désaffectation de mon PC. Résolu/Fermé

Question

Bonjour, 

je voudrais une personne qui puisse m'aider de A à Z pour la désaffectation de mon PC.

mes problèmes:

-ouverture de la session très lente et quand elle et ouverte elle met très longtemps a pouvoir ouvrir une application ou même une page web.
-steam beugue énormément.

c'est déjà beaucoup pour un XPS 420.

merci.




Configuration: XPS 420
vista
intel v//v

juju666 · Answer

Bonjour,

Je te propose un diagnostic car je ne comprends pas, qu'un helpeur  propose une aide sans diagnostic ?!

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

A+

stillercooll · Answer

https://pjjoint.malekal.com/files.php?id=f488843117915


voila.

bonne soiré

juju666 · Answer

Okey vu :]

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau


Ensuite:

&#9654 Rentre dans ton panneau de configuration....      
&#9654 Apparence et personnalisation...      
&#9654 Option des dossiers...(double cliquer dessus)      
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option   
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.   

&#9654 &#9654 ensuite rends toi sur ce lien:   
https://www.virustotal.com/gui/   

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr  


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"   
recherche les entrées suivante dans ton disque :   


C:\Windows\hpomdl51.dat
C:\Windows\System32\fmaj5.exe    


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant   

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée    

@+

stillercooll · Answer

More: http://www.cijoint.fr/cjlink.php?file=cj201103/cijOHf1iS6.txt  
List'em: http://www.cijoint.fr/cjlink.php?file=cj201103/cijWmzrklk.txt  

hpmod151:

 http://www.virustotal.com/file-scan/report.html?id=77787e38dc31a907193f463f94c61b00566b42455ddfd00da50e56b6c9c6186c-1299670922

fmaj5.exe:

http://www.virustotal.com/file-scan/report.html?id=de0ff91507d64b8d263c832ff16132844f651e967013ac4ca8ae0c89fd5de04d-1299671337

Voila : ) 



/!_By Stillercool_!\

juju666 · Answer

Vu :)


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse

stillercooll · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.6 ¤¤¤¤¤¤¤¤¤¤ 
 
User : luc (Utilisateurs) 
Update on 07/03/2011 by g3n-h@ckm@n ::::: 06.00
Start at: 12:52:49 | 09/03/2011

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 9.0.8080.16413

WebSite : Soon
Thx to MPuissanceIV for the icon
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 683,59 Go (311 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 15 Go (4,69 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
 
Killed : PID 3960 'explorer.exe'
 

¤¤¤¤¤¤¤¤¤¤ Fichiers | Dossiers 

Mis en quarantaine : C:\Users\luc\AppData\Local\d3d9caps.dat   
Mis en quarantaine : C:\Users\luc\AppData\Local\GDIPFONTCACHEV1.DAT   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

C:\Windows\System32\Drivers\etc\hosts
127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registre ¤¤¤¤¤¤¤¤¤¤

Suppression : HKLM\software\microsoft\windows nt\currentversion\schedule	askcache	ree\Scheduled Update for Ask Toolbar    
Suppression : HKCR\CLSID\{0055c089-8582-441b-a0bf-17b458c2a3a8}    

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Centre de securite ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 (0x1) 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio -> Start = 3   
 EapHost -> Start = 2   
 Wlansvc -> Start = 2   
 SharedAccess -> Start = 2   
 windefend -> Start = 2   
 wuauserv -> Start = 2   
 wscsvc -> Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	=      	1 (0x1) 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\Windows\System32\userinit.exe, 
 VMapplet	=         	rundll32 shell32,Control_RunDLL sysdm.cpl 
 System	=         	 
 PowerdownAfterShutdown	=         	1 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

TDSS | svchost | Internet Explorer: 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HDS721075KLA330 rev.GK8OA70M -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS hal.dll pciide.sys 
1 ntkrnlpa!IofCallDriver[0x83051912] -> \Device\Harddisk0\DR0[0x876C7418]
3 CLASSPNP[0x8B7CA8B3] -> ntkrnlpa!IofCallDriver[0x83051912] -> \Device\Ide\IdeDeviceP0T0L0-0[0x85B88B98]
kernel: MBR read successfully
user & kernel MBR OK 


Fin du Nettoyage : 12:57:22

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

stillercooll · Answer

j'ai un fichier .RAR qui est apparu sur mon bureau .. 
je le supprime ?

juju666 · Answer

J'ai fait un peu de ménage sur le sujet ;)

Le fichier rar n'est pas important, y'a rien d'intéressant à remonter à gen hackman, tu peux supprimer oui :)

j'attends les virustotal avant d autres manipulations ;)

@+

stillercooll · Answer

tu attends quoi ? 

c'est moi qui a oublié de faire quelque chose ?

juju666 · Answer

Ah nan mdr désolé je suis en retard d une guerre ^^'

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau. 

&#9654 &#9654 Miroir 1 si inaccessible  
&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

Ensuite, refais ça: https://forums.commentcamarche.net/forum/affich-21115842-desaffectation-de-mon-pc#5

stillercooll · Answer

je peu reactiver mon anti-virus et mon par-feu ?

juju666 · Answer

oui :)

stillercooll · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5997

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413

09/03/2011 17:30:58
mbam-log-2011-03-09 (17-30-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 746037
Temps écoulé: 3 heure(s), 2 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voila pour l'instant le reste dans une petite heure =)

stillercooll · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cijZMT3vGv.txt

et voila OLT  = D

juju666 · Answer

salut ^^

&#9654 Rentre dans ton panneau de configuration....      
&#9654 Apparence et personnalisation...      
&#9654 Option des dossiers...(double cliquer dessus)      
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option   
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.   

&#9654 &#9654 ensuite rends toi sur ce lien:   
https://www.virustotal.com/gui/   

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr  


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"   
recherche les entrées suivante dans ton disque :   


C:\Windows\System32\prfi0416.dat


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant   

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

stillercooll · Answer

http://www.virustotal.com/file-scan/report.html?id=47ab1aa96fe70cb3287c798150e4987123472ff3c448b8533f462126b3a0a0df-1299700004


voili voila :)

juju666 · Answer

Ok très bien :]


ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Files
C:\Windows\System32\fmaj5.exe    
:commands
[emptytemp]
[start explorer]
[reboot] 



&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

Une fois l'ordi redémarré :

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

++

stillercooll · Answer

marche pas avec OTL ... sa me plante le logiciel =/

juju666 · Answer

Colle uniquement ça pour voir:

:processes
explorer.exe

:Files
C:\Windows\System32\fmaj5.exe

:commands
[emptytemp]
[start explorer]
[reboot]

stillercooll · Answer

http://cjoint.com/?1djwquhIooz


voila  =)

juju666 · Answer

okey vu

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 [HKCU\Software\GIT]   
O53 - SMSR:HKLM\...\startupreg\Anti-keylogger  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti-keylogger\Anti-keylogger.exe   
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline
O23 - Service:  (HssSrv) - Clé orpheline
O23 - Service:  (HssWd) - Clé orpheline
O23 - Service:  (SQLAgent$SQLEXPRESS) - Clé orpheline
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
O41 - Driver:  (OMCI) . (. - .) - C:\Windows\sysTEM32\DRIVERS\OMCI.sys (.not file.)
O47 - AAKE:Key Export SP - "C:\Users\luc\Desktop\blabla\Screen Recorder\ScreenRecorder.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\luc\Desktop\blabla\Screen Recorder\ScreenRecorder.exe (.not file.)
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp)  .(...) - LEGACY_EPFWWFP
O64 - Services: CurCS - C:\Windows\system32\XDva365.sys (.not file.) - XDva365 (XDva365)  .(...) - LEGACY_XDVA365
O87 - FAEL: "TCP Query User{D6C8F759-EDDF-4042-A065-1E094FB836F8}C:\users\luc\appdata\local	empar$ex01.929\poison ivy 2.3.0.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\luc\appdata\local	empar$ex01.929\poison ivy 2.3.0.exe (.not file.)
O87 - FAEL: "UDP Query User{0C9ED148-2F93-4918-9916-35A063A6ECDB}C:\users\luc\appdata\local	empar$ex01.929\poison ivy 2.3.0.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\luc\appdata\local	empar$ex01.929\poison ivy 2.3.0.exe (.not file.)
O87 - FAEL: "TCP Query User{8C0A49DF-D03B-474D-8376-10DDC4661DF1}E:\fscommand\updater.exe" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.)
O87 - FAEL: "UDP Query User{4DB2B351-9701-4748-A9AA-1475EB1F42FD}E:\fscommand\updater.exe" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\updater.exe (.not file.)
O87 - FAEL: "{A8FC57B1-C8D8-4BF2-A36F-E1DF1024E1C5}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Outspark\ProjectPowder\Run.exe (.not file.)
O87 - FAEL: "{3428A2E0-1BBF-4EB7-8925-2544A2CB1536}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Outspark\ProjectPowder\Run.exe (.not file.)
O87 - FAEL: "{37A6908A-84F7-4F54-9222-DC32C7C56B0F}" |In - Public - P6 - TRUE | .(...) -- C:\Users\luc\Desktop\Nouveau dossier\Run.exe (.not file.)
O87 - FAEL: "{C2693EF7-ABF1-46AD-ACAC-B04A869FF817}" |In - Public - P17 - TRUE | .(...) -- C:\Users\luc\Desktop\Nouveau dossier\Run.exe (.not file.)
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live	bMess.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live	bMess.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live	bMess.dll
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline    => AnchorFree Hotspot Toolbar
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live	bMess.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll   
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar    




&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

++

stillercooll · Answer

Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-03-2011-22-37-58.txt
Run by luc at 09/03/2011 22:37:58
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\GIT  => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Anti-keylogger  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti-keylogger\Anti-keylogger.exe  => Clé supprimée avec succès
O23 - Service:  (HssSrv) - Clé orpheline  => Clé supprimée avec succès
O23 - Service:  (HssWd) - Clé orpheline  => Clé supprimée avec succès
O23 - Service:  (SQLAgent$SQLEXPRESS) - Clé orpheline  => Clé supprimée avec succès
O41 - Driver:  (OMCI) . (. - .) - C:\Windows\sysTEM32\DRIVERS\OMCI.sys (.not file.)  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp)  .(...) - LEGACY_EPFWWFP  => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\XDva365.sys (.not file.) - XDva365 (XDva365)  .(...) - LEGACY_XDVA365  => Clé supprimée avec succès
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live	bMess.dll  => Clé absente
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} Clé orpheline  => Valeur supprimée avec succès
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)  => Valeur absente
O47 - AAKE:Key Export SP - "C:\Users\luc\Desktop\blabla\Screen Recorder\ScreenRecorder.exe" [Enabled] .(.) -- C:\Users\luc\Desktop\blabla\Screen Recorder\ScreenRecorder.exe (.not file.)  => Valeur supprimée avec succès
TCP Query User{D6C8F759-EDDF-4042-A065-1E094FB836F8}C:\users\luc\appdata\local	empar$ex01.929\poison ivy 2.3.0.exe  => Valeur supprimée avec succès
UDP Query User{0C9ED148-2F93-4918-9916-35A063A6ECDB}C:\users\luc\appdata\local	empar$ex01.929\poison ivy 2.3.0.exe  => Valeur supprimée avec succès
TCP Query User{8C0A49DF-D03B-474D-8376-10DDC4661DF1}E:\fscommand\updater.exe  => Valeur supprimée avec succès
UDP Query User{4DB2B351-9701-4748-A9AA-1475EB1F42FD}E:\fscommand\updater.exe  => Valeur supprimée avec succès
{A8FC57B1-C8D8-4BF2-A36F-E1DF1024E1C5}  => Valeur supprimée avec succès
{3428A2E0-1BBF-4EB7-8925-2544A2CB1536}  => Valeur supprimée avec succès
{37A6908A-84F7-4F54-9222-DC32C7C56B0F}  => Valeur supprimée avec succès
{C2693EF7-ABF1-46AD-ACAC-B04A869FF817}  => Valeur supprimée avec succès
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files\Messenger_Plus_Live	bMess.dll  => Valeur absente
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live	bMess.dll  => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\anti-keylogger\anti-keylogger.exe  => Fichier absent
c:\users\luc\desktop\blabla\screen recorder\screenrecorder.exe  => Supprimé et mis en quarantaine
c:\program files\messenger_plus_live	bmess.dll  => Fichier absent
c:\program files\yahoo!\companion\installs\cpn\yt.dll  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar  => Logiciel supprimé avec succès


========== Récapitulatif ==========
12 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Fichier(s)
1 : Logiciel(s)


End of the scan


normalement c'est ça = )

juju666 · Answer

Parfait ! 


&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir ;)

@+

stillercooll · Answer

Oui j'ai une dernier question = D

c'est tout ? X) 

MDR merci beaucoup, grace a toi j'ai pu mettre mon PC a neuf en moin d'une journé ... la dernier fois que j'ai fait ça, sa ma pris 2 jour --' 

enfin voila 
encor merci ;) 

a ++

Désaffectation de mon PC.

24 réponses