FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[lilijody.]

Bonjour, j'ai mon PC qui est très lent quand il va sur Internet. Jai fait un scan Malware et en ai supprimer 13 mais le probleme est toujours là. aucun n' a été détecté. Je souhaiterai essayer ZHPfix que j'ai sur mon ordi mais je ne suis pas sure exactement de la marche a suivre... Pouvez vous m'expliquer comment l'utiliser? Merci

[g3n-h@ckm@n]

bonjour tu as fait un scan de malwares avec quoi ?

[lilijody]

Bonjour, je l'ai fait avec Malwarebytes

[g3n-h@ckm@n]

ok tu peux fournir le rapport ?

[lilijody]

Bonjour, desolé pour le retard, j' étais abscente... Alors voici le rapport :

05/04/2014 10:16:36
mbam-log-2014-04-05 (10-16-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341950
Temps écoulé: 39 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 11
HKCR\CLSID\{ffbb88a9-c663-4b9b-9170-70fa0a5a2786} (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{b463ecd2-e5d8-4178-80c4-ec7c7e72f9ac} (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{392DE650-A1E6-4FB3-A5A4-21285DE225BD} (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FFBB88A9-C663-4B9B-9170-70FA0A5A2786} (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
HKLM\Software\BrowseSmart (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) - Données: 0F2Y1H1E2W1S0Q1K1P - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\BrowseSmart (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\Program Files (x86)\BrowseSmart\BrowseSmartBHO.dll (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-1719975121-3061266670-972801798-1001\$RPM7T7K.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowseSmart\updateBrowseSmart.exe (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\lili\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J71V9HQ5\Setup[1].exe (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\lili\AppData\Local\Temp\FreemakeVideoConverter_4.1.2.1.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\lili\AppData\Local\Temp\ICReinstall_wizard.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowseSmart\BrowseSmart.ico (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BrowseSmart\BrowseSmartUninstall.exe (PUP.Optional.BrowseSmart.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

re

• Désactive ton antivirus
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[lilijody]

Bonjour,

Voici les liens. Desolée j' ai été obligé de le faire en plusieurs fois car cela me demandait seulement des fichiers image, et ai donc du les convertir page par page.... :

http://upload.sosvirus.net/images/2014/ ... apport.jpg
http://upload.sosvirus.net/images/2014/ ... pport1.jpg
http://upload.sosvirus.net/images/2014/ ... pport2.jpg
http://upload.sosvirus.net/images/2014/ ... pport3.jpg
http://upload.sosvirus.net/images/2014/ ... pport4.jpg
http://upload.sosvirus.net/images/2014/ ... pport5.jpg
http://upload.sosvirus.net/images/2014/ ... pport6.jpg
http://upload.sosvirus.net/images/2014/ ... pport8.jpg
http://upload.sosvirus.net/images/2014/ ... pport9.jpg
http://upload.sosvirus.net/images/2014/ ... port10.jpg
http://upload.sosvirus.net/images/2014/ ... port11.jpg
http://upload.sosvirus.net/images/2014/ ... port12.jpg
http://upload.sosvirus.net/images/2014/ ... port13.jpg
http://upload.sosvirus.net/images/2014/ ... port14.jpg
http://upload.sosvirus.net/images/2014/ ... port15.jpg
http://upload.sosvirus.net/images/2014/ ... port16.jpg

[g3n-h@ckm@n]

heberge le rapport ici alors :

http://cjoint.com

[lilijody]

Bonjour,

Voici le lien du rapport : http://cjoint.com/?DDzvQMjsBxP

[g3n-h@ckm@n]

hello

sélectionne ceci , puis CTRL + C :

startertv

relance Shortcut_Module , puis laisse-le se mettre à jour

ensuite clique sur le bouton "S" , puis un fichier "module" va s'ouvrir avec ce que tu viens de copier dedans , si ce n'est pas le cas fais en sorte qu'il n'y ait que ca dedans , puis ferme-le et accepte la modification s'il y a lieu.

ensuite relance un nettoyage avec Shortcut_Module (il prendra ce paramètre en compte), puis poste le lien du nouveau rapport.

[lilijody]

Bonjour,

Voici le lien du rapport : http://cjoint.com/?DDAwloGrV9I

[g3n-h@ckm@n]

hello

c'est OK

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[lilijody]

Bonjour,

Voici le lien du rapport : http://cjoint.com/?DDBuQM1zWlV

[g3n-h@ckm@n]

re

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Dori@n]

Bonjour,

Ce sujet n'a pas reçu de réponse de l'auteur depuis plus de 15 jours. Il est donc considéré comme archivé.
La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou de faire un UP régulièrement.

Ce sujet est verrouillé, si vous souhaitez le reprendre ou signaler qu'il est résolu, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !