Virus application Fermé

Question

Bonjour,  

J'essaye de désinfecter un pc, ou il y aurait apparemment plusieurs virus. 
Dont notamment une pub de eorezo qui s'ouvre de temps en temps, que je sais être de mauvaise augure pour un pc. 

Le problème, c'est surtout qu'on ne peut quasiment rien lancé comme application. J'ai installé malwarebytes, impossible de l'ouvrir après installation, idem pour combofix. 

Je ne peux plus regardé de vidéo, plus de son ( a part les sons windows ). 
J'ai aussi viré quelque logiciel du type adapatarus (je crois), qui apparemment été infecté. 

Je précise que le pc tourné sur avast, que j'ai supprimé.

Enfin voila il y a plein de problème, et je suis surtout bloqué par le fait que je ne peux rien ouvrir. 

donc si quelqu'un à réponse à mon problème, cela serait quper. 

merci d'avance.

sherred · Answer

passe en mode sans échec avec prise en charge réseau

>>1--demarre ou redémarre l'ordinateur.  L'affichage affichent la progression du BIOS, 

>>2--A la fin du chargement du BIOS, » et avant que windows ne démarre  «  tapote sur la touche F8 de ton clavier.  jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas  redémarre l'ordinateur et essaye de nouveau. 

>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau »  dans le menu puis appuie sur Entrée.

ensuite

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
Rend toi sur Cijoint  http://www.cijoint.fr/
 et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier" 
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

kenny3737 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201103/cij1IXacBk.txt

Voila le lien.
Et niquel le mode sans echec pas eu de probleme, j'attends ton analyse avant de faire quoi que se soit.
Merci

kenny3737 · Answer

Personne ne peut me dire quoi faire avec ce rapport svp?
Merci

sherred · Answer

on est bénévoles , donc pas toujours derrière nos pc, surtout le week end  

bon on a énormément de boulot sur ton pc 

tu es hyper infecté 
Infection BT
Infection FakeAlert
Infection DNS
Infection Rootkit


il faut que tu suive exactement chaque étapes de ce qu'on va te dire  
surtout ne va pas ailleur sans le dire  
et ne fait aucune autres manip que celles que l'on te donnera  


Quand les bornes sont franchies, il n'y a plus de limite  
Ce que j'ai écrit, je l'ai écrit

sherred · Answer

reste en sans echec

1) 

Téléchargez Gmer. (Przemyslaw Gmerek) sur votre bureau.  
http://www2.gmer.net/gmer.zip 

Dézippe-le sur ton Bureau.  
Déconnecte toi d'Internet puis ferme tous les programmes.  
Double-clique sur Gmer.exe (ou clic droit > "Exécuter en tant qu'administrateur" pour Vista).  
Cliquez sur l'onglet "Rootkit".  
A droite, cochez seulement Files, Services & Registry.  
Cliquez maintenant sur "Scan".  
Lorsque le scan est terminé, cliquez sur "Copy".  
Ouvrez le Bloc-notes puis cliquez sur le Menu Édition / Coller.  
Le rapport doit alors apparaitre.  
Enregistrez le fichier sur votre Bureau et postez le contenu  


2) 
Télécharge UsbFix (de Chiquitine29) sur ton bureau  
http://www.teamxscript.org/usbfixTelechargement.html 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir  

--> Double clic sur UsbFix  

clic sur le bouton Recherche 


et  ne touche plus a rien pendant le scan 

Une fois l'analyse terminée, un rapport de scan  est proposé... appuie sur une touche pour ouvrir ce rapport. 
 copier/coller ce rapport  dans ta prochaine réponse 
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque 
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

sherred · Answer

ensuite
3)
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
 http://www.teamxscript.org/too/AD-R.exe
/!\ Déconnectes toi et fermes toutes applications en cours 

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
? Double clique sur l'icône Ad-remover située sur ton bureau 


au menu principal choisi l'option "nettoyage" . 


--> le programme va travailler ... 

* Postes le rapport qui apparait à la fin 
( le rapport est sauvegardé aussi sous C:\Ad-report.log )  adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\ 

sur vista   Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) : 
Aller dans démarrer puis panneau de configuration 
Double Cliquer sur l'icône "Comptes d'utilisateurs" 
Cliquer ensuite sur désactiver et valider. 
Puis

sur vista et/ou  sur windows seven 
 clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur

kenny3737 · Answer

Oui je sais bien, mais c'est que ce n'est pas mon pc donc je n'y ai pas accès tout les jours. En tout cas merci de prendre le temps de m'aider; 
Voici le premier rapport: 


GMER 1.0.15.15530 - http://www.gmer.net 
Rootkit scan 2011-03-13 17:31:10 
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\iaStor0 WDC_WD25 rev.10.0 
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fwnirfoc.sys 


---- Disk sectors - GMER 1.0.15 ---- 

Disk  \Device\Harddisk0\DR0  sectors 488396912 (+254): rootkit-like behavior;  

---- EOF - GMER 1.0.15 ---- 

Je me colle de suite aux suivants.

EDIT:

Problème a l'étape 2, un message d'erreur apparait lorsque je double clic sur usbfix.

"Autolt Error"

"Line 2013 (File "C:\UsbFix\UsbFix.exe"):

"Error: Variable must be of type "Object"".


Donc pour le moment, je n'ai pas fait l'étape 3, puisque je ne sais pas si il est indispensable de réaliser la 2 avant.

Merci
Kenny

sherred · Answer

Télécharge combofix.exe   sur ton bureau
 http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


 double clique combofix.exe. 
 touche 1 (Yes) pour démarrer le scan. 
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 
Le rapport se trouve également ici : C:\Combofix.txt 

 Déconnecte toi d'internet  ferme les fenêtres de tous les programmes en cours.

arrête provisoirement les anti virus et autres protections pendant l'analyse

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. 
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover 
Choisis la version adéquate (32 ou 64 bits)/!\



durant la durée de l'analyse ne te sert pas de ton pc 


une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares

kenny3737 · Answer

Je n'ai pas accès a ce pc ( en faite c'est celui de ma soeur ), avant mercredi et peut être plus en fonction de mon boulot. Mais des que je peux, je me remets dessus.

Pour combofix je l'avais téléchargé mais je n'avais pu m'en servir mais en mode sans echec cela devrait passé.

Et AVG est l'antivirus que j'ai essayé de mettre après avast, mais en vain puisque à cause du virus je n'ai pas pu le mettre. Néanmoins je supprimé tout de ce dernier.

Merci encore, et je mets à jour des que je peux accéder au pc!

kenny3737 · Answer

Désolé du retard, je n'ai pas eu accès au pc plus tôt.
Et je suis de toute façon confronté a un problème, impossible d'installer combo fix, je l'ai télécharger mais après lorsque que je double clic, le sablier apparait et reste 2 secondes seulement, et après plus rien...
Que faire?

sherred · Answer

on va essayer de nettoyer un peu tous ca

télécharge Malwarebyte's ici 
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

kenny3737 · Answer

Même problème qu'avec Combofix, impossible de lancer l'installation après avoir télécharger le fichier :(

sherred · Answer

telecharge sur le bureau
 http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 

Dézippe le dossier avenger.zip "Clique droit dessus>et Extraire ici" 
arrête provisoirement les anti virus et autres protections pendant l'analyse 
durant la durée de l'analyse ne te sert pas de ton pc 

double clic sur avenger.exe qui est sur ton bureau

Une fois le programme lancé, verifie que La case " Scan For RootKit " soit cochée
et La case " Automatically disable any rootkits found ne soit pas cochée "
puis Cliquez sur Execute 
Répond Oui aux messages qui suivrons 
a la fin du scan ton ordinateur redémarrera
 
le rapport de The Avenger s'ouvrira automatiquement

Le rapport se trouve également ici >>> C:\ avenger

kenny3737 · Answer

Logfile of The Avenger Version 2.0, (c) by Swandog46  
http://swandog46.geekstogo.com  

Platform:  Windows XP  

*******************  

Script file opened successfully.  
Script file read successfully.  

Backups directory opened successfully at C:\Avenger  

*******************  

Beginning to process script file:  

Rootkit scan active.  
No rootkits found!  


Completed script processing.  

*******************  

Finished!  Terminate.  


Je poste le rapport directement vu qu'il est court.  
Mais visiblement il n'a rien trouvé, je me mets sur tds de suite. 

Et voici le lien pour tds: 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijWpF0rqo.txt 
Par contre le rapport ne s'est pas ouvert automatiquement, je pense tout de même avoir pris le bon, il se trouvait dans le disque dur C:


EDIT:

Le virus semble avoir eu un impact sur le reste, il m'est maintenant possible d'installer les logiciels précédemment cité, malwarebytes (mais il m'affiche un message d'erreur lors de la mise à jour de la bdd), combofix et je suppose que les autres aussi.

Donc, est ce que je reprends dans l'ordre les actions que je n'ai pu faire? ou que dois je faire d'abord?

j'attends tes instructions, afin de pas faire de chose a ne pas faire ^^

Merci d'avance

moment de grace · Answer

bonjour

pour avancer sherred

le rootkit est neutralisé

redemarre le pc et fais ceci  https://forums.commentcamarche.net/forum/affich-21162262-virus-application#12

sherred · Answer

poste moi le rapport de MBAM 

et refait un ZHPdiag  que je vois ou on en est....




Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

kenny3737 · Answer

Bon désolé du retard, mais la j'ai ,le pc avec moi donc ça devrait aller. J'ai fais l'analyse malware mais depuis ça je n'avais plus accès internet sur le pc.

Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijar5sejj.txt

Le zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijvkmaKeE.txt

Donc comme je disais j'ai effectué le scan malware, qui a mine de rien détecté pas moins de 300 fichiers... Mais depuis plus internet. Que faire ensuite?

kenny3737 · Answer

Visblement l'analyse a laissé des traces, maintenant lorsque j'allume le pc ou le redémarre pour le mettre en sans echec, ça marche une fois sur 2.
Est-il possible que l'analyse est eu un effet négatif? Puisque cela et la connexion internet n'avait pas de problème avant.

moment de grace · Answer

pour avancer Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs que tu renommes KENNY.exe avant de l'enregistrer sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (clic droit sur le lien /enregistrer la cible du lien sous/ renommer/choisir le bureau/enregistrer ) /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

kenny3737 · Answer

Je vois juste que tu parles de consoles de récupération a installer avec internet, mais j'ai plus internet dessus. 
La je suis sur un pc a coté qui lui fonctionne très bien. 

Est ce que ça pose problème?  Car si le net est indispensable, c'est raté :s
A moins que je puisse prendre l'install et la basculé via une clé usb.


Merci de ton aide!

kenny3737 · Answer

Combofix m'a affirmé qu'avast était présent sur le pc, alors qu'il n'est pas installer.
j'ai fais une recherche et j'ai trouvé un dossier vide, que j'ai supprimé mais combofix m'a tout de même détectée une présence d'avast.
J'ai tout de même continuer et à priori cela n'a pas poser de problème.

Et j'ai fais sans la console de récupération.
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij4TzXD7M.txt

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::



File::
c:\windows\system32	srzotos.dll

Mbr::

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

kenny3737 · Answer

Voila le lien:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijzwMhUJ5.txt

moment de grace · Answer

ok

à priori, on l'a eu

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

sherred · Answer

kenny3737  ? tu a fait adremover ?
Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

kenny3737 · Answer

Pas encore. 
Je fais ça de suite.

EDIT:

Voici le lien pour ad remover:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijDpKzTa1.txt

kenny3737 · Answer

Suite au scan de AD remover, lorsque j'éteins le pc, celui ci ne s'arrete pas de suite, il m'affiche tour a tour plusieurs fenêtre de fin de programme.

Est ce normal?

sherred · Answer

on va voir
refait un zhpDiag

kenny3737 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijXtrGjY0.txt

Voila le lien.

kenny3737 · Answer

J'ai essayé 3 fois le sans echec ça a pas fonctionné, écran noir...
Mais avec prise en charge réseau c'est bon, de toute façon ya pas internet dessus donc ça devrait pas changé grand chose.
Je lance l'analyse de suite.
Merci!

kenny3737 · Answer

L'analyse s'est terminé, est n'a mis que 40 min je crois. 

3 éléments trouvés.

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201104/cij75clYxD.txt

Et un autre ZHPDiag si nécessaire:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijzX1sNdu.txt

kenny3737 · Answer

Edit: En faite je me suis trompé sherred, j'ai mis le mauvais rapport désolé, voilci le bon:


http://www.cijoint.fr/cjlink.php?file=cj201104/cij0aTJ1sN.txt

Le rapport rogue qui je crois n'a rien trouvé: 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijUUEVNbA.txt 

Et un autre ZHP, qui a plus de lignes que les autres (je sais pas si ça veut dire grand chose) 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijzMrzi0c.txt

sherred · Answer

tu a sur ton bureau ZHPFix que l'on va utiliser plus bas

 
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKCU\Software\OUU6KC5WPX]
[HKCU\Software\Q8PS7ZCLN6]


2)
Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie : 
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 
- que les lignes soient disposées les unes en dessous des autres . 

* Puis clique sur le bouton [ OK ] . 
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . 

Ne touche plus à rien ! 

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées . 

* Enfin clique sur le bouton [ Nettoyer ] . 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) ! 

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

kenny3737 · Answer

Voila le rapport:

Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : 
Run by Administrateur at 11/04/2011 12:32:53
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\OUU6KC5WPX  => Clé supprimée avec succès
HKCU\Software\Q8PS7ZCLN6  => Clé supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre


End of the scan

sherred · Answer

Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:

Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.

Dès la fin de l'installation, coche la case Démarrer a-squared free,

Une petite fenêtre va s'afficher, pour la mise a jour  clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels. 
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC

kenny3737 · Answer

Bon comme tu n'as pas précisé, j'ai fais un rapport complet, et tout mis en quarantaine. Si il fallait supprimé je suppose pouvoir le refaire après.

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijW2oQxiB.txt

Néanmoins 2 fichier ne peuvent pas aller en quarantaine.
Voici les intitulés:
Values:HKEY_CLASSES_ROOT\arlnk-->URL protocol
Values:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\arlnk-->URL protocol

kenny3737 · Answer

C'est chose faite, j'ai effacé toute la quarantaine manuellement. 
Et refais une analyse ( car j'avais coupé le pc entre temps ), et tout supprimer. 
Voila le rapport: 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijhW7Lpem.txt

Et un zhp au cas ou:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijom6hpuA.txt

sherred · Answer

comment se comporte on pc ?

passe Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.

kenny3737 · Answer

Voila c'est fait.
Dans l'ensemble il se comporte très bien, plus rapide qu'avant et plus de message d'erreur.

Le seul problème, c'est lorsque qu'on veut l'éteindre, suite à ça plusieurs fenêtres s'ouvrent succesivement disant que tel processus n'est pas arrêter, et donc on doit le faire manuellement en cliquant sur terminer maintenant.

Des fois il y en a 10, des fois 2 des fois pas du tout.

Une réinstallation de windows en utilisant les cd de sauvegardes corrigerait ce problème?

Merci

sherred · Answer

bon , regarde dans le registre 
Démarrer / Exécuter / et taper "regedit" sans les guillemets , 
puis allez à la clé :
HKEY_CURRENT_USER/Control Panel/Desktop

Dans le volet de droite, créez alors la valeur Chaîne AutoEndTasks 
si elle n'existe pas déjà en utilisant le menu Edition / Nouveau / Valeur chaîne.
Double-cliquez alors sur cette valeur puis saisissez 1 dans le champ "Données de la valeur".
Validez par OK. Redémarrez votre ordinateur pour appliquer les changements.
ca devrait resoudre en partie le probleme

kenny3737 · Answer

Un peu plus long a s'éteindre, mais il s'éteint bien, donc c'est parfait merci!
Autre chose à faire dessus au cas ou?

sherred · Answer

pour supprimer les outils de désinfection qui ne servent plus :  

télécharge Delfix de Xplode  

http://www.teamxscript.org/too/Xplode/DelFix.exe  


choisis SUPPRESSION 

----------- 

si tu les a encore ? désinstalle les programmes qui suivent , ils sont desuet ou inutiles ou ne te servirons plus 

PCTools Spyware Doctor 
Spybot - Search & Destroy     
a-squared 

------------- 

supprime egalement ces lignes , avec ZHPFix  
1) 
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  

O23 - Service:  (MioNet) - Clé orpheline    
O43 - CFD: 03/11/2007 - 16:22:12 - [6030404] ----D- C:\Program Files\Macrogaming 
O43 - CFD: 30/03/2010 - 00:20:52 - [5410807] ----D- C:\Program Files\Spybot - Search & Destroy    
O43 - CFD: 03/08/2008 - 14:08:08 - [48127240] ----D- C:\Program Files\Spyware Doctor   
O44 - LFC:[MD5.1D6C8D8A5F6B3F31AF3E93D46A6B9B0F] - 06/04/2011 - 09:22:36 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [11100] 
O64 - Services: CurCS - (.not file.) - 40b932a0 (40b932a0)  .(...) - LEGACY_40B932A0  
O64 - Services: CurCS - (.not file.) - fwnirfoc (fwnirfoc)  .(...) - LEGACY_FWNIRFOC    
 

2) 
Lance ZHPFix depuis le raccourci du bureau .  
----------- 


installe un bon antivirus  

antivirus : 
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html 

https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html 


Quand les bornes sont franchies, il n'y a plus de limite 
Ce que j'ai écrit, je l'ai écrit

kenny3737 · Answer

Voila c'est chose faite.
j'ai directement lancé un scan avira, qui m'a détecté 6 résultats positifs à mettre en quarantaine.

Ai-je d'autre choses à faire?
En tout cas, merci de ton aide, depuis le début!

Virus application

43 réponses

Discussions similaires