[Pris en charge par ptitpanda (Seul(e) autorisé(e) à répondre) - 12/12/17] Pc très lent, virus?

Votre PC est infecté ? : postez dans cette rubrique pour obtenir de l'aide
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

Règles du forum
Image Aucune désinfection ne sera menée sur une version de Windows illégale
Image Les rapports ZHPDiag ne doivent pas être postés tels quels mais doivent être impérativement hébergés
Image Si vous avez effectué, avant de poster votre demande, des analyses avec Malwarebytes et AdwCleaner, merci de poster les rapports

[Pris en charge par ptitpanda (Seul(e) autorisé(e) à répondre) - 12/12/17] Pc très lent, virus?

Messagede haghen32 » 11 Déc 2017 13:44

Bonjour à tous, :coucou:

Je me permets de faire appel à vous car depuis quelques temps, mon ordinateur subit des problèmes de ralentissement importants. J'ai fait plusieurs analyses avec Malwarebytes, Avira mais aucun problème n'a été détecté. Pourriez-vous me venir en aide svp ?

Cordialement
haghen32
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 43
Inscription: 27 Oct 2013 14:41
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Pc très lent, virus?

Messagede ptitpanda » 12 Déc 2017 11:00

Bonjour Haghen :coucou:


Et bien on va voir cela

======== QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION =========

    :arrow: Tous les outils de désinfection seront à télécharger sur ton bureau sauf autres indications ;
    :arrow: Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection ;
    :arrow: Ne télécharge plus et n'installe plus rien jusqu'à la fin de la désinfection ;
    :arrow: Ne poste pas d'autres sujets pour le même problème où que ce soit car manipulations différentes :fleche3: problèmes ;
    :arrow: Même si tu as l'impression que tout est rentré dans l'ordre, stp continue à venir jusqu'à ce que je te dise que c'est terminé sinon ce qu'on a fait n'aura servi à rien.
--------------------------------------------------------------------------------------------------------------------------------------------


Peux tu me fournir le rapport de Malwarebytes stp ? Pour cela :

  • relance "MBAM "et clique "Comptes rendus" dans le menu de gauche
  • Coche "compte-rendu d'analyse" puis "Afficher le compte-rendu"

      cliquez ici pour agrandir

  • Dans la fenêtre qui s'ouvre, clique "Exporter" puis "fichier texte"

      cliquez ici pour agrandir

  • Donne un nom à ton fichier puis Enregistre le sur ton bureau
  • Copie et colle son contenu dans ta prochaine réponse

Ensuite


On va commencer par un diagnostic de ton PC :


  • Télécharge ZHPdiag sur ton bureau


      Image

      Image
  • Si ton antivirus est "Avast", désactive le

  • Lance l'exécution par clic-droit -> "Exécuter en tant qu'administrateur"
    Si Windows Smartcenter (la petite fenêtre bleue d'avertissement) t'en empêche, clique sur "Informations complémentaires" puis sur "Exécuter quand même"

  • Une fois lancé,
    1. clique "Options"
    2. clique "Tout cocher"
    3. clique "Valider"
    4. clique "Fermer"
      Image


  • Clique sur [Scanner]... patiente

      Image

  • A la fin du scan une fenêtre s'ouvre pour t'indiquer les malwares trouvés, ferme là


  • Un rapport ZHPDiag.txt sera généré sur le bureau

      Image

    ImageLe rapport étant trop long pour être posté sur le forum, il faut l' héberger.

    Si tu ne sais pas comment procéder, clique le bouton "afficher" ci dessous
    • Clique sur ce lien : Cjoint.com

        Image
      1. Clique sur le bouton "Parcourir"
      2. Va à l'emplacement où se trouve le fichier (généralement le bureau)
      3. Clique sur ton fichier à héberger
      4. Puis "Ouvrir"
    • plus bas clique sur
        Image
    • L'hébergement se fait automatiquement
    • Un message te dis que le lien a été créé
        Image
    • Fais un clic droit sur le lien puis "copier l'adresse du lien"
    • C'est ce lien que tu dois coller dans ton prochain message
  • Donne moi le lien du rapport


Donc j'attends :
Le rapport de MBAM
le rapport de ZHPdiag


A te relire

Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Pc très lent, virus?

Messagede haghen32 » 12 Déc 2017 21:30

Bonsoir, :coucou:

J'ai bien reçu vos instructions et je vous en suis très reconnaissant. Je n'ai cependant pas encore eu le temps de faire ce que vous m'avez demandé. Je me penche sur le sujet dès demain après-midi. Merci encore pour votre message.
Bonne soirée à vous.

Cordialement.
haghen32
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 43
Inscription: 27 Oct 2013 14:41
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Pc très lent, virus?

Messagede haghen32 » 13 Déc 2017 14:48

Bonjour,

Comme convenu voici :


- le lien pour le rapport de ZHPDIAG =

http://www.cjoint.com/c/GLnnShMVIXM


- le copié collé du rapport Malwarebytes = Malwarebytes

www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 13/12/2017
Heure de l'analyse: 14:08
Fichier journal: c2031bcd-e006-11e7-80bb-00ffa0e5ca80.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.212
Version de pack de mise à jour: 1.0.3480
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Georges-PC\Georges

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 334987
Menaces détectées: 3
Menaces mises en quarantaine: 0
(Aucun élément malveillant détecté)
Temps écoulé: 11 min, 32 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Merci beaucoup pour votre aide :grin:
haghen32
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 43
Inscription: 27 Oct 2013 14:41
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Pc très lent, virus?

Messagede ptitpanda » 14 Déc 2017 16:25

Bonjour :coucou:

Je suis entrain de regarder ton rapport et j'aimerai que tu passes un fichier en analyse:

Pour cela, si ce n'est pas fait, il faut que tu affiche tes dossiers/fichiers cachés, si tu ne sais pas comment procéder clique le bouton suivant
  • Appuies simultanément sur les touches "windows" + "E" pour ouvrir l'explorateur
  • Clique en haut dans le menu sur "Organiser" puis "option des dossiers et de recherche"
  • Dans la fenêtre qui s'ouvre clique sur l'onglet "Affichage"
  • Sous "Paramètres avancés", sélectionne "Afficher les fichiers, dossiers et lecteurs cachés", puis "OK".


Ensuite

  • Va sur ce site
  • Tu vas arriver sur cette page, clique sur "upload and scan file"

    cliquez ici pour agrandir


  • Une fenêtre explorateur s'ouvre, vas à cet emplacement :
    C:\ProgramData\ASGVIS\Dongle Utilities\
  • 1. Sélectionne "startvrlservice.exe" puis 2. clique sur "ouvrir"

    cliquez ici pour agrandir

  • L'analyse se fait et le résultat apparait
  • Envoie moi le lien de cette analyse qui se trouve dans la barre d'adresse

    cliquez ici pour agrandir



Est ce que tu te sers de safenet sentinel ? car il PEUT consommer pas mal de ressources

Dans l'attente de tes réponses, je continue à regarder le rapport mais tu n'es pas très infecté. Pas mal de programmes qui se lancent au démarrage :roll:

@+
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Pc très lent, virus?

Messagede haghen32 » 14 Déc 2017 20:14

Bonsoir,

- voici le lien que vous m'avez demandé mais apparemment rien d' anormal.
https://www.virustotal.com/#/file/0ac06 ... /detection

- sinon je n'utilise pas safenet sentinel que je ne connait pas.


merci pour votre aide :cool:
haghen32
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 43
Inscription: 27 Oct 2013 14:41
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pc très lent, virus?

Messagede ptitpanda » 14 Déc 2017 23:13

re,

Euh... je pense qu'il y a une erreur dans le choix du fichier car dans celui que tu me donnes en lien s'appelle : "setvrlservice.exe"
alors que je t'ai demandé "startvrlservice.exe" (qui n'a pas la même "signature")

Donc si tu peux refaire la manip mais avec le bon fichier stp

A demain
Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Pc très lent, virus?

Messagede haghen32 » 15 Déc 2017 13:15

Bonjour, :coucou:

Mille excuses pour ma confusion.
En effet votre intuition était juste, Ad-Aware a apparemment détecté => Malware.HighConfidence , j 'espère que ce n'est pas trop grave..
Voici le lien que vous m'avez demandé :
https://www.virustotal.com/#/file/d5762 ... /detection
haghen32
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 43
Inscription: 27 Oct 2013 14:41
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1366 x 768 1366 x 768

Pc très lent, virus?

Messagede ptitpanda » 15 Déc 2017 15:37

Bonjour :coucou:


C'est mieux ;)
Aucun pb avec ce fichier


Avant de te faire un script, tu vas désinstaller ces logiciels en passant par le panneau de configuration :
Sentinel Protection Installer 7.6.1 dont tu ne te sers pas et qui risque de consommer des ressources
Ad-Remover par C_XX qui n'est plus tenu à jour depuis des années
Ensuite tu as 1 version firefox 56.0 en 32 bits et une V57 en 64 bits :fleche2: désinstalle la V56
Idem pour les logiciels java, tu as encore Java 8 Update 144 d'installé alors que tu as la V9 :fleche2: désinstalle les Java 8


Image Ensuite, tu as des logiciels de Peer2peer (bittorrent, soulseek) je te rappelle les risques du P2P: Les dangers du Peer to peer . De nombreuses infections PC proviennent de ce type de téléchargement :affraid:
A toi de voir si tu veux les garder. :siffle:

Une fois fini refais un diagnostic avec ZHPdiag comme décrit dans mon 1er post et redonne moi le lien du rapport stp

A bientôt
Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Pc très lent, virus?

Messagede haghen32 » 16 Déc 2017 17:36

Bonjour,

Voici le lien du rapport. Par contre pour désinstaller la version antérieur de firefox... Je n'y parviens pas depuis le panneau de configuration... :evil:
https://www.cjoint.com/c/GLqqHv73kqM

Merci pour votre aide précieuse.

Cordialement.
haghen32
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 43
Inscription: 27 Oct 2013 14:41
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pc très lent, virus?

Messagede ptitpanda » 17 Déc 2017 11:29

Bonjour :coucou:


haghen32 a écrit:Par contre pour désinstaller la version antérieur de firefox... Je n'y parviens pas depuis le panneau de configuration...

Avais tu bien fermer le navigateur avant d'essayer de le désinstaller ? si non re-essaye en le fermant.

Si cela ne fonctionne pas, une autre méthode qui permettra d'avoir une version "clean" de firefox mais qui sera un peu plus long consiste à sauvegarder ton profil (qui contient mot de passe, marque-page, historique...) et de le restaurer une fois firefox ré-installé (bien que ton profil ne soit pas effacé).
Pour cela tu peux suivre ce tuto dans l'ordre :
  1. D'abord suis les paragraphes "Localiser votre dossier de profil" et "Sauvegarder votre profil"
  2. Ensuite tu peux désinstaller les 2 versions de firefox que tu as (56 et 57)
  3. Puis, avec un autre navigateur (chrome ou edge par ex.) tu cliques sur ce lien pour télécharger la dernière version 64bits française de firefox,
  4. Exécute le programme téléchargé, laisse toi guider
  5. une fois installé, suis le paragraphe du tuto "Restaurer vers un emplacement différent"

Et là tu auras la dernière version avec toutes tes infos (marque pages, mot de passe, etc.) telles qu'ils étaient :cool3:

J'attends que tu fasses cette manip avant de te proposer le script ;)

Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Pc très lent, virus?

Messagede haghen32 » 18 Déc 2017 21:55

Bonsoir, :)

:priere: Mes excuses pour ce temps à vous répondrez et merci, une fois de plus, pour vos conseils avisés. Je viens tout juste de finir la manipulation que vous m'avez demandé de faire pour firefox. J'attends vos indications pour le script.
Bonne soirée.

Cordialement.
haghen32
Nouveau membre
Nouveau membre
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 43
Inscription: 27 Oct 2013 14:41
Sexe: Homme
Google Chrome 63.0.323 Google Chrome 63.0.323
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pc très lent, virus?

Messagede ptitpanda » 19 Déc 2017 15:04

Bonjour :coucou:

haghen32 a écrit: Mes excuses pour ce temps à vous répondrez

Pas de problème, on a tous une vie en dehors du PC...... :scratch: quoique peut être pas tous :mrgreen:


Donc je suppose que tu as remis la dernière version de firefox mais par contre j'ai vu que tu n'avais pas désinstallé "Sentinel Protection Installer"
C'est pas grave je l'ai mis dans le script.

Donc :

  • Télécharge ZHPFix de Nicolas Coolman sur ton bureau en cliquant dans la page sur :

      Image

  • Installe le par clic-droit - "Exécuter en tant qu'administrateur", un raccourci sera créé sur le bureau

      Image

  • Ferme les applications en cours,

  • Surligne et copie l'ensemble des lignes dans l'encadré ci-dessous :
    Image ATTENTION ce script n'est destiné qu'à cette machine / cet utilisateur Image

    Code: Tout sélectionner
    Script Zhpfix
    SysRestore

    Servicestop:SentinelKeysServer
    Servicestop:SentinelProtectionServer
    Servicestop:SentinelSecurityRuntime
    O42 - Logiciel: Sentinel Protection Installer 7.6.1 - (.SafeNet, Inc..) [HKLM][64Bits] -- {7B1AA2AB-ACD2-45C7-B1B1-364BEA40615F}
    O23 - Service: Sentinel Keys Server (SentinelKeysServer) . (.SafeNet, Inc. - .) - C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe 
    O23 - Service: Sentinel Protection Server (SentinelProtectionServer) . (.SafeNet, Inc - Sentinel Protection Server for SuperPro and.) - C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 
    O23 - Service: Sentinel Security Runtime (SentinelSecurityRuntime) . (.SafeNet, Inc. - Safenet Sentinel Security Runtime.) - C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe 
    Servicedemand:AdobeARMservice
    Servicedemand:Garmin Device Interaction Service
    Servicedemand:gupdate
    serviceDemand:HuaweiHiSuiteService64.exe
    servicedemand:MBAMService
    servicedemand:Live Updater Service
    ServiceDemand:SkypeUpdate
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3746AA67-1A5C-47A9-8800-A633AF9EC195}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3746AA67-1A5C-47A9-8800-A633AF9EC195}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3746AA67-1A5C-47A9-8800-A633AF9EC195}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{3746AA67-1A5C-47A9-8800-A633AF9EC195}
    C:\WINDOWS\System32\Tasks\{B6BFC0F7-EFA0-4190-8DCA-C11A07BA8739}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{386EC4A3-C988-44D5-BB33-A102708ABCAF}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{386EC4A3-C988-44D5-BB33-A102708ABCAF}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{386EC4A3-C988-44D5-BB33-A102708ABCAF}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{386EC4A3-C988-44D5-BB33-A102708ABCAF}
    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\StartRecording
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44305DA8-438E-43E1-B2C6-AA6DC18653DC}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44305DA8-438E-43E1-B2C6-AA6DC18653DC}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{44305DA8-438E-43E1-B2C6-AA6DC18653DC}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{44305DA8-438E-43E1-B2C6-AA6DC18653DC}
    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7371276-FF76-4F55-8403-011C50B707BD}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A7371276-FF76-4F55-8403-011C50B707BD}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A7371276-FF76-4F55-8403-011C50B707BD}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{A7371276-FF76-4F55-8403-011C50B707BD}
    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D82DC927-F27E-45A3-BB04-AF0875C0C615}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D82DC927-F27E-45A3-BB04-AF0875C0C615}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D82DC927-F27E-45A3-BB04-AF0875C0C615}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D82DC927-F27E-45A3-BB04-AF0875C0C615}
    C:\WINDOWS\System32\Tasks\{E017EFD2-E57E-4B24-A8FE-3DBECE498E80}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E23A4F48-EB3C-402E-BA23-6D8C3D6DE884}
    HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E23A4F48-EB3C-402E-BA23-6D8C3D6DE884}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E23A4F48-EB3C-402E-BA23-6D8C3D6DE884}
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E23A4F48-EB3C-402E-BA23-6D8C3D6DE884}
    C:\WINDOWS\System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
    [MD5.1BA2C677C6146A8B3ADEA7B69D2EED56] - (.SafeNet, Inc. - .) -- C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [369952] [PID.2592] 
    [MD5.D1A2BA8BF092DDF18F3D3DB1D5AC7803] - (.SafeNet, Inc - Sentinel Protection Server for SuperPro and.) -- C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1246496] [PID.2620] 
    [MD5.E80B91AEC007711B1EEC9C83487754E2] - (.SafeNet, Inc. - Safenet Sentinel Security Runtime.) -- C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [292128] [PID.2704] 
    G2 - GCE: Preference [Georges][User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda]   
    G2 - GCE: Preference [Georges][User Data\Default] [pkedcjkdefgpdelpbcmbmeomcjbeemfm] Chrome Media Router 
    opt:O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] . (.Adobe Systems Incorporated - Adobe Updater Startup Utility.) -- C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
    opt:O4 - HKCU\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
    opt:O4 - HKUS\S-1-5-21-1689915126-2575364976-904055417-1001\..\Run: [CCleaner Monitoring] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner64.exe
    O2 - BHO: Java(tm) Plug-In SSV Helper [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (...) -- C:\Program Files\Java\jre-9\bin\ssv.dll (.not file.)
    HKLM\SOFTWARE\Safenet Sentinel
    HKLM\SOFTWARE\Uniblue 
    HKLM\SOFTWARE\WOW6432Node\Safenet Sentinel
    HKLM\SOFTWARE\WOW6432Node\Uniblue 
    O43 - CFD: 16/12/2012 - [] D -- C:\Program Files (x86)\SafeNet Sentinel 
    O43 - CFD: 13/12/2017 - [] D -- C:\ProgramData\Uniblue 
    O53 - SMSR:HKLM\...\startupreg\GarminExpressTrayApp  [Key] [64Bits] . (...) -- C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched  [Key] [64Bits] . (...) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (.not file.)
    C:\Program Files (x86)\Common Files\SafeNet Sentinel
    C:\ProgramData\Uniblue 
    EmptyPrefetch
    Emptytemp
    EmptyClsid



  • Lance ZHPFix par un clic-droit sur son raccourci Image puis "Exécuter en tant qu'administrateur" (sur XP : lance par double clic)

  • Clique sur le bouton [Importer] -> le script doit se coller dans la fenêtre de l'outil,

      Image

  • Clique sur le bouton [GO]

      Image
  • Clique sur "Oui" à la demande de confirmation de nettoyage des données
  • Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix.

  • Patiente pendant que l'outil travaille, un redémarrage te sera peut-être demandé,

  • Un rapport sera généré et devrait s'ouvrir (sinon il est sur ton bureau : ZHPFixReport.txt)

  • Copie et colle le rapport dans ta prochaine réponse.

Ensuite

Refais un ZHPdiag puis donne moi le lien pour voir si tout est ok

A bientôt
Image
Image
Avatar de l’utilisateur
ptitpanda
Sécurité
Sécurité
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 445
Âge: 49
Inscription: 01 Sep 2012 15:34
Localisation: Drome
Sexe: Homme
Firefox 57.0 64 bits Firefox 57.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1920 x 1080 1920 x 1080

Suivante

Retourner vers Virus-Sécurité - Aide à la Désinfection

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 2 invités