demande d'aide

bonjour
vous pouvez peut être m'aider
j'ai depuis quelque temps des sous si avec mon pc
un hp sous Windows 7 pros 5i Firefox Mozilla
il répond pas correctement très ralenti
avec des ouverture de page de pub
pouvez vous m'aider a régler ce problème
je vous serai très reconnaissant
veuillez trouver ci joint le diagnostic comme demander
merci
très bonne journée

Bonjour momostar93

Code:: veuillez trouver ci joint le diagnostic comme demander

il est resté sur place Mdr

tiens voici comment faire :

ZHPDiag

suis bien les instructions

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

ZHPDiag (de Nicolas coolman) (Lien direct)

miroir : ftp://zebulon.fr/ZHPDiag2.exe
OU : Nicolas Coolman

- Cliquer sur le Bouton Bleu + Nicolas Coolman :
demande d'aide 54003ae4505a2e2b41

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 exécuter en tant qu'administrateur) sur ZHPDiag2.exe et suis les instructions.
c) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
d) * Clique droit sur le parchemin
e) *A l'ouverture le programme te proposes "Rechercher" , "Configurer" , Complet -

Clique sur "Complet" le scan démarre.......le rapport s'affiche

Si tu cliques sur Configurer :
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"

2)* Maintenant clique sur "Rechercher".

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long

3) * Le rapport s'affiche sur ton Bureau une fois terminé !

une fenêtre peut s'ouvrir à la fin de la recherche :
demande d'aide Sans_titre_2

Il suffit de cliquer sur :
le programme s'est installé correctement

Tu peux fermer ZHPDiag

IMPORTANT
[les rapports étant trop long, les héberger :

Rappel des dépôts

1 : cjoint >> Utilisation
2 pjoint
3 up2share
4 FEC

et pour l'héberger :

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité

A - Héberge le rapport ZHPDiag.txt sur : cjoint

demande d'aide 90257510

B - Cliques sur >> Parcourir ou (choisissez un fichier)

Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

C - Cliques sur >> envoyer le fichier (ou créer le lien)

D - Un lien sera généré.
Exemple du lien d'un fichier, hébergé sur Cjoint :
http://cjoint.com/?CKBqVj1H67q

E - Il te suffit de le poster ici

(clic droit : copier, puis coller)

Very Happy

bonjour
merci de m'avoir répondu
je t’envoie le rapport
plutôt je vais essayer
au plaisir de te relire
merci

Fichiers joints

ZHPDiag.txt: j'espere que la manip est bonne; Vous n'avez pas la permission de télécharger les fichiers joints.; (169 Ko) Téléchargé 2 fois

Bonjour , en effet tu es pas mal infecté ....

des mises à jour à faire :
Adobe Reader X => Adobe Systems Adobe Reader décocher McAfee
Java 7 Update 65 => Oracle java ICI

Ensuite il faut supprimer les P2P afin de faire une bonne désinfection car bien qu'il ne soient pas infectieux,
et que les logiciels soient légaux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...
Parfois une simple visite d'un site de Cra.ck peut suffire à infecter votre ordinateur, en effet un grand nombre de sites de cracks contiennent des exploits, les personnes n'ayant pas leurs systèmes et logiciels à jour sont vulnérables
Tu sais chaque fois que tu utilises les P2P (emule et autres...) tu te connectes sur des sites qui eux sont infectés .....
Mais après si tu veux les remettre ça te regarde....mais lis un peu stp :

Regarde ICI

on va commencer par passer Roguekiller , ZHPcleaner et Adwcleaner ensuite tu me referas un ZHPDiag
Merci :

Roguekiller

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

Téléchargement : Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
bien choisir sa version : demande d'aide Vm3sb910

1/ Quitter tous les programmes en cours.

2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur

3/ Sinon lancer simplement RogueKiller.exe

Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.

4/ Cliquer sur Scan .

5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
à la demande relancer Roguekiller et

6/ Cliquer sur le bouton Suppression.
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
Le rapport a été généré sur le bureau.

7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important :[/b] Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
Si vous utilisez seul un logiciel, c'est à vos risques et périls

tutoriel officiel
ICI

_________________________________________________________

ZHPcleaner

téléchargement : ZHPcleaner de Nicolas Cooleman

- Cliquer sur le Bouton Bleu

- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Accepte "les conditions d'utilisation"

- Il restaure les paramètres Proxy par défaut,
- Il supprime les redirections des raccourcis de navigateurs (Infection par argument),
- Il restaure les pages de démarrage et de recherche dun navigateur Internet Explorer (Base de Registres),
- Il restaure la page de démarrage du navigateur Mozilla Firefox (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Google Chrome (Fichier de préférences),
- Il restaure la page de démarrage du navigateur Opera (Fichier de préférences),
- Il supprime certains Browser Helper Object (BHO) nuisibles de navigateurs,
- Il supprime certaines Barres d'outil (Toolbar) nuisibles de navigateurs,
- Il répare le fournisseur de recherche par défaut (SearchScope),

- En cas de présence d'un proxy, un message apparaît avec la question suivante

"Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy.

- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- Cliquer uniquement sur réparer
- Laisser la barre de progression arriver jusqu’à la fin.
- A la fin du traitement, un rapport de nettoyage s’affiche dans le bloc-notes
- Fermeture du navigateur pour le nettoyage

demande d'aide Tutori10

_______________________________________________

AdwCleaner

Logiciel très simple d'utilisation

1 - Télécharge AdwCleaner et lance son exécution.

>>>adwcleaner ICI<<<

Mirror

2 - L'interface du programme va s'ouvrir.
demande d'aide Sans_t10

Cliques sur le bouton Scanner afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:

3 - Fermes le rapport puis cliques sur le bouton Suppression si AdwCleaner a trouvé des choses dans les différents onglets
4 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
au redémarrage :
5 - Poste les deux rapports , recherche et suppression

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

6 - Tu peux fermer AdwCleaner

Merci

PS : donc
2 mises à jour , suppressions, et 4 rapports !

bonsoir
j'ai bien suivi tes instructions
je t’envoie les rapports
tu veut bien me dire si tous est ok
merci

Fichiers joints

ZHPCleaner.txt: Vous n'avez pas la permission de télécharger les fichiers joints.; (1 Ko) Téléchargé 1 fois

premier rapport très bien!

manque roguekiller et Adwcleaner

et un nouveau ZHPDiag....

bonjour
merci beaucoup
j'essaye d'envoyer les rapports
vous pouvez me dire ci vous les avez reçu
merci bonne journee

bonjour
merci beaucoup
j'essaye d'envoyer les rapports
vous pouvez me dire ci vous les avez reçu
merci bonne journee

non rien reçu uniquement le premier comme dit plus haut !

fait comme ceci c'est plus simple :

Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité

A - Héberge le rapport ZHPDiag.txt sur : cjoint

demande d'aide 90257510

B - Cliques sur >> Parcourir ou (choisissez un fichier)

Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau

C - Cliques sur >> envoyer le fichier (ou créer le lien)

D - Un lien sera généré.
Exemple du lien d'un fichier, hébergé sur Cjoint :
http://cjoint.com/?CKBqVj1H67q

E - Il te suffit de le poster ici

(clic droit : copier, puis coller)

bonjour
je refais un essai

http://cjoint.com/?DIek6Tm8gKP

cordialement

re bonjour

http://cjoint.com/?DIeleiBf2Sm

cordialement

impeccable , Roguekiller maintenant et un autre ZHPDiag pour vérification !
Merci

bonsoir
je vous envoie les rapports
par-contre jai toujours des page de pub qui s’ouvre
bonne réception

http://cjoint.com/?DIewF4ffaag

http://cjoint.com/?DIewUkYpqmu

bonne réception

quand tu as passé Roguekiller , as-tu fait suppression ?
si non , recommence , et passe à la suppression

pour les pub si tu utilise Chrome il faut installer l'extension Adblock plus Adblock + ICI

pour Firefox aussi ....

il faut que tu mettes à jour Java et Adobe :

java ICI

Adobe Reader décocher McAfee

Tu connais ce logiciel ? : Logiciel: PicRec

Si tu as attrapé des infections c'est à cause de ça et des p2P :
---\\ Enumère les fichiers Cra.ck & Key..gen (CKF) (O82)
C:\Users\mohamed\Documents\pinacle studio 16\Pinnacle.Studio.16.Ultimate.v16.1.0.115.Multi.FR\Keymaker.Only.Fixed-CORE\cr-Key..gen.exe =>.Cra.ck,Key..gen
C:\Users\mohamed\Documents\Pinnacle Studio 17\studio 17 part 1\Cra.ck\Key..gen.exe =>.Cra.ck,Key..gen
C:\Users\mohamed\Documents\pinacle studio 16\Pinnacle.Studio.16.Ultimate.v16.1.0.115.Multi.FR\Keymaker.Only.Fixed-CORE\cr-Key..gen.exe =>.Cra.ck,Key..gen
C:\Users\mohamed\Documents\Pinnacle Studio 17\studio 17 part 1\Cra.ck\Key..gen.exe =>.Cra.ck,Key..gen

Pour le reste je te fais un script :

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:: Script ZHPFix
ShortcutFix
[MD5.E77397EA604E5825E68C68C98F295EC9] - (.Pas de propriétaire - wsystem.) -- C:\Users\mohamed\AppData\Local\PicRec\wsystem.exe [19968] [PID.3360]
[MD5.274B2ADA525C9DA5FA038DA2B1AB32A7] - (.Shield Plus - Shield Plus Service Application.) -- C:\Users\mohamed\AppData\Local\ShieldPlus\spprt\spsvc.exe [134656] [PID.2832] =>Adware.ShieldPlus
[MD5.60831569E60C64552096DAE1EDE0CE97] - (.Pas de propriétaire - WindowsUpdater.) -- C:\Windows\Microsoft\sogr\WindowsUpdater.exe [25600] [PID.2872]
[MD5.A74605FF7684A970694D89D8A1EDBFFB] - (.Pas de propriétaire - NewVersionUploader.) -- C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe [13312] [PID.2644]
B1 - OSP: search.ini [mohamed] URL=http://search.softonic.com/MOY00005/tb_v1?mi=b2925f0400000000000068a3c4178e90&toi=16083&q=%s =>Toolbar.Conduit
G1 - GCS: Preference [User Data\Default] http://www.sweet-page.com =>PUP.SweetPage
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 0 => Internet Explorer Proxy HTTP1.1 Disabled
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 0 => Internet Explorer Proxy GET HTTP1.1 Disabled
O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.) => Toolbar.Avast
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline => Orphean Key not necessary
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline => Toolbar.Norton
O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-21-1597350051-1225131594-1573646429-1000\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O23 - Service: ShieldPlusService (Service) . (.Shield Plus - Shield Plus Service Application.) - C:\Users\mohamed\AppData\Local\ShieldPlus\spprt\spsvc.exe =>Adware.ShieldPlus
[MD5.00000000000000000000000000000000] [APT] [TCActive!] (...) -- C:\Program Files (x86)\The Cleaner\tcap.exe (.not file.) [0] => MooSoft Development%The Cleaner
[MD5.00000000000000000000000000000000] [APT] [{013BF500-5B60-4703-8A73-7241464E7DF2}] (...) -- E:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{04E7981B-9925-49CB-A75F-904771970B41}] (...) -- C:\Users\mohamed\Desktop\Downloads\Studio_12.1.part1.exe (.not file.) [0] => Fichier absent
[MD5.C8A916F7530A61184B277B6BACDAE4A0] [APT] [{15438905-4CCB-462A-95CE-332028AB9A41}] (...) -- C:\Users\mohamed\Downloads\SetupStopPub.exe [315117]
[MD5.00000000000000000000000000000000] [APT] [{1A3368F7-2714-4F64-BEFA-11E6E3069FA9}] (...) -- C:\Users\mohamed\Downloads\gamesplayerinstall(1).exe (.not file.) [0] => Fichier absent
[MD5.43DC237B0577EBD40B8A68A58D3A57F2] [APT] [{21C308AD-BA8F-4784-A919-DFD801FBE0AF}] (...) -- C:\WinSetupFromUSB\WinSetupFromUSB_0-2-3.exe [550191]
[MD5.00000000000000000000000000000000] [APT] [{2848A892-DAA8-475F-9442-2F1EC039EDF3}] (...) -- E:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{3212EBB2-A914-4266-B151-6EB0E323C791}] (...) -- C:\Users\mohamed\Downloads\GTA Vice City\GTA Vice City.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3CCE6B4C-E9F3-40C2-AB34-31ED7B55F906}] (...) -- C:\Program Files (x86)\Widestream6\WideStream.exe (.not file.) [0] =>Adware.SPointer
[MD5.00000000000000000000000000000000] [APT] [{3EE6AAE7-4823-4B0C-BC19-49C0C0249BC5}] (...) -- F:\VideoStudio Pro.X2.v12.0.98.0 Fran‡ais\KEYVSPRX2FRTBB.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{5346F012-7DAE-43D1-8CED-E680F776CB76}] (...) -- C:\Program Files (x86)\Corel\Corel VideoStudio 12\vstudio.exe (.not file.) [0] => Corel\Corel VideoStudio 12
[MD5.00000000000000000000000000000000] [APT] [{582629B3-6F74-45F2-BDF7-D84D8FB790E9}] (...) -- C:\Users\mohamed\Downloads\Fire Department 3\Setup_OnHD.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{67EC8BDB-E89A-4CF2-89A9-B3A2C5AFC44A}] (...) -- E:\setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{6E38D670-C9A6-462C-8729-8B8FC5513059}] (...) -- J:\tour centrale\dossier utile\logiciel\Satsuki.Decoder.Pack.3.1.1.7.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{7843331A-564E-4F4C-A2EA-47F25F9F8E98}] (...) -- C:\Users\mohamed\Downloads\audacity-win-1.2.6.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{80B52A77-94C5-42BE-B560-F415AAA5B272}] (...) -- C:\Users\mohamed\Downloads\Atomix.Virtual.DJ.Pro.v7.0\Setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{8BF11ED1-5E6E-4656-BC2A-9F758E8E41B6}] (...) -- C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe (.not file.) [0] =>PUP.SearchProtect
[MD5.00000000000000000000000000000000] [APT] [{95560C5D-ECF0-4BDB-8699-BB436B66F247}] (...) -- C:\Program Files (x86)\Common Files\Logitech\QCDRV\BIN\SETUP.exe (.not file.) [0] => Logitech LCD Manager
[MD5.00000000000000000000000000000000] [APT] [{9BE5BF30-B904-4CEC-970E-104C8BDFAD3C}] (...) -- C:\Users\mohamed\Desktop\WinSetupFromUSB_0-2-2.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{A09A867A-31FC-4232-AB70-272E4F6D7EF1}] (...) -- C:\Program Files (x86)\Common Files\PocketSoft\RTPatch\AutoRTP\artpschd.exe (.not file.) [0] => PocketSoft
[MD5.00000000000000000000000000000000] [APT] [{A3E5BDCC-F3CF-4A6E-9DFF-C8F9DDA7BE0F}] (...) -- E:\QuickTimeCDInstaller\QuickTimeInstaller.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AB06E2D9-956C-4779-99BF-E24039BA2848}] (...) -- C:\Users\mohamed\Downloads\epson374977eu.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B002FA24-2C77-47DF-93FF-5B5D20262D57}] (...) -- C:\Program Files (x86)\Widestream6\WideStream.exe (.not file.) [0] =>Adware.SPointer
[MD5.00000000000000000000000000000000] [APT] [{B6A40D43-86D9-469A-8BC1-6E89463D88CF}] (...) -- C:\Users\mohamed\Documents\logiciel\ZHPDiag2.exe (.not file.) [0] => Nicolas Coolman ZHP
[MD5.00000000000000000000000000000000] [APT] [{BBDB4F4C-D61E-40C4-A4C9-73C08A6B7564}] (...) -- J:\Uninstall.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C469EA82-9721-4511-B307-4F0A925B4D00}] (...) -- C:\Users\mohamed\Desktop\no1dvdrip.exe (.not file.) [0] => P2P.Agent*
[MD5.00000000000000000000000000000000] [APT] [{C4874282-ED79-4E62-921F-0F0A6632654C}] (...) -- C:\Users\mohamed\Downloads\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_ex_kerio_4.6.1861_francais_11071.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C5BB2CE5-D5B5-4D90-907E-AA24781F05D7}] (...) -- C:\WinSetupFromUSB\WinSetupFromUSB_0-2-2.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{C96FC706-5EBE-4465-802F-FC124F008A06}] (...) -- C:\Program Files (x86)\Widestream6\WideStream.exe (.not file.) [0] =>Adware.SPointer
[MD5.00000000000000000000000000000000] [APT] [{D5E3F69D-6F92-4E6F-951E-8D92B120BC43}] (...) -- C:\Users\mohamed\Downloads\iata_cd_10.6.0.1022.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{D6CFE2B0-2EF4-4594-987F-BCE409C9F9D0}] (...) -- C:\Users\mohamed\Downloads\P4S_PCDRV_US_1_01_00.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EC1B72B1-FF8F-47A3-9DEC-3D3830E4F8AD}] (...) -- C:\Users\mohamed\Pictures\Mes photos Logitech\Photos et vid‚os\setup.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{ED3157FA-7E7C-438E-A16E-66A872963AED}] (...) -- E:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{F837FC4E-5CB6-4EC9-8E99-7208324AB7F4}] (...) -- C:\Users\mohamed\Downloads\DriverDetective(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{F8E8E026-8B22-4CB1-B065-0BC2FFAFBE18}] (...) -- C:\Users\mohamed\Downloads\epson374977eu.exe (.not file.) [0] => Fichier absent
O41 - Driver: (PCLEPCI) . (. - .) - C:\Windows\system32\drivers\pclepci.sys (.not file.) => Fichier absent
O42 - Logiciel: My Program version 1.5 - (...) [HKLM][64Bits] -- My Program_is1
[HKCU\Software\49004InstEnd]
[HKCU\Software\94d7db]
[HKCU\Software\IncrediMail] => Messaging.Incredimail
[HKCU\Software\Safe Browser]
[HKCU\Software\ShieldPlus] =>Adware.ShieldPlus
[HKLM\Software\Wow6432Node\IncrediMail] => Messaging.Incredimail
[HKLM\Software\Wow6432Node\SmartSaver+ 3-nv] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\aducky] =>PUP.aDucky
[HKLM\Software\Wow6432Node\e3f76de7-e33f-44ce-b4d4-0bd8c86c23b1]
[HKLM\Software\Wow6432Node\f61d192a-2920-4f1c-893e-d94f9ec18c4c]
O43 - CFD: 15/08/2014 - 16:40:29 - [] ----D C:\Program Files (x86)\PicRec (x86)
O43 - CFD: 18/03/2014 - 23:30:14 - [] ----D C:\ProgramData\5201e82fbce2232c
O43 - CFD: 06/06/2012 - 21:28:08 - [] ----D C:\ProgramData\boost_interprocess => boost.org
O43 - CFD: 24/01/2014 - 14:41:31 - [] ----D C:\ProgramData\dfmhcjjcjpfhkpcogljkandekhkdcnie
O43 - CFD: 29/08/2014 - 22:52:53 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 31/01/2014 - 17:16:23 - [] ----D C:\ProgramData\nmchhlmdaelgceflpcgoidbkhejnckgm
O43 - CFD: 31/01/2014 - 21:36:27 - [] ----D C:\ProgramData\ojdcebcbmnnabnpgnhheaeinjgaahomm
O43 - CFD: 04/09/2014 - 08:29:13 - [] ----D C:\ProgramData\ProductData
O43 - CFD: 15/04/2014 - 19:34:01 - [] ----D C:\ProgramData\RemoveAAdsTubie =>PUP.RemoveAdsTube
O43 - CFD: 21/06/2014 - 11:05:01 - [0] --H-D C:\ProgramData\{26D901A1-2540-4430-81DC-0317F01BD7BE}
O43 - CFD: 16/12/2013 - 17:54:14 - [0] ----D C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D} => Empty Folder not necessary
O43 - CFD: 21/06/2014 - 11:05:02 - [0] --H-D C:\ProgramData\{A16967D8-8459-420A-8C25-9C9A247D348E} => Empty Folder not necessary
O43 - CFD: 26/06/2014 - 13:30:19 - [] ----D C:\Users\mohamed\AppData\Local\17976
O43 - CFD: 26/12/2012 - 20:52:05 - [] ----D C:\Users\mohamed\AppData\Local\Ares Mod => Ares Galaxy PeerToPeer
O43 - CFD: 20/06/2014 - 17:08:04 - [] ----D C:\Users\mohamed\AppData\Local\ShieldPlus =>Adware.ShieldPlus
O43 - CFD: 15/04/2014 - 18:57:12 - [0] ----D C:\Users\mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider
O43 - CFD: 09/12/2012 - 20:14:23 - [] ----D C:\Users\mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Baby Felix's Shufflepuck
O44 - LFC:[MD5.1E4A1B03D1B6CD8A174A826F76E009F4] - 25/08/2014 - 16:30:10 ---A- . (...) -- C:\InjectIntoProcess crash [16]
O44 - LFC:[MD5.38BB696B0CC7850F64CF05ECFA5657A7] - 27/08/2014 - 14:23:39 ---A- . (...) -- C:\Windows\logboot_27.08.2014.tureg.log [2276] => Fichiers de rapport (Log)
O44 - LFC:[MD5.42DC44A19BF9BB1759C8F27F133B6B3C] - 28/08/2014 - 20:40:04 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [82984] => C_XX AdRemover Scan Report
O51 - MPSK:{081ccea9-53e0-11e0-9403-6c626dd5043b}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.) => U3 Smart drive Software
O51 - MPSK:{97444a13-6dc3-11e0-a322-6c626dd5043b}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.) => U3 Smart drive Software
O58 - SDL:12/08/2014 - 11:24:12 ---A- . (.Windows Win 7 DDK provider - WFP driver platform.) -- C:\Windows\System32\Drivers\netmon_wfp.sys [49880]
O61 - LFC: 03/09/2014 - 22:41:27 ---A- . (.Bandoo Media Inc.) -- C:\Users\mohamed\Downloads\iLividSetup-r1889-n-bf.exe [1922784] =>Adware.Bandoo
O61 - LFC: 04/09/2014 - 22:41:27 ---A- . (...) -- C:\Users\mohamed\Downloads\Setup.exe [1265272]
O64 - Services: CurCS - 12/08/2014 - C:\Windows\System32\drivers\netmon_wfp.sys (netmon_wfp) .(.Windows Win 7 DDK provider - WFP driver platform.) - LEGACY_NETMON_WFP
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\1ClickDownloader_RASAPI32 =>PUP.1ClickDownloader
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\1ClickDownloader_RASMANCS =>PUP.1ClickDownloader
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_MAY2013_TB_RASAPI32 =>Toolbar.AVGSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AVG-Secure-Search-Update_MAY2013_TB_RASMANCS =>Toolbar.AVGSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrightBreezeSA_RASAPI32 =>Adware.SPointer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrightBreezeSA_RASMANCS =>Adware.SPointer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASAPI32 =>PUP.BrowserSafeguard
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowserSafeguard_RASMANCS =>PUP.BrowserSafeguard
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32 =>Adware.Incredibar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS =>Adware.Incredibar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASAPI32 =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup{0_RASMANCS =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\Iminent_RASDLG =>Adware.IMBooster
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\OfferBox_RASDLG =>PUP.OfferBox
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASAPI32 =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCSpeedMaximizer_RASMANCS =>Rogue.PCSpeedMaximizer
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASAPI32 =>Spyware.ProtectedSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ProtectedSearch_RASMANCS =>Spyware.ProtectedSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\softupdate_RASAPI32 =>Adware.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\softupdate_RASMANCS =>Adware.Boxore
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TornTV_RASAPI32 =>Hijacker.TornTV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\TornTV_RASMANCS =>Hijacker.TornTV
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASAPI32 =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utorrent_RASMANCS =>P2P.µTorrent
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASAPI32 =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\vbmz10_RASMANCS =>PUP.Duuqu
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASAPI32 =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\VisualBeeSilent_RASMANCS =>Adware.VisualBeeToolbar
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1504_RASAPI32 =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1504_RASMANCS =>Adware.Yontoo
SS - | Demand 05/09/2012 234776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee Security Scan\3.0.285\McCHSvc.exe => McAfee, Inc
SR - | Auto 12/06/2014 134656 | (Service) . (.Shield Plus.) - C:\Users\mohamed\AppData\Local\ShieldPlus\spprt\spsvc.exe =>Adware.ShieldPlus
SR - | Auto 12/08/2014 25600 | (sogr) . (...) - C:\Windows\Microsoft\sogr\WindowsUpdater.exe
SR - | Auto 12/08/2014 13312 | (UpdatingService) . (...) - C:\Windows\Microsoft\UpdatingService\NewVersionDownloader.exe
[HKLM\SYSTEM\CurrentControlSet\Services\Service] =>Adware.ShieldPlus^
[HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}] =>Adware.IMBooster
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}] =>PUP.CrossRider
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\RemoveAAdsTubie =>PUP.RemoveAdsTube^
C:\Users\mohamed\AppData\Local\ShieldPlus =>Adware.ShieldPlus^
C:\Users\mohamed\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppsHat =>PUP.CrossRider^
C:\Users\mohamed\AppData\Local\ShieldPlus\spprt\spsvc.exe =>Adware.ShieldPlus^
[HKCU\Software\ShieldPlus] =>Adware.ShieldPlus^
[HKLM\Software\Wow6432Node\SmartSaver+ 3-nv] =>PUP.CrossRider^
[HKLM\Software\Wow6432Node\aducky] =>PUP.aDucky^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

Après refais moi un ZHPDiag pour vérification !

bonjour
merci pour efficacité et votre rapidité
j'ai refait ce que vous m'avez dit
je vous envoie le rapport zhpdiag
bonne réception

Fichiers joints

ZHPDiag.txt: moins de page de pub qui s'ouvre; Vous n'avez pas la permission de télécharger les fichiers joints.; (155 Ko) Téléchargé 1 fois

des logiciels à mettre à jour :
Adobe Reader X => Adobe Systems >> Adobe Reader décocher McAfee
Java 7 Update 65 (64-bit) >> java ICI (version 67)

Tu ne m'as pas répondu, connais-tu ce logiciel ? et l'utilises-tu ? c'est peut-être lui qui "m***e" je ne le connais pas : Logiciel: PicRecHelper

Pas mal juste quelques petits trucs encore mais rien de bien grave !! Very Happy

Tu peux passer ce script pour bien terminer ! Suspect

Script
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes (surligner et copier) :

Code:: Script ZHPFix
ShortcutFix
P2 - FPN: [HKCU] [@adobe.com/Acrobat,version=5.1] - (.Adobe Systems Inc. - Adobe Acrobat Plug-In Version 5.10 for Netscape.) -- C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoCare] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoCare.exe (.not file.) [0] => IObit
[MD5.00000000000000000000000000000000] [APT] [ASC4_AutoUpdate] (...) -- C:\Program Files (x86)\IObit\Advanced SystemCare 4\AutoUpdate.exe (.not file.) [0] => IObit
[MD5.00000000000000000000000000000000] [APT] [Driver Booster SkipUAC (SystŠme)] (...) -- C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe (.not file.) [0] => IObit Driver Boostar
[MD5.A5E4CD281C93E174181C5873FAFD4F16] [APT] [Gestionnaire de mises … jour et d'informations] (.Logitech.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [450560]
O41 - Driver: (PCLEPCI) . (. - .) - C:\Windows\system32\drivers\pclepci.sys (.not file.) => Fichier absent
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan => McAfee, Inc
[HKCU\Software\MCAFEE]
OPT:[HKLM\Software\BrowserChoice] => Microsoft BrowserChoice
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 03/09/2014 - 22:50:55 - [] ----D C:\Program Files (x86)\McAfee Security Scan => McAfee, Inc
O43 - CFD: 27/11/2011 - 22:12:01 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 03/09/2014 - 22:50:56 - [] ----D C:\ProgramData\McAfee Security Scan => McAfee, Inc
O43 - CFD: 28/09/2011 - 17:32:49 - [] ----D C:\ProgramData\Norton => Symantec Norton
O43 - CFD: 02/03/2011 - 20:50:52 - [] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 15/08/2014 - 20:46:48 - [0] ----D C:\Users\mohamed\AppData\Roaming\ap_logs
O43 - CFD: 24/07/2013 - 12:08:15 - [0] ----D C:\Users\mohamed\AppData\Roaming\uTorrent =>P2P.µTorrent
O43 - CFD: 24/04/2014 - 14:08:38 - [] ----D C:\Users\mohamed\AppData\Local\Akamai
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\mohamed\AppData\Local\Akamai\netsession_win.exe
C:\Users\mohamed\AppData\Roaming\uTorrent =>P2P.µTorrent^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
• Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Tutoriels ZHPDiag & ZHPFix

un dernier diag et je te passe mon canned de fin cheers

bonsoir
je vous envoi les rapports comme demander
bonne réception
merci Merci

Fichiers joints

ZHPFixReport.txt: Vous n'avez pas la permission de télécharger les fichiers joints.; (2 Ko) Téléchargé 1 fois

ZHPDiag.txt: Vous n'avez pas la permission de télécharger les fichiers joints.; (149 Ko) Téléchargé 1 fois

impeccable plus de virus : demande d'aide Sanstitre1db4a2

Maintenant mon canned de fin :

fin de désinfection
Quelques conseils

Pour terminer :
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1/ Désinstallation des outils :
Delfix

Delfix à changé et est devenu plus performant !
A - Télécharges DelFix sur votre bureau ICI (grosse flèche]verte)

B - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "supprimer les outils de désinfection est cochée par défaut !

C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
E - enfin cliquez sur : exécuter
ps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !

2/Puis nettoyage
CCleaner

Télécharge et installe Ccleaner ICI
(N'installe pas la Yahoo Toolbar)
a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !

Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))
laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner
>> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmes
je te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent ! si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)

puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !

3/ (si cela n'a pas été fait avec Delfix)Désactive la restauration système et crée un point de restauration

1 - Dans la barre des tâches de Windows, clique sur Démarrer.
2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 - Clique sur Appliquer.
5 - Ensuite décoche "Désactiver la restauration du système"
6 - Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .

OU : Logiciel de Lady >>(très simple d'utilisation) : http://general-changelog-team.fr/fr/outils/51-oneclick-2-restore-point
_____________________________________________
IMPORTANT , savoir utiliser internet :
http://www.malekal.com/2011/08/15/sommaireguide-savoir-utiliser-son-pc-et-bonnes-habitudes-sur-internet/
_____________________________________________

4/ Maintenant je te propose un peu de lecture !

1 - Conserve MBAM ICI Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
2 - Installe l'extension de sécurité adblock plus pour bloquer les publicités : AdBlock_Plus
3 - Extension pour ton navigateur internet : WOT
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : WOT Firefox
Pour internet explorer: WOT IE
4 - Ci-dessous un tutoriel pour t'aider à installer WOT:
tuto_WOT

5/ - Tu peux lire ce sujet sur les logiciels recommandés :
logiciels recommandés

6/- Et celui ci, sur les logiciels gratuits à éviter :

logiciels à éviter

7/- Et ce dossier sur la prévention et protection:
Prévention et protection

8/ - Si tu utilise FireFox, vérifie que tes plugins sont à jour :
plugin

9/ Pourquoi les P2P sont nocifs :
Tout savoir sur les P2P , merci Malekal
et : Malwares source

10/ - Reconnaitre les PUPS
PUPS

11/ - Enfin les Toolbars c'est pas obligatoire
Toolbars

12/ - La sécurité de son PC c'est quoi ?
La sécurité de son PC

13/ - Ne pas avoir plusieurs anti-virus
Ne pas avoir plusieurs anti-virus

14/ - Pour libérer un peu d'espace sur ton disque
comment libérer de l'espace disque

- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
_________________________________________________
- Pour mettre en résolu il faut que tu édites ton premier message et que tu coches résolu
_________________________________________________

bonjour
je m'excuse de vous déranger, j'ai toujours des ouverture de pages de pub
ça ces calmer un moment puis c revenu
cordialement

tu as installé Adblock plus sur ton navigateur ?

lequel est-ce' déjà ?

bonjour
j'ai installer Adblock Plus 2.6
cordialement

super donc c'est bon ....!

encore des soucis ?

rebonjour
avec votre aide mon et plus réactif que avant ; je vous remercie mais
quand j'ouvre une page internet ya plusieurs page qui s'ouvre en suite
que faire pour éradiquer ?
merci

comment ça plusieurs pages ? si tu cliques plusieurs fois , pour chaque clic tu auras une page internet qui s'ouvrira !

bonsoir
ce sont des pages de pub qui s'ouvre tous seul
je clic une fois , des petit carre a droite ou a gauche de l’écran

cordialement

» Demande de désinfection
» DEMANDE AUX HELPERS
» Demande helper pour controle
» Demande aide pour désinfection
» Demande de Password et de N° de mobile par Yahoo