infecter par not-a-virus: HEUR:Adware.win32.Yotoon.heurFermé

Question

salut , ya de sa 3 mois j'ai ouvert un fichier qui ma infecter le pc , meme si karspersky a jour a neutraliser et reparer , depuis j ai le pc qui devient tres lent . si quelqu un peux m'aider . merci

2011N2 · Answer

Salut,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique.com/adwcleaner-tutoriel/

Gabriel.

hamitid · Answer

# AdwCleaner v5.007 - Rapport créé le 13/09/2015 à 18:44:27
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-10.1 [Serveur]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (x86)
# Nom d'utilisateur : secour - SECOUR
# Exécuté depuis : C:\Users\secour\Desktop\AdwCleaner-5.007.exe
# Option : Scanner
# Support : https://toolslib.net/forum

 [ Services ] *****

Service Trouvé : iSafeKrnlMon

 [ Dossiers ] *****

Dossier Trouvé : C:\Program Files\Conduit
Dossier Trouvé : C:\Program Files\DAEMON Tools Toolbar
Dossier Trouvé : C:\Program Files\globalUpdate
Dossier Trouvé : C:\Program Files\Mobogenie
Dossier Trouvé : C:\Program Files\SimilarSites
Dossier Trouvé : C:\Program Files\yuna software
Dossier Trouvé : C:\Program Files\XTab
Dossier Trouvé : C:\Program Files\doctorpclab.com
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\Uniblue
Dossier Trouvé : C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
Dossier Trouvé : C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
Dossier Trouvé : C:\Users\secour\AppData\Local\eSupport.com
Dossier Trouvé : C:\Users\secour\AppData\Local\genienext
Dossier Trouvé : C:\Users\secour\AppData\Local\globalUpdate
Dossier Trouvé : C:\Users\secour\AppData\Local\Mobogenie
Dossier Trouvé : C:\Users\secour\AppData\Local	orch
Dossier Trouvé : C:\Users\secour\AppData\Local\StormFall
Dossier Trouvé : C:\Users\secour\AppData\LocalLow\Conduit
Dossier Trouvé : C:\Users\secour\AppData\LocalLow\Toolbar4
Dossier Trouvé : C:\Users\secour\AppData\LocalLow\Yahoo!\Companion
Dossier Trouvé : C:\Users\secour\AppData\Roaming\Solvusoft
Dossier Trouvé : C:\Users\secour\AppData\Roaming\StormFall
Dossier Trouvé : C:\Users\secour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\doctorpclab.com
Dossier Trouvé : C:\Users\secour\Documents\Mobogenie

 [ Fichiers ] *****

Fichier Trouvé : C:\Users\secour\daemonprocess.txt
Fichier Trouvé : C:\Windows\system32oboot.exe

 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

Tâche Trouvée : Express FilesUpdate
Tâche Trouvée : amiupdaterExd
Tâche Trouvée : amiupdaterExi

 [ Registre ] *****

Clé Trouvée : HKLM\SOFTWARE\Classes\driverscanner
Clé Trouvée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Trouvée : HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
Clé Trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Clé Trouvée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
Clé Trouvée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{062D6B05-B83A-46DE-81AD-1750FB7C8DE5}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{92B0265C-B929-4D42-BA54-75AA39C99198}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
Clé Trouvée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Trouvée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Valeur Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Trouvée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Trouvée : HKCU\Software\Bitberry
Clé Trouvée : HKCU\Software\Conduit
Clé Trouvée : HKCU\Software\dt soft\daemon tools toolbar
Clé Trouvée : HKCU\Software\GlobalUpdate
Clé Trouvée : HKCU\Software\Microsoft\Babylon
Clé Trouvée : HKCU\Software\powerpack
Clé Trouvée : HKCU\Software\Softonic
Clé Trouvée : HKCU\Software	orch
Clé Trouvée : HKCU\Software\YahooPartnerToolbar
Clé Trouvée : HKCU\Software\yuna software
Clé Trouvée : HKCU\Software\Appscion
Clé Trouvée : HKCU\Software\Yahoo\Companion
Clé Trouvée : HKCU\Software\Yahoo\YFriendsBar
Clé Trouvée : HKCU\Software\AppDataLow\Software\Conduit
Clé Trouvée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
Clé Trouvée : HKLM\SOFTWARE\Conduit
Clé Trouvée : HKLM\SOFTWARE\Solvusoft
Clé Trouvée : HKLM\SOFTWARE\SupDp
Clé Trouvée : HKLM\SOFTWARE	orch
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Clé Trouvée : HKLM\SOFTWARE\yuna software
Clé Trouvée : HKLM\SOFTWARE\Yahoo\Companion
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Trouvée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\AppDataLow\Software\Conduit
Clé Trouvée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\AppDataLow\Software\Yahoo\Companion
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Donnée Trouvée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000_Classes\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.bigseekpro.com/bsprpc/{D45A7488-0294-4D39-8432-FDAE8AA30166}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Trouvée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Clé Trouvée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}

 [ Navigateurs ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6794 octets] ##########

merci gabriel

2011N2 · Answer

Bonjour,

Passe-le en mode Nettoyer comme indiqué sur le tutoriel stp, et poste le rapport. :)

Merci,

Gabriel.

hamitid · Answer

# AdwCleaner v5.007 - Rapport créé le 14/09/2015 à 14:33:36
# Mis à jour le 08/09/2015 par Xplode
# Base de données : 2015-09-08.2 [Locale]
# Système d'exploitation : Windows 7 Starter Service Pack 1 (x86)
# Nom d'utilisateur : secour - SECOUR
# Exécuté depuis : C:\Users\secour\Desktop\AdwCleaner-5.007.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum

 [ Services ] *****

[-] Service Supprimé : iSafeKrnlMon

 [ Dossiers ] *****

[-] Dossier Supprimé : C:\Program Files\Conduit
[-] Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
[-] Dossier Supprimé : C:\Program Files\globalUpdate
[-] Dossier Supprimé : C:\Program Files\Mobogenie
[-] Dossier Supprimé : C:\Program Files\SimilarSites
[-] Dossier Supprimé : C:\Program Files\yuna software
[-] Dossier Supprimé : C:\Program Files\XTab
[-] Dossier Supprimé : C:\Program Files\doctorpclab.com
[-] Dossier Supprimé : C:\ProgramData\apn
[-] Dossier Supprimé : C:\ProgramData\Uniblue
[-] Dossier Supprimé : C:\ProgramData\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
[-] Dossier Supprimé : C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[-] Dossier Supprimé : C:\Users\secour\AppData\Local\eSupport.com
[-] Dossier Supprimé : C:\Users\secour\AppData\Local\genienext
[-] Dossier Supprimé : C:\Users\secour\AppData\Local\globalUpdate
[-] Dossier Supprimé : C:\Users\secour\AppData\Local\Mobogenie
[-] Dossier Supprimé : C:\Users\secour\AppData\Local	orch
[-] Dossier Supprimé : C:\Users\secour\AppData\Local\StormFall
[-] Dossier Supprimé : C:\Users\secour\AppData\LocalLow\Conduit
[-] Dossier Supprimé : C:\Users\secour\AppData\LocalLow\Toolbar4
[-] Dossier Supprimé : C:\Users\secour\AppData\LocalLow\Yahoo!\Companion
[-] Dossier Supprimé : C:\Users\secour\AppData\Roaming\Solvusoft
[-] Dossier Supprimé : C:\Users\secour\AppData\Roaming\StormFall
[-] Dossier Supprimé : C:\Users\secour\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\doctorpclab.com
[-] Dossier Supprimé : C:\Users\secour\Documents\Mobogenie

 [ Fichiers ] *****

[-] Fichier Supprimé : C:\Users\secour\daemonprocess.txt
[-] Fichier Supprimé : C:\Windows\system32oboot.exe

 [ Raccourcis ] *****
 [ Tâches planifiées ] *****

[-] Tâche Supprimée : Express FilesUpdate
[-] Tâche Supprimée : amiupdaterExd
[-] Tâche Supprimée : amiupdaterExi

 [ Registre ] *****

[-] Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Clé Supprimée : HKLM\SOFTWARE\Clients\StartMenuInternet\Torch
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{062D6B05-B83A-46DE-81AD-1750FB7C8DE5}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{92B0265C-B929-4D42-BA54-75AA39C99198}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB507187-9746-458C-97DA-C458131EEDE7}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
[-] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
[-] Clé Supprimée : HKCU\Software\Bitberry
[-] Clé Supprimée : HKCU\Software\Conduit
[-] Clé Supprimée : HKCU\Software\dt soft\daemon tools toolbar
[-] Clé Supprimée : HKCU\Software\GlobalUpdate
[-] Clé Supprimée : HKCU\Software\Microsoft\Babylon
[-] Clé Supprimée : HKCU\Software\powerpack
[-] Clé Supprimée : HKCU\Software\Softonic
[-] Clé Supprimée : HKCU\Software	orch
[-] Clé Supprimée : HKCU\Software\YahooPartnerToolbar
[-] Clé Supprimée : HKCU\Software\yuna software
[-] Clé Supprimée : HKCU\Software\Appscion
[-] Clé Supprimée : HKCU\Software\Yahoo\Companion
[-] Clé Supprimée : HKCU\Software\Yahoo\YFriendsBar
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\Conduit
[-] Clé Supprimée : HKLM\SOFTWARE\Solvusoft
[-] Clé Supprimée : HKLM\SOFTWARE\SupDp
[-] Clé Supprimée : HKLM\SOFTWARE	orch
[-] Clé Supprimée : HKLM\SOFTWARE\Uniblue
[-] Clé Supprimée : HKLM\SOFTWARE\yuna software
[-] Clé Supprimée : HKLM\SOFTWARE\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
[!] Clé Non Supprimée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\AppDataLow\Software\Conduit
[!] Clé Non Supprimée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\AppDataLow\Software\Yahoo\Companion
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
[-] Donnée Restaurée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000_Classes\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
[!] Clé Non Supprimée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
[!] Clé Non Supprimée : HKU\S-1-5-21-1335686978-2223855401-4107551774-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}

 [ Navigateurs ] *****


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [7332 octets] ##########

2011N2 · Answer

Bonjour,

Très bien. :)

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique.com/zhpdiag-tutoriel/

Gabriel.

2011N2 · Answer

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

hamitid · Answer

apres avoir importer les ligne j'ai lancé , j'ai eu un msg qui dit " erreur dans advpack.dll . entree manquante launchinfsection " j'ai cliker ok il a continuer et voila le rapport :

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre : 
Run by secour at 16/09/2015 19:25:01
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 12s)
Dossier Prefetcher vidé

========== Logiciels ==========
SUPPRIMÉ: DriverAgent by eSupport.com

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverAgent.exe]
SUPPRIMÉ: HKCU\SOFTWARE\AppDataLow\Software\Smartbar
SUPPRIMÉ: SearchScopes :{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\BetterInstaller_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {5506AE0D-6459-4411-8A3C-FB116A829774}
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C784A580-8C84-4B88-8A90-DD83515BD626}J:
fs run
eed for speed the run.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{04DCCCEB-C9D6-4CC7-9139-5D65C9C82390}J:
fs run
eed for speed the run.exe
SUPPRIMÉ: FirewallRaz (None) : {EDABC581-14B8-405D-83F6-A99832F6AF0B}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (54) (499 503 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1335686978-2223855401-4107551774-1000Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-1335686978-2223855401-4107551774-1000UA
SUPPRIMÉ: msfupdate
SUPPRIMÉ: Spybot - Search & Destroy -  Scheduled Task
SUPPRIMÉ: {D4E798AD-4260-4221-84F8-DFF84A3B78D8}

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverAgent.exe]


========== Récapitulatif ==========
7 : Clés du Registre
6 : Valeurs du Registre
1 : Dossiers
2 : Fichiers
1 : Logiciels
5 : Tache planifiée
1 : Restauration Système
1 : Autre


End of clean in 02mn 37s

========== Chemin de fichier rapport ==========
C:\Users\secour\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/09/2015 19:25:14 [2391]

2011N2 · Answer

Bonjour,

OK bien. :)

Comment se comporte le PC ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique.com/malwarebytes-anti-malware-mbam-tutoriel/

Gabriel.

hamitid · Answer

bonsoir , le pc a bien marché pendant 2 heures apres zhpfix , apres chaque 15 ou 20 minutes ils se ralenti un max comme avant .
mais speed fan montre que le cpu chauffe moin .pour driveragent.exe , j'ai trouvé un executable Gigabyte-driveragent-270.exe , et j'ai fait une recherche dans le registre j'ai trouvé plein d'entre driveragent .
voila le rapport de mbam , encor merci pour ton aide .

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 17/09/2015
Heure de l'analyse: 22:51
Fichier journal: 
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.09.17.05
Base de données de rootkits: v2015.08.16.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: secour

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 392059
Temps écoulé: 31 min, 18 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 0
(Aucun élément malveillant détecté)

Valeurs du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

2011N2 · Answer

Bonjour,

Quelles sont les températures indiquées ? Tu le dépoussières souvent le PC ?

Fais un nouveau rapport ZHPDiag stp.

Gabriel.

hamitid · Answer

j'ai changer le radiateur et le ventilo neuf ,il ne dépasse pas 60 a 62 en plein cahrge , et flash player plante enormement sur tout les navigateur .
voila le lien du raport ZHPdiag , il a trouver 1:
 https://www.cjoint.com/c/EItqVrk0bRt
encor merci .

hamitid · Answer

depuis que j'ai passé ZHPfix quand j'ouvre firefox idm me demande la confirmation pour ce download "openh264-win32-4adf9cd6dd1358eefe3cbb5eddbfbf4ff06cfa65.zip"

2011N2 · Answer

Bonsoir,

D'accord, réinitialise Firefox puis donne des nouvelles stp : http://www.forum-entraide-informatique.com/reinitialiser-mozilla-firefox/

Gabriel.

hamitid · Answer

c'est fait , pas qu'avec les navigateur c'est tout le pc qui se ralenti , plus haut j'ai posté le rapport du 2 éme scan de ZHPdiag il a trouver 1 probleme

2011N2 · Answer

Bonjour,

Oui j'ai regardé le ZHPDiag c'est clean, essaye peut-être de libérer un peu d'espace sur le disque C car tu n'as que 5 Go de libre, il faudrait un petit peu de place en plus.
Car il n'y a pas grand chose qui se lance au démarrage apparemment, ça ne devrait pas être la cause des ralentissements.

Gabriel.

hamitid · Answer

ok merci gabriel je fait

2011N2 · Answer

Ça marche tiens-moi au courant. :)

Gabriel.

hamitid · Answer

salut , j'ai liberé 9 giga c'est toujour pareil il ce ralenti chaque 20 minutes  puis redevient normal , et le jeu flash a qui je jou tt les jours plantes et remdemarre assez souvent  sur firefox , internet explorer et chrome .

2011N2 · Answer

Salut,

C'est arrivé d'un coup tous ces soucis ? On peut toujours tenter une restauration système sinon.

Gabriel.

hamitid · Answer

ces ce que j'ai fais en 1er la restauration , je pense serieusemet a formater , mais je me demander comment ne pas perdre mon abonnement kaspersky .
merci pour ton aide gabriel

2011N2 · Answer

Bonjour,

D'accord, mais on va vérifier avant si ton système n'est pas endommagé, le réparer pourrait suffire ça éviterai de formater. Vérifie les fichiers système  comme ceci : http://www.forum-entraide-informatique.com/verifier-les-fichiers-systeme-avec-sfc-scannow/

Sinon pour Kaspersky, tu n'as pas tout simplement un numéro de licence ?

Gabriel.

Infecter par not-a-virus: HEUR:Adware.win32.Yotoon.heur

21 réponses

Discussions similaires

Newsletters