FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Daarshade]

Bonjour, depuis le 15 ( il y a 4 jours) j’ai du faire une mise a jour de windows (je suis sur le 7)et quand la mise a jour à été finis, j’ai eu des problèmes sur mon ordis.

Des logiciels installé , des Malware, des Pubs ect.
Mon ordinateur et devenues très lents.
J’ai fais des Scans avec les antivirus suivants : MalewareBytes Anti-Malware, Avast , Secuser (en ligne, AdwCleaner.
Rien ne « change », j’ai mis des fichier, dossier en quarentaines mais mon ordi reste toujours lents.
J’ai essayer de mettre Eset pas moyen de l’installer (un anti virus que j’avais sur windows xp).
J’ai demandé a un ami qui ma conseiller votre site avec l’antivirus (ZHP Diag).

Voici donc le rapport du logiciel, en espérant que vous puissiez m’aider.

Merci

[2011N2]

Bonsoir,



Héberge et poste les rapports AdwCleaner, Malwarebytes et ZHPDiag STP. http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Daarshade]

Je n'est plus les rapport de AdwCleaner ni de Malwarebytes .
De plus a leurs première utilisations il m'ont trouvé des fichiers qui m'on mis en quarentaine et ensuite plus rien.

Pour ZHPDiag je te donne le rapport.

[Daarshade]

Voici le liens: http://cjoint.com/14au/DHttxvcxJxi.htm

[2011N2]

Re,

Qu'est-ce que t'as fait avec ZHPFix ? Tu as su quoi mettre dedans ?

Et les rapports AdwCleaner et Malwarebytes, tu les as supprimés ou tu ne sais pas comment les retrouver ?

Gabriel.

[Daarshade]

Les rapport supprimer... Je sais j'aurais pas du.

Pour ZHPFIX j'ai fais introduire et j'ai mis ceci:

Script Zhpfix

O23 - Service: WIN-srvGA (WIN-srvGA) . (...) - C:\Windows\SysWOW64\srvany.exe

[MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (...) -- C:\Users\Theo\AppData\Roaming\~jnndukz.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\Theo\AppData\Roaming\~aatuwzu.exe (.not file.) [0]

[MD5.00000000000000000000000000000000] [APT] [{22A092D7-14A1-46A9-8379-D2FA23C2CB6B}] (...) -- C:\Program Files (x86)\Plus-HD-V1.1\Uninstall.exe (.not file.) [0] =Adware.PlusHD

O69 - SBI: SearchScopes [HKCU] {E313F4DB-4F36-42F8-8DA1-17A3FCA548F7} - (Search The Web (Only-Search)) - http://www.only-search.com =Adware.IMBooster

[MD5.C65F2774139F4334EE2DC3FA89FCC6FA] [WIS][21/07/2014] (.LPT - LPT System Updater Service.) -- C:\Windows\Installer\26d9c.msi [2150400] =Adware.IncrediBar

[HKCR\CLSID\{9149DCD8-6F9B-4A7B-FF31-3243D5B480C7}] (CostMin) =PUP.CostMin

SS - | Auto 18/04/2003 8192 | (WIN-srvGA) . (...) - C:\Windows\SysWOW64\srvany.exe

[HKCU\Software\Classes\keepmysearch] =Adware.MyWebSearch

C:\Windows\Installer\26d9c.msi =Adware.IncrediBar^

[HKCR\CLSID\{9149DCD8-6F9B-4A7B-FF31-3243D5B480C7}] (CostMin) =PUP.CostMin^

EmptyClsid

HiddenFix

Ifeofix

Proxyfix

FirewallRaz

ShortcutFix

SysRestore

[Daarshade]

Je suis aussi sur un autre forum pour avoir des réponses des 2 cotés.
Je veux prendre toutes les réponse ou conseille possible pour mieux combattre ce fichus problème.

J’espère que cela ne dérange pas, ou que cela ne vexe pas.

La j'ai réussis a mettre ESET, il et entre un de faire une analyse de l'ordi je peux te donner le rapport d'erreur après si tu le souhaite.

Merci de la compréhension.

[2011N2]

Re,

Si ça va poser un problème que tu sois ailleurs, je ne vais pas comprendre ce qui change sur ton PC et vice-versa.

Tu peux me donner le lien de ton autre sujet voir où ça en est là-bas ?

Gabriel.

[Daarshade]

Oui je peux te donner le lien .
J'ai poster mon probleme et il ma repondu par le Script ZHPFix ect
Pas de réponse depuis.

Voici la site:

http://www.comment-supprimer.com/suppor ... #post-4189


Désoler

[2011N2]

Re,

Il va falloir choisir où continuer, mais j'ai regardé rapidement le site où tu t'es fait aidé et :
- D'une part il est inconnu aux forums de désinfection francophones.
- À part mettre un rapport dans ZHP et balancer un script sans outils spécialisés, y'a aucun autre suivi particulier, ni aucun outil spécialisé de passé.

Dis-moi où tu souhaites continuer, mais pas aux 2 endroits simultanément.

Gabriel.

[Daarshade]

Je vise vers toi car tu répond =)

Le script qui ma envoyer est ce du vent ?

[g3n-h@ckm@n]

Salut pour répondre à ta question , non c'est pas du vent mais il en reste la moitié dans ton pc

[Daarshade]

Bonsoir, d'accord

ESET a fini l'analyse , je vous envoies un screen ?

[Daarshade]

http://cjoint.com/?DHtvt1ga0Ei

http://cjoint.com/?DHtvuMCgXOj


Dois je les supprimer ou nettoyer ?

[g3n-h@ckm@n]

tu vois je te l'avais dit

nettoie tout ce qu eset a trouvé ensuite fais ceci :

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient. (jusqu'au redemarrage est le mieux pour la tranquilité)
Télécharger AdsFix ici :
http://www.telecharger.sosvirus.net/download/adsfix/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\AdsFix_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres), ou sur le bureau aussi.
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur "Options" puis sur "Désinstaller" pour le desinstaller totalement

[Daarshade]

Re,


voici le rapport:

http://cjoint.com/?DHtwcm5bGWr

Dois je passer un cout de adwcleaner ou Malwarebyte ? ou de ESET mon anti virus ?
Ou que dois je faire mtn ?

[Daarshade]

Je n'arrive pas a désinstaller AdsFix , vous dite de relancer l'outil et de cliquer sur option puis désinstaller .

Quand je le lance mon par feu et anti virus sont toujours désactiver.
Quand je le lance il dise que la version et plus bonne , donc il télécharge un fichier mais il se relance , et recommence la manipulation . ( il remet le message de l'expiration et re télécharge et sa recommence ect ect).

[2011N2]

Re,

Ne désinstalle pas AdsFix pour l'instant c'est pas grave.

Fais un nouveau rapport ZHPDiag.

Gabriel.

[Daarshade]

Ok

[Daarshade]

Voila le rapport : http://cjoint.com/?DHtxKpHOcng

[2011N2]

Bonjour,

Toujours des soucis ou on peut finaliser ?

Gabriel.

[Daarshade]

Bonjour ,

Comment savoir et etre sur que je n'est plus de problème sur mon ordi ? (Virus)

Pour moi l'ordi fonctionne bien , et n'est plus aussi long qu'avant mais il y a toujours le doute, qu'est ce que je fais mtn ?

[2011N2]

Re,

Si si c'est clean les rapports le montrent, surtout si y'a plus de symptôme.

Pourquoi t'as un doute ?

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Daarshade]

Re,

Merci beaucoup alors si tout est fini, je vais faire "la finalisation"
Peur qu'il reste quelque chose, mais si tu dit qu'il reste plus rien , c'est good =)

Par contre je n'arrive pas a désinstaller Ads Fix comme vous le disiez en haut. (Le lancer et aller dans option)
Il me met une mise a jour car la version a expiré, mais ensuite il me télécharge donc la version sauf qui recommence a faire la même chose. (re dire que la version et expiré et qu'il faut télécharger la mise a jour, et il re télécharge et il recommence la manipulation)

[2011N2]

Re,

Delfix va se charger de désinstaller AdsFix.

Gabriel.

[Daarshade]

D'accord merci de la confirmation , car je ne savais pas vraiment si je devais utiliser Delfix (comme dans la finalisation 3/Delfix) ou faire comme en haut le relancer et aller dans les options.

En tous cas merci beaucoup a vous =)

Je vous tiens au courant si "éventuel soucis"

Merci

[2011N2]

Pas de souci, mais tiens-moi au courant même si ça se passe bien.

Gabriel.

[Daarshade]

Oui oui

Voila le rapport de DelFix :

# DelFix v10.8 - Rapport créé le 20/08/2014 à 14:54:45
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Theo - THEO-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\Theo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_19_08_2014_21_52_26.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Theo\Desktop\AdsFix.exe
Supprimé : C:\Users\Theo\Desktop\AdsFix_19_08_2014_21_52_26.txt
Supprimé : C:\Users\Theo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Theo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Theo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Theo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Theo\Downloads\adwcleaner_3.307.exe
Supprimé : C:\Users\Theo\Downloads\Shortcut_Module.exe
Supprimé : C:\Users\Theo\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #106 [Windows Update | 08/15/2014 01:00:30]
Supprimé : RP #107 [Installed ESET Smart Security | 08/15/2014 14:10:45]
Supprimé : RP #108 [Installed ESET Smart Security | 08/15/2014 14:25:12]
Supprimé : RP #109 [Installed ESET Smart Security | 08/15/2014 14:28:04]
Supprimé : RP #110 [Installed ESET Smart Security | 08/15/2014 14:31:57]
Supprimé : RP #111 [Installed ESET Smart Security | 08/15/2014 14:33:50]
Supprimé : RP #112 [Installed ESET Smart Security | 08/15/2014 14:34:15]
Supprimé : RP #113 [Installed ESET NOD32 Antivirus | 08/15/2014 14:51:58]
Supprimé : RP #114 [Installed ESET Smart Security | 08/15/2014 15:22:44]
Supprimé : RP #115 [Sauvegarde Windows | 08/17/2014 17:00:04]
Supprimé : RP #116 [Windows Update | 08/18/2014 18:21:53]
Supprimé : RP #117 [Removed Soda PDF 3D Reader | 08/18/2014 19:50:18]
Supprimé : RP #118 [avast! antivirus system restore point | 08/18/2014 20:13:19]
Supprimé : RP #119 [Installed ESET Smart Security | 08/19/2014 16:25:17]
Supprimé : RP #120 [ZHPFix Restore System Point | 08/19/2014 17:07:36]
Supprimé : RP #121 [ESET Smart Security a été installé | 08/19/2014 17:31:21]
Supprimé : RP #122 [avast! antivirus system restore point | 08/19/2014 17:50:47]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[2011N2]

OK pour Delfix.

Gabriel.