Oridnateur infecté, internet bloqué...

j'ai encore du passer avec un autre ordinateur car même en mode sans echec avec prise en charge réseau je n'avais pas internet. Pourtant ma WIFI marche très bien...

bonjour comment es tusur que ta wifi fonctionne très bien ?? le pc que tu utilises est en wifi aussi ou en filaire ??

sinon déjàun gros problème tu as un disque dur qui est plus que archies plein car

System drive C: has 2 GB (1%) free of 182 GB

et pour que windows fonctionne convenablement il faut un minimum d'espace disque de libre de 10 à 15 % donc pour toi un espace libre sur le disque dure de 18 à 27 go sinon windows se met en sécurité et déactive certaine chose !!!!

tu as agv anti-spyware sur ton pc et antivir comme anti-virus et si tua la dernière version de antivir la version 10 pas besoin de avg anti-spyware car antivir a déjà un anti-spyware intégré et cela peu créer des conflits ??

bon c'est plus un pc mais une ruche d'infection !! lol !! mdr !!

bon tu vas essayer de me faire zhpfix tu as l'icône sur le bureau du pc conserné, tu vas donc transférer les chose donnés d'un pc sur l'autre avec une clé usb comme tu le fais actuellement, tu feras ad-remover , et malwarebytes mais en luis faisnt la mise à jour manuellement comme expliqué !!

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes

dans un document bloc notes ce document tu le passeras sur l'autre pc pour en copier le contenu dans le presse papier !!




_____________________________________________________________



M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\wtxpcom@mybrowserbar.com
P2 - FPN:Firefox Plugin Navigator . (.PopCap Games - PopCap Games Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nppopcaploader.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} . (.Secure Digital Services Limited - OfferBox.) -- C:\Program Files\OfferBox\OfferBoxBHO.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-645016976-3211702891-3931305407-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O42 - Logiciel: Bejeweled Blitz - (.PopCap Games.) [HKLM] -- Bejeweled Blitz
O42 - Logiciel: OfferBox Browser - (.Secure Digital Services Limited.) [HKLM] -- OfferBox Browser
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM] -- Plugin de navigateur PopCap
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {03CE1BCB-03F5-4C6A-B37E-69799AA3C544}
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
O43 - CFD: 2/26/2011 - 0:20:50 - [387157] ----D- C:\Program Files\Application Updater
O43 - CFD: 6/2/2007 - 19:40:14 - [380] ----D- C:\Program Files\BitTorrent Fastest Tool
O43 - CFD: 12/19/2008 - 19:06:12 - [1197867] ----D- C:\Program Files\Eurobarre
O43 - CFD: 3/2/2011 - 22:42:30 - [3583851] ----D- C:\Program Files\OfferBox
O43 - CFD: 2/26/2011 - 0:20:50 - [285717] ----D- C:\Program Files\pdfforge Toolbar
O43 - CFD: 5/4/2010 - 17:40:06 - [170071846] ----D- C:\Program Files\PopCap Games
O43 - CFD: 12/2/2010 - 22:49:38 - [63539] ----D- C:\Program Files\VideoEgg
O43 - CFD: 7/6/2009 - 20:23:38 - [50416] ----D- C:\Program Files\Winletmin
O43 - CFD: 6/2/2007 - 19:40:14 - [1165358] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\BitDownload
O43 - CFD: 5/19/2007 - 10:07:48 - [5972304] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
O43 - CFD: 3/25/2011 - 18:18:46 - [256127] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\OfferBox
O43 - CFD: 1/23/2010 - 11:14:50 - [4596] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\pdfforge
O43 - CFD: 2/26/2011 - 0:20:56 - [0] ----D- C:\Documents and Settings\HP_Propriétaire\Application Data\Search Settings
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe - Application Updater (Application Updater) .(.Spigot, Inc. - Application Updater.) - LEGACY_APPLICATION_UPDATER
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
[HKCR\nctaudiocdgrabber2.audiocdgrabber2]
[HKCR\nctaudiocdgrabber2.audiocdgrabber2.1]
[HKCR\nctaudiocdgrabber2.freedbinformation2]
[HKCR\nctaudiocdgrabber2.freedbinformation2.1]
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCR\need2findbar.settingsplugin]
[HKCR\need2findbar.settingsplugin.1]
[HKCR\need2findbar.toolbarplugin]
[HKCR\need2findbar.toolbarplugin.1]
[HKLM\Software\Classes\eorezobho.eobho]
[HKLM\Software\Classes\eorezobho.eobho.1]
[HKLM\Software\Classes\need2findbar.settingsplugin]
[HKLM\Software\Classes\need2findbar.settingsplugin.1]
[HKLM\Software\Classes\need2findbar.toolbarplugin]
[HKLM\Software\Classes\need2findbar.toolbarplugin.1]
[HKLM\Software\Classes\OfferBox.OfferBoxServer]
[HKLM\Software\Classes\OfferBox.OfferBoxServer.1]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser]
[HKLM\Software\mozilla\firefox\extensions]:offerboxffx@offerbox.com
[HKLM\Software\BrowserChoice]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\pdfforge]
[HKCU\Software\Grand Virtual]
[HKCU\Software\Need2Find]
[HKCU\Software\OfferBox]
[HKCU\Software\PopCap]
[HKLM\Software\Application Updater]
[HKLM\Software\Need2Find]
[HKLM\Software\OfferBox]
[HKLM\Software\PopCap]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
SS - | Auto 1/28/2011 387072 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe
OPT:SS - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
MBRFix
HOSTFix


_______________________________________________________________



une fois le contenu copier dans le presse papier de l'ordinateur malade

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tu le postes par cijoint car surement trop long pour le forum merci !!



2) tu fais ad-remover mode NETTOYER

pareil passe le sur l'autre pc !!!

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




3) tu fais un examen complet de ton pc avec malwarebytes en lui ayant fais faire la mise à jour manuellement

tu télécharges cela http://data.mbamupdates.com/tools/mbam-rules.exe qui est la mise à jour de malwarebytes , tu le transfères sur l'autre pc et puis tu double clique dessus pour le lancer cela mettera malwarebytes à jour tuto si besoin https://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php

après que malwarebytes est fais sa mise à jour tu le lance en examen rapide et tu supprimes ce qu'il pourrait trouver et tu postes le rapport !

Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Oui, l'ordinateur que j'utilise est en wifi.

Comment utiliser "zhpfix" ?

https://forums.commentcamarche.net/forum/affich-21425195-oridnateur-infecte-internet-bloque#3 tous est expliqué !!

bonjour, comment va ton pc depuis le passage des outils ??

Je n'ai plus les messages d'alertes d'antivir, mais internet ne fonctionne toujours pas... "dnserrordiagoff.htm" =/

ok sur ton pc ou tu ne peux plus avoir la wifi eesais cette manipe ??
.panneau de configuration
.connection réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc et controles si internet passe

ok si la dernière manippe à fonctionné poste nous un list&kill"em pour voior si pas autre chose !!

passes lis&kill"em option Search



DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

.Télécharge ici :List_Killem

mirroirs :

List_Kill'em
List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

. Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

. laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

. Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

!!! NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

. Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

. Clique sur Ouvrir.

. Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

. Copie ce lien dans ta réponse.

. Fais de même avec more.txt qui se trouve sur ton bureau

En fait je n'ai pas fait cette dernière manip, j'ai juste vu que ma "connexion au réseau local" était désactivée. Je l'ai réactivée, et voila.

ok cette manippe revient àce que je te demansdais de faire , donc si tu pouvais fair le lis&kill"em , mais bon c'est pour ton pc si toi tu estimes que c'est pas la peinne !! je le comprends !!

bonjour, si tu me permets ton problème semble résolu , mais il y a encore des chose à voir et finaliser le nettoyage et sécurisé ton pc car tu as de très grosse faille de sécurité, donc j'ai modifier le statut de ton sujet car pour moi pas résolu complettement !! désolé !!

donc relances list&kill"em et tu fais l'option clean , et puis tu me fais un rapport de recherche avec usbfix car je voudrais être sur de ce que j'ai vu !!! Merci

1) passes list&kill"em option clean


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

choisis l'Option Clean

Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse



2) postes un usbfix mode recherche

Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html

Le rapport Kill'em : http://www.cijoint.fr/cjlink.php?file=cj201104/cijqwSivxS.txt
Le rapport UsbFix : http://www.cijoint.fr/cjlink.php?file=cj201104/cij5jTJ9WS.txt

bon list&kill"em a bien nettoyer , et usbfix me confirme ce que j'a vais vu tu vas relancer usbfix et faire le mode suppression , et puis tu posteras un derniers rapport de zhpdiag pour finaliser le nettoyage si besoin , merci

1) relances usbfix et fais le modes suppression

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html



2) postes un nouveau zhpdiag de contrôle , merci


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

bonjour, il y a des choses encore sur ton pc tu vas refaire un zhpfix avec ce qui est donnés , et puis je vois beaucoup de tooolbar sur ton pc et cela est pas forcément très bon ad-remover en a supprimer pas mal qui était néfaste , mais j'aimerais savoir ce qu'en pense toolbar S&D donc tu me fera un rapport de recherche pour voir , merci

1) tu fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes




_____________________________________________________________



OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-645016976-3211702891-3931305407-1007\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SS - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
O42 - Logiciel: PopCap Browser Plugin - (.Pas de propriétaire.) [HKLM] -- Plugin de navigateur PopCap
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {03CE1BCB-03F5-4C6A-B37E-69799AA3C544}
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(...) - LEGACY_SSHNAS
EmptyTemp
EmptyFlash
MBRFix
HOSTFix



_______________________________________________________________



. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) fais un rapport de recherche avec toolbar S&D

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

si problème :

http://eric71.geekstogo.com/tools/ToolBarSD.exe


Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Postes le rapport généré. (C:\TB.txt)

Rapport Zhpfix : http://www.cijoint.fr/cjlink.php?file=cj201104/cijcpNpXuk.txt
Rapport toolbar S&D : http://www.cijoint.fr/cjlink.php?file=cj201104/cijh2WB5JK.txt

bonjour, toolbar nous les donne pas comme néfaste , mais par contre tu devrais faire attention avec les Cracks & Keygens pas bon pour la bonne marche du pc comment va t'il ton pc si c'est bon on pourra terminer le nettoyage et les mises à jour importante !!

Il semble aller mieux =)

ok donc si c'est bon on finalise le nettoyage, tu vas passer delfix pour supprimer les outils utiliser , et puis faire les mise à jour et faire un nettoyage avec ccleaner !!

1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


2) fais les mises à jour donnés afin de comblé les failles de sécurité

a) installes le service pack 3 de XP : https://www.commentcamarche.net/telecharger/systemes-d-exploitation/20759-sp3-windows-xp/

b) installes IE 8 : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/

c) installes la dernière version de firefox avec la version 4 : https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

d) désinstalles depuis ajout supression des programmes toutes tes versions de java et installes la dernière version la 6.24 : https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

e) désinstalles adobe reader car plus à jour, et installes la version 10 : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


f) tu devrais désinstaller ton AVG anti-spyware qui ne sert à rien si tu as la dernière version de Antivir car antivir a un anti-spyware intégré et cela est plus un risque de conflit et de ralentissement de ton pc , donc tu vériffis la version de antivir et si pas la version 10 installes la : http://www.commentcamarche.net/download/telecharger-55-antivir


3) tu fais un nettoyage avec ccleaner et les réglage donnés , après il nous restera la restauration système à purger



télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ok je vois que tu avais utilisé combofix

Supprimé : C:\ComboFix.txt

pas bon d'utiliser cet outil sans être suivi pour la désinfection , perso j'ai pas souvenir de t'avoir fait faire combofix ??