McAfee : McShield.exe bloque mon U.C. à 99 %

[tomtom95]

Bonsoir,

• Ferme toutes les applications en cours (notamment ton navigateur)
  Désactive tes protections (Antivirus et par-feu)
• Cliquez sur l'icône ZHPFix,présent sur votre Bureau
  pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
• Surlignez le texte ci-dessous puis cliquez droit Copier
  
  

  Script ZHPFix
  C:\Program Files (x86)\Ad-Aware Antivirus
  C:\Users\Pierre\Desktop\epson375753eu.exe
  C:\Users\Pierre\Desktop\HiJackThis.exe
  C:\ProgramData\Spybot - Search & Destroy
  O2 - BHO: ExplorerWnd Helper [64Bits] - {10921475-03CE-4E04-90CE-E2E7EF20C814} Clé orpheline
  O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
  O3 - Toolbar\WebBrowser: (no name) - [HKCU]{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} Clé orpheline
  O42 - Logiciel: Lavasoft Registry Tuner - (.Lavasoft.) [HKLM][64Bits] -- {6AE8C0E0-DB9F-4C1B-BB2B-D7298AFE660D}
  O43 - CFD: 12/05/2012 - 10:17:10 - [] ----D C:\Program Files (x86)\Lavasoft
  O43 - CFD: 27/01/2013 - 01:03:09 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy
  O43 - CFD: 20/04/2014 - 21:36:16 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
  O43 - CFD: 19/03/2013 - 19:37:16 - [] ----D C:\ProgramData\Ad-Aware Antivirus
  O43 - CFD: 29/05/2013 - 20:13:15 - [] ----D C:\ProgramData\Ad-Aware Browsing Protection
  O43 - CFD: 19/03/2013 - 19:11:25 - [] ----D C:\ProgramData\Lavasoft
  O43 - CFD: 25/01/2013 - 16:22:47 - [0] ----D C:\ProgramData\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A}
  O43 - CFD: 05/05/2013 - 22:46:56 - [] ----D C:\Users\Pierre\AppData\Roaming\Ad-Aware Antivirus
  O43 - CFD: 19/03/2013 - 19:21:16 - [] ----D C:\Users\Pierre\AppData\Roaming\LavasoftStatistics
  O53 - SMSR:HKLM\...\startupreg\Ad-Aware Browsing Protection [Key] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- c:\programdata\ad-aware browsing protection\adawarebp.exe
  O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- c:\program files (x86)\spybot - search & destroy 2\sdtray.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\SmartFaceVWatcher [Key] . (...) -- C:\Program Files (x86)\toshiba\smartfacev\smartfacevwatcher.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\SmoothView [Key] . (...) -- C:\Program Files (x86)\toshiba\smoothview\smoothview.exe (.not file.)
  O53 - SMSR:HKLM\...\startupreg\Spybot-S&D Cleaning [Key] . (...) -- c:\program files (x86)\spybot - search & destroy 2\sdcleaner.exe (.not file.)
  O61 - LFC: 22/04/2014 - 17:29:23 ---A- . (.McAfee, Inc..) -- C:\Users\Pierre\Desktop\MCPR.exe [3218352]
  O61 - LFC: 19/04/2014 - 17:29:23 ---A- . (.Trend Micro Inc..) -- C:\Users\Pierre\Desktop\HousecallLauncher64.exe [2405672]
  [MD5.9C85B2AD333C2642C1906DB6A7CD5AA6] [sPRF][19/04/2014] (.Trend Micro Inc. - Trend Micro Application Launcher.) -- C:\Users\Pierre\Desktop\HousecallLauncher64.exe [2405672]
  [MD5.D06BD94A9264CA650D0539E44119DF11] [sPRF][11/03/2014] (.McAfee, Inc. - McAfee Master Installer.) -- C:\Users\Pierre\Desktop\McAfeeSetup.exe [5143616]
  [MD5.E84B2B9C3DEE691A147161D70CB9D54D] [sPRF][22/04/2014] (.McAfee, Inc. - McAfee ESD Package.) -- C:\Users\Pierre\Desktop\MCPR.exe [3218352]
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASAPI32
  HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SearchSettings_RASMANCS
  [HKCU\Software\Ad-Aware Search Protection]
  [HKCU\Software\Lavasoft]
  [HKCU\Software\Safer Networking Limited]
  [HKLM\Software\Wow6432Node\Safer Networking Limited]
  [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
  
  PROXYFix
  ShortcutFix
  EmptyPrefetch
  EmptyCLSID
  FirewallRaz
  EmptyTemp
  EmptyFlash
  Sysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK
  
  
  
  Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"
  
  Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
• Si l'antivirus fait des siennes: désactive-le provisoirement.
  Si tu ne sais pas comment faire, reporte-toi à cet article.
• Sous XP, double cliquer sur le fichier.
• Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
  
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)
  Ce rapport étant trop long pour le forum, héberge le :
• Sur Cjoint.com[/url] et copie-colle le lien fourni dans ta réponse

• Faite la mise à jour MalwareByte's Anti-Malware présent sur votre ordinateur
• Sur le Tableau de bord, cliquez sur le lien Mettre à jour >>
• Après la fin de la mise à jour, cliquez sur le bouton Examiner maintenant >>.
• Un Examen "Menaces" va démarrer.
• Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Historique > Journaux de l'application.
• Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
• Cliquez sur Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le rapport sur le site http://www.cjoint.com
  puis copier/coller le lien fourni dans votre prochaine réponse

 

 

[Pierre_91]

TomTom95,

 

merci pour vos conseils d'hier soir.

 

Je joue de malchance, hier soir dans mon coin,

panne générale d'internet Free, un DSLAM qui a dû tomber.

 

Voici comme demandé mon rapport de ZHPFix :

 

http://http://cjoint.com/?DDAktvw76oX

 

 

Et le rapport après nettoyage par SFTGC-Pierre13 :

 

http://cjoint.com/?DDAk3wqB4O2

 

Bien cordialement,

 

Pierre

Modifié le 26 avril 2014 par Pierre_91

[tomtom95]

Bonjour,

 

Sur un ordinateur il ne faut qu'un seul antivirus
McAfee et Ad-Aware Antivirus d'ou la suppression de l'ensemble de Lavasoft

En attente du rapport de MBAM

 

Désinstaller Java 7 Update 45

Puis réinstaller la version java 7 Update 55 avec

• Télécharger JavaUpdate_Rapport.exe de pierre13 sur le bureau
• Fermer tous les programmes en cours.
• Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
• Après utilisation, un rapport va s'ouvrir.
• Poster le contenu du rapport.
• Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

Puis retour d'infos sur le comprtement de votre système.

 

[Pierre_91]

TomTom95,

 

j'ai beaucoup de chance que vous vous occupiez de moi.

C'est vraiment agréable de tomber sur une personne sympathique, disponible et compétente.

Merci à vous.

 

Voici le rapport MBAM en .txt :

 

http://cjoint.com/?DDArVlxyZts

 

 

et le même en XML :

 

http://cjoint.com/?DDArWwXULrQ

 

 

Pierre

 

P.S. : dans la soirée, je m'occupe de Java suivant vos conseils.

Modifié le 26 avril 2014 par Pierre_91

[tomtom95]

Re,

Oui c'est important d'avoir la derniére version de java

Comment ce comporte votre système maintenant ??

Si c'est bon nous allons pouvoir terminer la procédure.

 

A+

[Pierre_91]

TomTom95,

 

j'ai fait comme demandé, désinstallé Java Update 45

et installé Java Update 55 derrière à partir de votre lien.

 

Voici le rapport d'install. : ICI

 

Un grand merci pour tout.

 

Mon Tosh sous W7 est redevenu rapide comme il y a deux ans à la livraison.

 

J'ai d'ailleurs viré McAfee, car le problème de McShield monopolisant 99% de l'UC subsistait.

 

J'ai mis Avira Free Antivir, qui se fait oublier.

 

Je vais faire de même sur le Compaq W8 de mon épouse, où McAfee délire aussi.

 

Bien cordialement,

 

Pierre

[tomtom95]

Bonjour Pierre_91,

OK parfait voici le reste pour terminé cette désinfection

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez

DelFix(de Xplode) sur ton Bureau
Cochez les cases :
supprimer les outils de désinfection
Purger la restauration système Validez sur Exécuter Laissez travailler l'outil
Un rapport s'ouvre Copie/colle le rapport obtenu
Delfix ce supprime automatiquement
Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt Hébergez le rapport Defix.txt sur le site http://www.cjoint.com
Puis copier/coller le lien fourni dans votre prochaine réponse.

POST LE RAPPORT DELFIX.


Voici un récapitulatif des détections trouvées sur votre ordinateur
Infection par adwares/hijackers qui se sont installés avec ton consentement, en manquant de vigilance lors de l'installation d'applications sponsorisées,
http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
http://nicolascoolman.webs.com/apps/blog/show/29295819-rogue-registrypowercleaner =>Rogue.RegistryPowerCleaner
http://nicolascoolman.webs.com/apps/blog/show/33105275-adware-toolbarcleaner =>Adware.ToolbarCleaner
http://nicolascoolman.webs.com/apps/blog/show/27529295-adware-searchsettings =>Adware.SearchSettings
http://nicolascoolman.webs.com/apps/blog/show/29563527-trojan-adclicker =>Trojan.Adclicker
http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask

Quelques conseils:
Je conseille pour l'avenir de changer de mode de téléchargement
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installlation
prend quelques instants pour lire,
Lisez d'abord cliquez après !!!
Les installateurs et l'opt out
Stop la pub !
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.
Sauvegarder régulièrement les données personnelles sur un support externe.

De maintenir son antivrus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes.

Au niveau de Firefox vous pouvez sécuriser votre navigation
Firefox


Vous pouvez faire une défragmentation du pc
utiliser defraggler sans toolbar (le dernier en bas de page)
Defraggler Slim
Tutoriel en image

Vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

Bonne continuation

Modifié le 28 avril 2014 par tomtom95