[Résolu] Rapport inquiétant

[JulienSurgères]

Bonsoir à tous,

 

En espérant poster au bon endroit le lien :

 

Mon PC rame affreusement ... - Forums Zebulon.fr

 

Et le rapport ZHPDIAG :© CJoint.com, 2012

 

D'avance merci.

Modifié le 23 mars 2013 par JulienSurgères

[tomtom95]

Bonjour JulienSurgères

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus -anti-spyware)
  
• Double-clique sur ZHPFix
  Un raccourci installé par ZHPDiag sur le Bureau
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :

  [MD5.BFDF24A646A24BFD8138FA15A8A30694] - (.215 Apps - Supreme Savings exe.) -- c:\program files\supreme savings\supreme savings-bg.exe [1054600] [PID.]
  O2 - BHO: CrossriderApp0019962 - {11111111-1111-1111-1111-110111991162} . (.215 Apps - Supreme Savings BHO.) -- C:\Program Files\Supreme Savings\Supreme Savings.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
  O3 - Toolbar: (no name) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (...) -- (.not file.)
  O42 - Logiciel: Supreme Savings - (.215 Apps.) [HKLM] -- Supreme Savings
  [HKCU\Software\1ClickDownload]
  [HKCU\Software\BabylonToolbar]
  [HKCU\Software\ConduitSearchScopes]
  [HKCU\Software\Conduit]
  [HKCU\Software\Cr_Installer]
  [HKCU\Software\Crossrider]
  [HKCU\Software\DataMngr_Toolbar]
  [HKCU\Software\Datamngr]
  [HKCU\Software\IGearSettings]
  [HKCU\Software\Iminent]
  [HKCU\Software\InstalledBrowserExtensions]
  [HKCU\Software\OfferBox]
  [HKCU\Software\SearchExpress.B]
  [HKCU\Software\Smartbar]
  [HKCU\Software\Softonic]
  [HKCU\Software\Supreme Savings]
  [HKCU\Software\lollipop]
  [HKLM\Software\Babylon]
  [HKLM\Software\Conduit]
  [HKLM\Software\DataMngr]
  [HKLM\Software\Iminent]
  [HKLM\Software\OfferBox]
  [HKLM\Software\Classes\Toolbar.CT3281621]
  O43 - CFD: 30/04/2012 - 02:09:18 - [2,495] ----D C:\Program Files\1ClickDownload
  O43 - CFD: 20/03/2013 - 16:41:06 - [0,609] ----D C:\Program Files\Conduit
  O43 - CFD: 20/03/2013 - 15:24:14 - [1,096] ----D C:\Program Files\Iminent
  O43 - CFD: 23/01/2013 - 15:30:46 - [0] ----D C:\Program Files\Software
  O43 - CFD: 20/03/2013 - 16:23:46 - [3,913] ----D C:\Program Files\Supreme Savings
  O43 - CFD: 20/03/2013 - 14:50:24 - [0,033] ----D C:\Documents and Settings\Ordinateur HP\Application Data\Babylon
  O43 - CFD: 20/03/2013 - 14:59:17 - [0,454] ----D C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox
  O43 - CFD: 08/07/2012 - 16:05:04 - [14,358] ----D C:\Documents and Settings\Ordinateur HP\Application Data\OpenCandy
  O43 - CFD: 02/02/2013 - 04:33:27 - [0] ----D C:\Documents and Settings\Ordinateur HP\Application Data\searchquband
  O43 - CFD: 20/03/2013 - 16:45:13 - [0,217] ----D C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\Conduit
  O43 - CFD: 21/03/2013 - 00:21:26 - [0,041] ----D C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\SearchExpress.B
  O43 - CFD: 20/06/2012 - 20:30:34 - [0] ----D C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\Software
  O43 - CFD: 20/03/2013 - 16:27:46 - [0] ----D C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\Updater19962
  O47 - AAKE:Key Export SP - "C:\Program Files\1ClickDownload\1ClickDownloader.exe" [Disabled] .(.Pas de propriétaire - 1ClickDownloader.) -- C:\Program Files\1ClickDownload\1ClickDownloader.exe
  O47 - AAKE:Key Export SP - "H:\fscommand\UPDATER.EXE" [Enabled] .(...) -- H:\fscommand\UPDATER.exe (.not file.)
  O47 - AAKE:Key Export SP - "C:\Program Files\AVG\AVG2013\avgmfapx.exe" [Enabled] .(...) -- C:\Program Files\AVG\AVG2013\avgmfapx.exe (.not file.)
  O61 - LFC:Last File Created 20/03/2013 - 14:58:58 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox\http_app.offerbox.com\profile.sxe [4969]
  O61 - LFC:Last File Created 20/03/2013 - 14:58:58 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox\http_app.offerbox.com\update.sxe [1207]
  O61 - LFC:Last File Created 20/03/2013 - 14:58:58 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox\http_app.offerbox.com\update.xml [412]
  O61 - LFC:Last File Created 20/03/2013 - 14:58:59 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox\http_app.offerbox.com\country.sxe [434729]
  O61 - LFC:Last File Created 20/03/2013 - 14:59:32 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox\http_app.offerbox.com\extracountry.sxe [1957]
  O61 - LFC:Last File Created 20/03/2013 - 15:42:41 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox\http_app.offerbox.com\history.db [32768]
  O61 - LFC:Last File Created 20/03/2013 - 15:42:45 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\OfferBox\config.xml [85]
  O61 - LFC:Last File Created 20/03/2013 - 16:37:03 ---A- C:\Documents and Settings\Ordinateur HP\Application Data\Babylon\log_file.txt [34508]
  O61 - LFC:Last File Created 20/03/2013 - 16:42:39 ---A- C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\Conduit\Community Alerts\DynamicDialogs.zip [70313]
  O61 - LFC:Last File Created 20/03/2013 - 16:42:39 ---A- C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml [4789]
  O61 - LFC:Last File Created 20/03/2013 - 16:45:15 ---A- C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\SearchExpress.B\Repository\conduit_CT3281621_CT3281621\ToolbarSettings\data.txt [37198]
  O61 - LFC:Last File Created 20/03/2013 - 16:45:18 ---A- C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_1766754_1757295_FR.xml [194]
  O61 - LFC:Last File Created 20/03/2013 - 16:45:19 ---A- C:\Documents and Settings\Ordinateur HP\Local Settings\Application Data\SearchExpress.B\Repository\conduit_CT3281621_CT3281621\AppsMetaData\data.txt [5882]
  O69 - SBI: SearchScopes [HKCU] {08E36A02-7918-46F0-918C-24C393889AC1} [DefaultScope] - (SearchExpress.B Customized Web Search) - Rechercher
  O69 - SBI: SearchScopes [HKUS\S-1-5-19] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - http://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=d3ffe4ed-4881-4ffe-bca8-d64f9c06f8b8&searchtype=ds&q={searchT
  O69 - SBI: SearchScopes [HKUS\S-1-5-20] {006ee092-9658-4fd6-bd8e-a21a348e59f5} [DefaultScope] - (Web Search) - http://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=FR&userid=d3ffe4ed-4881-4ffe-bca8-d64f9c06f8b8&searchtype=ds&q={searchT
   
  FirewallRAZ
  EmptyTemp
  EmptyFlash

• Clique sur l'icône en haut a gauche "coller le presse-papier"
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton pour lancer le nettoyage
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche.
  
• héberger le fichier contenant ce rapport sur http://cjoint.com/'>http://cjoint.com/'>http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

Désactive provisoirement ton Antivirus

• Télécharge

SFT.exe de pierre13 sur ton bureau pas ailleurs
Lance l'outil : double-clique sur SFT.exe pour XP
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer
Un rapport va s'ouvrir à la fin.
Ne poste pas ce rapport sur le forum.
Le rapport est parfois trés long
l'héberger le sur http://cjoint.com/
Le rapport se trouve sur le bureau (SFT.txt)

 

• Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  Puis lancer l'outil
  
• Sur le menu principal
  
• clique sur RECHERCHE et patiente le temps de l'analyse
  ENSUITE
  
• clique sur SUPPRESSION au message clique sur OK ton ordinateur va redémarrer
  
• A la fin du scan un rapport AdwCleaner.txt s'ouvre.
  
• héberger le fichier contenant le rapport AdwCleaner sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  Le rapport se trouve sous C:\AdwCleaner.txt

 

A+

[JulienSurgères]

Bonsoir tomtom95 :

 

Le rapport ZHPFixReport.txt :

 

© CJoint.com, 2012

 

Le rapport SFT :

 

© CJoint.com, 2012

[JulienSurgères]

Et voici pour le rapport dernier rapport après redémarrage :

 

© CJoint.com, 2012

 

Merci pour toutes les explications des manipulations à faire

[tomtom95]

Bonjour JulienSurgères

 

Encore des ralentissements de ton pc ?

 

• Ouvre Malwarebytes >> onglet quarantaine >> clique sur Tout supprimer.
  Aprés Fait la mise à jour de Malwarebytes .
  
• Une fois la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware.
  
• Sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• clique de nouveau sur"Rechercher"
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  
• Clique sur "Supprimer la sélection".
  
• Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

[JulienSurgères]

Bonjour tomtom95,

 

Plus de ralentissement c'est fini, tout se passe très bien, rapide et sans saccade je viens donc sur ton conseil de vider la quarantaine de malwarebytes (il y'avait une quinzaine d'éléments), j'éfféctue un examen complet et je posterai le rapport une fois celui ci fini !!

 

Pourrais-je ensuite supprimer SFT et ADWcleaner du pc ?

 

Merci !!

[tomtom95]

Oui aprés le rapport MBAM on supprime les outils, et on purge les points de restauration qui peuvent être infectés.

 

• Télécharge sur le site

DELFIX (de Xplode) sur ton Bureau
Désactive provisoirement ton Antivirus
Lance Delfix clique droit sur l'icône et exécute en tant qu'administrateur
 
Cocher l'option "SUPPRIMER LES OUTILS de désinction"
Cocher l'option "Puger la restauration système
 

Clique sur Exécuter
Laisse travailler l'outil Delfix sera automatiquement supprimer
Supprime les autres outils restant éventuellement sur le bureau

 

Je te conseil de toujours privilégier le téléchargement d'un logiciel sur le site de l'éditeur.

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.

 

• Prend quelques instants pour lire.
   
  

Les toolbars c'est pas obligatoire!
 
Lisez d'abord cliquez après !!!
 
Détection PUP/LPI : Programmes potentiellement indésirables
 
Ensuite tu peux marquer ton sujet comme résolu
Comment afficher son sujet comme étant résolu

 

A+

[JulienSurgères]

Et voici pour le rapport :

 

© CJoint.com, 2012

[JulienSurgères]

Et voici le rapport DelFix :

 

© CJoint.com, 2012

 

Il n'a pas supprimé SFT ..

 

Est-ce que ca parait bon ??

 

Merci !!

 

ps : pour les toolbars et toutes ces saloperies, je n'en veux jamais, mais entre l'installation il y'a quelques jours de AVG antivirus, Skype, Google Chrome etc, j'ai eu malgrès mon interdiction un tas de ces trucs d'installés, enfin j'ai enlevé tous ces programmes depuis.

Modifié le 23 mars 2013 par JulienSurgères

[tomtom95]

OUI

 

Passe un bon week-end

 

A+ sur les forums ZEB