendant l'installation de logiciels gratuits.

À lire :

Malekal
Stop aux publicités intempestives

Pour ne pas (trop) se faire infecter, il faut faire attention :

• À ce qu'on télécharge : se renseigner au par avant sur le logiciel
(Éviter les offres commerciales des moteurs de recherche, les encarts ou bannières publicitaires, les ajouts proposés sur les sites de "streaming")

• Eviter de télécharger des applications sur des plate-formes qui repackent les logiciels et les redistribuent avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.( demandez conseils), quelques sites sûrs : PCAstuces, CCM, Zebulon, Nicolas Coolman, Tomsguide....
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

• À ne pas cliquer n'importe où (éviter les bannières, les encarts...)

• De ne pas cliquer sur des publicités ou de Grrros boutons "Télécharger", ce sont souvent des pièges !!!!

• À l'installation : refuser d'installer tous les "partenaires" proposés (Options souvent pré-cochés) : choisir systématiquement l'installation personnalisée

• A éviter le P2P : Les risques du P2P

..............................

On attaque dans l’ dur image


image ZHPFix (de Nicolas Coolman)

image


1) INSTALLATION de ZHPFix

Téléchargez ICI , Clic sous le compteur (bleu clair) et enregistrez sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) . Téléchargement de secours : Blog US ou ICI


• Démo animée => ICI
……………………………

2) TELECHARGEMENT du script ZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

Script à télécharger également sur le Bureau et pas ailleurs =>

https://1fichier.com/?kj4kzwg45i

Si vous n'avez pas accés au lien copiez ceci:

Script ZHPFix
ShortcutFix
IFEOFix
EmptyCLSID
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
ProxyFix
SysRestore
O40 - TASK: {8B2AE5BE-5A2E-4FB5-809D-49BE8DB31468} [64Bits][\Buenosearch Udpater] - (...) -- C:\Users\Rémi\AppData\Local\buenosearch\buenosearch\1.3.12.9\buenosetup.exe (.not file.) [0] (.Orphan.)
HKLM\SOFTWARE\Wow6432Node\WebDiscoverBrowser
HKCU\SOFTWARE\csastats
HKCU\SOFTWARE\eSupport.com
HKCU\SOFTWARE\ProductSetup
HKCU\SOFTWARE\WebDiscoverBrowser
O43 - CFD: 12/02/2016 - [] D -- C:\Program Files (x86)\eSupport.com
O43 - CFD: 19/10/2016 - [] D -- C:\Program Files (x86)\QuickTime
C:\WINDOWS\System32\Tasks\Buenosearch Udpater
C:\Program Files (x86)\eSupport.com
C:\Program Files (x86)\QuickTime
C:\Users\Rémi\AppData\Roaming\inst.exe
O23 - Service: Reimage Real Time Protector (ReimageRealTimeProtector) . (.Reimage® - Reimage Real Time Protection.) - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
SR - Auto [15/08/2017] [ 8594800] Reimage Real Time Protector (ReimageRealTimeProtector) . (.Reimage®.) - C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
O40 - TASK: {021A7FC3-7848-4772-B2B1-7B036920DFD1} [64Bits][\Microsoft\Windows\Media Center\ConfigureInternetTimeService] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {04867844-90BC-4A9F-9DD2-AAD337996FCB} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\WINDOWS\ehome\ehrec (.not file.) [0] (.Orphan.)
O40 - TASK: {06A812AF-60AF-4F68-A237-E4263A59E222} [64Bits][\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask] - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {073672B4-3CC7-4AB9-B55D-D996BF386140} [64Bits][\ReimageUpdater] - (.Reimage® - Reimage Real Time Protection.) -- C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8594800]
O40 - TASK: {08C80072-C232-4E18-802E-6B5323760B28} [64Bits][\{6B351FF3-8627-4924-B12F-C91996251924}] - (...) -- C:\Users\Rémi\Downloads\google-earth-6-2-es-en-br-fr-de-it-cn-jp-ar-ru-win.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {0DBA7F68-40C4-4006-B9D9-51ED98440DE2} [64Bits][\Microsoft\Windows\Media Center\PeriodicScanRetry] - (...) -- C:\WINDOWS\ehome\MCUpdate.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {1205C09B-30A9-416B-8183-B0D2B64CCEB5} [64Bits][\{09DA531D-A878-481C-8A63-DE56C1AB2BEB}] - (...) -- E:\Utilities\WindowsMediaFormat\French\WMEncoder.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {1ABD3191-6D34-471D-8554-AB2B367A393B} [64Bits][\{B86CBA3C-C199-4DAE-B8B9-5108BCF69BE7}] - (...) -- E:\USB Driver\USB_Driver(Win_7_vista_XP_2000)\PL2303_Prolific_DriverInstaller_v130.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {1D73628B-D6BE-410A-844F-E3CEB6789AD8} [64Bits][\MPLClient] - (. - Malware Protection Live Client.) -- C:\Program Files (x86)\MalwareProtectionLive\MalwareProtectionClient.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {21F0EB3C-3E38-4292-BE78-33B8B5885EFE} [64Bits][\{448180E8-9837-492B-9DC6-851C11458E44}] - (...) -- C:\Program Files (x86)\ZHPFix\ZHPhep.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {2244C43F-BD1D-4385-8781-1F977782DB12} [64Bits][\DivXUpdate] - (.DivX - .) -- C:\Program Files (x86)\Common Files\DivX Shared\Qt4.8\DivXUpdate.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {28158170-D880-4BA4-A0F6-7F64C8AB6E79} [64Bits][\GlaryOneClickOptimizer 5] - (...) -- C:\Program Files (x86)\Glary Utilities 5\OneClickMaintenance.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {2BC51D22-127F-4F41-8331-EC2D5CB8C1E4} [64Bits][\SuperEasyDriverUpdater_UPDATES] - (.RÉMI-PC\Rémi - .) -- C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {2C8CAA76-C2E3-46F7-A979-A4168B0E71B9} [64Bits][\DriverToolkit Autorun] - (.RÉMI-PC\Rémi - Startup DriverToolkit Automatically..) -- C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {3E69E38B-13BD-4549-9FC5-474F41532281} [64Bits][\{7C413CA0-A824-4367-A814-FF257C0576BE}] - (...) -- E:\Setup.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {424041F6-E72A-4077-98C3-4323281BBCCD} [64Bits][\MSE-DEM] - (.Rémi - .) -- C:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {42A0DCCE-DD26-43C7-9CC3-C50BFB920497} [64Bits][\Microsoft_Hardware_Launch_mousekeyboardcenter_exe] - (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {5058AEFB-A474-40FB-AA30-35E6F18121AA} [64Bits][\Microsoft\Windows\Media Center\OCURDiscovery] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {57E06C4A-73F9-4451-98D1-17665D4EFC32} [64Bits][\MSE-MAJ] - (.Rémi - .) -- C:\Program Files\Microsoft Security Client\MpCmdRun.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {63C332A1-9004-4247-AF3F-807CCCA4B2BD} [64Bits][\Microsoft\Windows\Media Center\RecordingRestart] - (...) -- C:\WINDOWS\ehome\ehrec (.not file.) [0] (.Orphan.)
O40 - TASK: {702B251F-82B0-40C6-B035-EE734FD80759} [64Bits][\{16DC0C89-6DFE-4D24-83DA-08AD1704F1BF}] - (...) -- E:\Utilities\SonyMPEG\install.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {7494FE5B-4D1A-45B8-AD9B-46B4572850DC} [64Bits][\Microsoft\Windows\Media Center\SqlLiteRecoveryTask] - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {812DEC34-76EA-42C9-A777-F4AF9F8DA550} [64Bits][\SuperEasyDriverUpdaterRunAtStartup] - (.SuperEasy - .) -- C:\Program Files (x86)\SuperEasy Software\Driver Updater\supereasydu.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {860117EC-004B-474F-AB07-AD103A22E281} [64Bits][\Microsoft\Windows\Media Center\ehDRMInit] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {8AEA1176-2A6D-435D-8F81-96C15C7A3C4E} [64Bits][\Microsoft\Windows\Media Center\PBDADiscoveryW2] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {8EA5C6D5-625C-4E9D-9E64-B806D891F25E} [64Bits][\{E7BFF3B0-2A2C-4021-9C4F-74301F5A0D68}] - (...) -- E:\setup.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {8F18C881-75B9-44A5-9862-4810AB91A891} [64Bits][\{647F7832-184C-47EE-A6AF-618A28DAF4BD}] - (...) -- C:\Users\RMI~1\AppData\Local\Temp\jre-8u45-windows-au.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {9A470501-282E-4B61-BCEF-D1F311FAE8AA} [64Bits][\Microsoft\Windows\Media Center\PBDADiscovery] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {A28F8F02-7808-4293-A144-8A7642C0379D} [64Bits][\Microsoft\Windows\Media Center\ReindexSearchRoot] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {A5CED327-6CFF-4A2F-9F66-AF10045CFB49} [64Bits][\Microsoft\Windows\Media Center\ActivateWindowsSearch] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {B704DFC5-619F-4B0D-A2D9-410F4EAD20D7} [64Bits][\Microsoft\Windows\Media Center\PvrRecoveryTask] - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {C0B01D5B-6EEB-4C69-9FA3-F2E8CAB548AB} [64Bits][\Microsoft\Windows\Media Center\PvrScheduleTask] - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {C3B915A0-05D5-476D-85BD-DA2066F1D24B} [64Bits][\Lenovo\Lenovo Customer Feedback Program 64 35] - (...) -- C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {C86BD006-9EF0-4464-AFC2-887563E955C9} [64Bits][\ASUS\TurboVHelp] - (...) -- C:\Program Files (x86)\ASUS\TurboV EVO\TurboVHELP.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {CB15B7C3-745A-460A-A755-871E0D58B7F8} [64Bits][\Driver Booster SkipUAC (Rémi)] - (...) -- C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {DCA334FF-8ACB-4F40-9C61-664316930927} [64Bits][\Microsoft_Hardware_Launch_ipoint_exe] - (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {DCFD9B5D-F967-4D68-B1F5-00FCF1D3CD2B} [64Bits][\Microsoft\Windows\Media Center\InstallPlayReady] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {DE670D49-D7C9-46AB-BEB9-BB234EC74819} [64Bits][\Microsoft\Windows\Media Center\RegisterSearch] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {E1CB5F3D-C6C0-4C33-BD7E-67A6FBA9364E} [64Bits][\{562FBD90-134A-4D86-A96D-56F63F5CCA3C}] - (...) -- E:\USB Driver\USB_Driver(Win_7_vista_XP_2000)\PL2303_Prolific_DriverInstaller_v130.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {E40C26A7-B988-4F58-8345-C6E779819C2F} [64Bits][\Microsoft\Windows\Media Center\PBDADiscoveryW1] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {E472637A-6533-4D87-B8E8-F77DA33BE050} [64Bits][\{F6646A97-94EA-4319-B6C8-1F0F429E8760}] - (...) -- E:\Utilities\Flash Player\flashplayer7_winax.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {E51F062E-5DA5-43B9-B22A-F8C54F50BF2C} [64Bits][\{67B720E9-BB08-423F-835A-816A4591A675}] - (...) -- C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium_Version_a_telecharger\Online\DM\MxDownloadManager.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {E51F1D11-1E4D-4E5E-81A1-EC01C73BC304} [64Bits][\{CE045E0E-1F1C-4598-B381-65D527107979}] - (...) -- C:\Users\Rémi\Desktop\OpenOffice 4.1.1 (fr) Installation Files\setup.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {E9E8B89E-A9F0-4E20-B588-0566C1D1A466} [64Bits][\Microsoft\Windows\Media Center\UpdateRecordPath] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {EAADC594-5B59-4133-AD45-703200C0B907} [64Bits][\Microsoft\Windows\Media Center\mcupdate] - (...) -- C:\WINDOWS\ehome\mcupdate (.not file.) [0] (.Orphan.)
O40 - TASK: {F04FA80B-4CA2-4CF3-A0AE-7379F3C6C045} [64Bits][\Norton Product InstallerIdle] - (...) -- C:\Users\Rémi\AppData\Local\Temp\SymInstallStub.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {F24E4255-72DE-4A68-BC28-572EDF8D1762} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\WINDOWS\ehome\mcupdate (.not file.) [0] (.Orphan.)
O40 - TASK: {F639A301-DEDB-4758-8B9F-3B1507F55E0F} [64Bits][\Opera scheduled Autoupdate 1420973732] - (...) -- C:\Program Files (x86)\Opera\launcher.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {F911B711-A9F9-49A0-8765-B35FDA585A5D} [64Bits][\Microsoft\Windows\Media Center\OCURActivate] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {F99AC17F-F90B-4878-9076-7F3A74CBA31A} [64Bits][\Microsoft_Hardware_Launch_itype_exe] - (...) -- C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {FBB1161F-EE9A-46B5-A19A-E3BF45B04047} [64Bits][\Microsoft\Windows\Media Center\MediaCenterRecoveryTask] - (...) -- C:\WINDOWS\ehome\mcupdate.exe (.not file.) [0] (.Orphan.)
O40 - TASK: {FD762A30-ADA4-4197-B842-8F90A07DEC66} [64Bits][\Microsoft\Windows\Media Center\DispatchRecoveryTasks] - (...) -- C:\WINDOWS\ehome\ehPrivJob.exe (.not file.) [0] (.Orphan.)
O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (.Orphan.)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} (.Orphan.)
O4 - GS\CommonDesktop [Public]: PC Scan & Repair by Reimage.lnk . (.Reimage - Reimage Downloader.) C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe
O42 - Logiciel: Malware Protection Live - (..) [HKLM][64Bits] -- MalwareProtectionLive
O42 - Logiciel: Reimage Repair - (.Reimage.) [HKLM][64Bits] -- Reimage Repair
HKCU\SOFTWARE\DriverToolkit
HKCU\SOFTWARE\Reimage
HKCU\SOFTWARE\TeleCharger
O43 - CFD: 18/01/2017 - [] D -- C:\Program Files\Reimage
O43 - CFD: 28/01/2017 - [] D -- C:\Program Files (x86)\DriverToolkit
O43 - CFD: 02/06/2017 - [] D -- C:\Program Files (x86)\MalwareProtectionLive
O43 - CFD: 29/01/2017 - [0] D -- C:\Program Files (x86)\OneSafe Driver Manager
O43 - CFD: 02/06/2017 - [0] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rebit 5
O43 - CFD: 26/06/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
O43 - CFD: 20/10/2016 - [] D -- C:\ProgramData\Reimage Protector
O43 - CFD: 02/06/2017 - [] AD -- C:\Users\Rémi\AppData\Roaming\Browser-Security
O43 - CFD: 30/01/2017 - [0] D -- C:\Users\Rémi\AppData\Local\Matrox
O43 - CFD: 26/06/2017 - [] D -- C:\Users\Rémi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined
O45 - LFCP:[MD5.38954B56DFC7E2A0956D4AD20A9F08B7] 17/09/2017 A -- C:\WINDOWS\Prefetch\REIMAGE.EXE-8A509CAA.pf
O45 - LFCP:[MD5.3493F7D7D1DB5A127952390591A1BF7A] 17/09/2017 A -- C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-2C3FF951.pf
C:\WINDOWS\System32\Tasks\MPLClient
C:\WINDOWS\System32\Tasks\DriverToolkit Autorun
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareProtectionLive
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MalwareProtectionLive
C:\Program Files (x86)\DriverToolkit
C:\Program Files (x86)\MalwareProtectionLive
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair
C:\ProgramData\Reimage Protector
C:\Users\Rémi\AppData\Roaming\Browser-Security
C:\Users\Rémi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined
C:\WINDOWS\Prefetch\REIMAGE.EXE-8A509CAA.pf
C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-2C3FF951.pf
HKCU\SOFTWARE\BitComet
HKCU\SOFTWARE\BitTorrent
O43 - CFD: 21/05/2017 - [0] D -- C:\Program Files\BitComet
O43 - CFD: 02/06/2017 - [] D -- C:\Users\Rémi\AppData\Roaming\Azureus
O43 - CFD: 02/06/2017 - [] D -- C:\Users\Rémi\AppData\Roaming\BitComet
O43 - CFD: 02/06/2017 - [] D -- C:\Users\Rémi\AppData\Roaming\uTorrent
HKLM\SOFTWARE\Wow6432Node\mcafeeupdater =>.McAfee Inc.
O43 - CFD: 17/06/2016 - [] D -- C:\ProgramData\McAfee =>.McAfee
HKLM\SOFTWARE\Wow6432Node\Norton =>.Symantec Corporation
HKLM\SOFTWARE\Wow6432Node\Symantec =>.Symantec
O43 - CFD: 25/08/2015 - [] D -- C:\ProgramData\Norton =>.Symantec Corporation
O43 - CFD: 30/01/2017 - [0] D -- C:\ProgramData\NortonInstaller =>.Symantec
O42 - Logiciel: Malware Protection Live - (..) [HKLM][64Bits] -- MalwareProtectionLive =>.SUP.MalwareProtection
O42 - Logiciel: SpyHunter 4 - (.Enigma Software Group, LLC.) [HKLM][64Bits] -- SpyHunter =>.Enigma Software Group USA, LLC®
HKLM\SOFTWARE\Wow6432Node\Avira =>.Avira
O43 - CFD: 06/08/2014 - [] D -- C:\Program Files (x86)\Avira =>.Avira Software
O40 - TASK: {E1E14061-502E-4111-8105-9B4CD3EA69D5} [64Bits][\{4B755AB3-14BB-44D4-9FE5-F08AEB2F6B40}] - (.AVAST Software - avast! Offer Installation Tool.) -- C:\Users\Rémi\Avast\Setup\aswOfferTool.exe [2966792] =>.AVAST Software a.s.®
O43 - CFD: 10/09/2015 - [] D -- C:\ProgramData\AVAST Software =>.AVAST Software
O43 - CFD: 24/08/2014 - [] D -- C:\Users\Rémi\AppData\Roaming\AVAST Software =>.AVAST Software
O43 - CFD: 11/05/2015 - [] D -- C:\ProgramData\Baidu =>.Baidu
O43 - CFD: 10/09/2015 - [0] D -- C:\Users\Rémi\AppData\Roaming\GlarySoft =>.GlarySoft
HKCU\SOFTWARE\Glarysoft =>.Glarysoft
O69 - SBI: SearchScopes [HKCU] [64Bits]{4DC0E81D-2C29-4926-AB06-AA56BD33CFCC} [DefaultScope] - (Yahoo) - http://imp.searchetg.com/
O87 - FAEL: "{1F8BFA50-6DD3-446B-9BEF-D9342A488254}" [In-None-P17-TRUE] .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O87 - FAEL: "{A128B4C7-3F9B-4686-8132-DA90721A78D8}" [In-None-P6-TRUE] .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)
O87 - FAEL: "{AB0B5D0F-CEF8-485D-87FE-5B5FFA1FB116}" [In-None-P17-TRUE] .(...) -- C:\Program Files\BitComet\BitComet.exe (.not file.)
O87 - FAEL: "{978EBA8C-8C33-4933-A2C8-712341BB914E}" [In-None-P6-TRUE] .(...) -- C:\Program Files\BitComet\BitComet.exe (.not file.)
O3 - Toolbar: 0x80E1F58FDEABEB46B09ED2AAB95CABE3 - [HKCU]{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} . (...) -- (.not file.)



image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

3) EXECUTION du Nettoyage

Ouvrez le Script ci dessus par double-clic / clic droit dedans / Tout selectionner / Copier …………puis

Lancez ZHPFix ( clic droit en tant qu’ administrateur ) sur l'icone ZHPFix (seringue)

Cliquez sur le bouton "IMPORTER"

Si une fenêtre d'avertissement apparaît => Cliquez sur OK puis sur GO

S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

S'il est demandé de redémarrer l'ordinateur, refuser sinon le script va être interrompu

…………………………………………..

/!\ .Si rien ne s’inscrit et que la fenêtre reste vide => Alors, Faire un copier/coller du contenu du script que j’ ai envoyé vers cette fenêtre vide à partir de tout en haut à gauche .( clic droit sur le texte / Tout sélectionner / clic droit / copier => puis coller dans la fenêtre de ZHPfix)
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO


……………………………………………

4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse. Le rapport est aussi sauvegardé sur le Bureau Windows

Et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt……….Pour ce faire afficher les dossiers cachés (comme Appdata) => W7 => ICI W8.1 => ICI W10=> ICI

……………………………………………

Redémarrer l‘ordinateur pour la prise en compte des modifications.

.....................................

A vous lire image



Modifié par El Magnifico le 18/09/2017 13:39
remi55
 Posté le 18/09/2017 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

j'en suis à cette étape : S'il est demandé "Confirmez-vous le nettoyage de ces données", accepter

ce que j'ai fait, mais je me retrouve avec une fenêtre me disant : programme d'installation Enigma Software - l'installation a échoué - erreur d'argument

mais j'ai eu ce rapport : rapport

voici ZHPFIXreport.txt : ici

enfin de compte ce sont les 2 mêmes !



Modifié par remi55 le 18/09/2017 17:12
Publicité
El Magnifico
 Posté le 18/09/2017 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

remi

J'ai quelques doutes sur la réalisation totale du script, on y reviendra plus tard.

On poursuit

ZHPCleaner
    (de Nicolas Coolman)



image


image Téléchargez (clic sur le bouton en dessous du compteur) => ZHPCleaner et enregistrez sous / sur votre bureau. (Enregistrer sous => bureau) Téléchargement de secours : Blog US

Si aucun des liens ne fonctionnent utilisez cette version : ZHPCleaner

Cet outil puissant supprimera des malveillants présents dans la machine

• Démo animée => ICI

Double cliquez sur ZHPCleaner pour l'exécuter.

Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.

Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.

      • Pour exécuter une analyse , cliquez sur le bouton "
Scanner
    ".



La fonction Scanner ne supprime aucun élément de l'ordinateur.

La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.

L 'analyse s'effectue...patienter quelques minutes.

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport se trouvera sur le bureau.

Postez le rapport.

image
      Attendre mon accord pour cliquer sur
Nettoyer
    .



Si des détections malveillantes sont mises en évidence fermer la fenetre blanche par clic sur la croix, puis cliquer sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermer le rapport.

En cas de présence d'un proxy, un message apparaît avec la question suivante:
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.
- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.
En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:
- Avez-vous installé ce serveur ? suivi du nom du serveur.
- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


……………………………………


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

remi55
 Posté le 18/09/2017 à 17:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ouf ! ...me revoilà

oui je dis OUF car et heureusement que j'ai aussi UBUNTU sur mon PC, il m'était IMPOSSIBLE de me connecter, pas plus avec firefox, qu'avec IE ou Google, .... de plus je ne peux accéder à RIEN (vidéos, programmes, etc, etc ) apparemment il y a un gros problème de fichiers DLL qui ont été supprimés

j'ai un message qui dit : RunDLL Problème lors du démarrage du shell32.dll, le module spécifié est introuvable !

quelle solution me suggérez-vous ?

merci.

El Magnifico
 Posté le 18/09/2017 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Je ne vois pas dans le script un rapport avec les Dll .

Faites une restauration => (En cas de besoin, pour restaurer à une date antérieure => Touches Windows image + R taper ou Copier / Coller rstrui dans la fenêtre puis OK) Choisir la dernière date avant le correctif.

Puis passez à ZHPCLeaner

remi55
 Posté le 18/09/2017 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

me voilà avec le rapport

j'attends pour nettoyer

El Magnifico
 Posté le 18/09/2017 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Remi

Ce qui me gêne c'est ça : [C:\WINDOWS\Tasks\DriverToolkit Autorun.job] =>.SUP.DriverToolkit

Toolkit de Microsoft est une combinaison de tous les activateurs. KMS Auto et EZ activator ces modules sont construits pour fournir un algorithme d’activation parfait.

A vous lire



Modifié par El Magnifico le 18/09/2017 18:55
enfermedehors
 Posté le 18/09/2017 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Ce qui me gêne c'est ça : [C:\WINDOWS\Tasks\DriverToolkit Autorun.job] =>.SUP.DriverToolkit

http://www.drivertoolkit.com/
A ne pas confondre avec Microsoft Toolkit

El Magnifico
 Posté le 18/09/2017 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci pour le lien , donc c'est OK

remi55

cliquez sur le bouton "Nettoyer".

La réparation s'effectue...patienter quelques minutes.

Redémarrer l' ordinateur, et le rapport s'affichera au redémarrage. Fermez le rapport.


Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque

remi55
 Posté le 18/09/2017 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

je viens de regarder : C:\WINDOWS\Tasks\DriverToolkit, cela concerne un logiciel de récupération de photo, à savoir : Stellar Phoenix photo recovery donc rien de méchant!
que dois-je faire maintenant ...lancer le nettoyage ?
El Magnifico
 Posté le 18/09/2017 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok, oui lancez le Nettoyage

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
26,71 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,71 € livrée
Valable jusqu'au 01 Juin

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 22,19 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 26,71 € livrée alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
60 €Abonnement un an de Deezer Premium + carte fnac+ à 60 €
Valable jusqu'au 01 Juin

Fnac fait une promotion sur l'abonnement un an de Deezer Premium qui passe à 60 € au lieu de 99 €. Deezer Premium vous permet d'écouter toute votre musique en illimité, sans publicité, même sans réseau. La carte Fnac+ vous est également offerte (livraison gratuite et illimitée, caisse prioritaire en magasin, ....)


> Voir l'offre
GratuitJeu PC Borderlands : The Handsome Collection gratuit
Valable jusqu'au 04 Juin

Epic Game Store offre actuellement l'excellent jeu PC Borderlands : The Handsome Collection. Dézinguez à tours de bras en explorant le monde chaotique de Pandore dans BORDERLANDS 2 et la folie lunaire de BORDERLANDS: THE PRE-SEQUEL dans BORDERLANDS: THE HANDSOME COLLECTION.


> Voir l'offre

Sujets relatifs
Pc qui rame fortement et subitement.
Pourquoi Avira Antivir FREE gère-t-il mal les exceptions ?
ame.avira.com bloque acces internet pourquoi
PC subitement très lent
ordi qui rame subitement et restauration système impossible
DD encombré pourquoi?
Programme impossible à supprimer. Pourquoi ?
pc s'éteint subitement
Comment et pourquoi faire des sauvegardes
Pourquoi cette fenêtre?
Plus de sujets relatifs à mon PC se met subitement à ramer, pourquoi ?
 > Tous les forums > Forum Sécurité