Mon ordi bug que faire ? Résolu/Fermé

Question

Bonjour, mon ordi bug et parfois se plante alors que je le nettoie souvent avec cclear, je le déframente et j'ai meme désinstallé quelques fichiers. Pouvez-vous m'aider ?
PS: mon anti virus n'a rien détecté



Configuration: Windows XP / Firefox 3.6.18

Smart91 · Accepted Answer

Cela ne m'étonne pas que ton PC bug et plante et de plus je suppose qu'il doit être lent 
Ton PC est infecté par des adwares et des barres d'outils inutiles et surement des restes d'un rogue un faux logiciel de sécurité. 
Pour ton info lis bien le dossier ci-dessous: 
Les Toolbars ce n'est pas obligatoires  

Tu as de plus deux antivirus Avast et AntiVir. Cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC. 
Il faut en désinstaller un des deux. 

Tout d'abord  tu vas faire ceci: 

- Télécharge sur le bureau RogueKiller de Tigzy 
- Quitte tous tes programmes en cours 
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur 
- Sinon lance simplement RogueKiller.exe 
- Lorsque demandé, tape 1 [SCAN] et valide 
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le. 

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

petitgris02 · Answer

c'est quoi comme pc ? portable fixe grosse config ...

Smart91 · Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

kilua526 · Answer

portable IBM

kilua526 · Answer

Je trouve pas ZHPDiag.txt. ( j'ai trouvé ça : http://www.cijoint.fr/cjlink.php?file=cj201107/cij0zBoTG3.txt )

kilua526 · Answer

J'ai désinstallé a avast et laissé antivir l'antivirus par de default. RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: IBM [Droits d'admin] Mode: Recherche -- Date : 03/07/2011 22:10:27 Processus malicieux: 0 Entrees de registre: 3 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost

Smart91 · Answer

Relance RogueKiller et choisis loption 2 et poste le rapoort

Ensuite tu fais  ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Puis ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait 3 rapports à poster

Smart

kilua526 · Answer

Rapport 1 :RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: IBM [Droits d'admin] Mode: Suppression -- Date : 04/07/2011 23:07:55 Processus malicieux: 0 Entrees de registre: 3 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost Rapport 2 :======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:14:36 le 04/07/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) IBM@FANJAKA ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Program Files\InstallPedia Fichier supprimé: C:\WINDOWS\system32\Utils.dll Dossier supprimé: C:\Documents and Settings\IBM\Application Data\FissaSearch Dossier supprimé: C:\Documents and Settings\IBM\Application Data\freeTVRadio Dossier supprimé: C:\Documents and Settings\IBM\Application Data\OfferBox (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\IBM\Application Data\Mozilla\FireFox\Profiles\b5nmkb2c.default\Prefs.js -- Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé supprimée: HKLM\Software\InstallPedia Clé supprimée: HKCU\Software\AutocompleteProBHO Clé supprimée: HKCU\Software\FissaSearch Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|support@predictad.com Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.18 (fr)] **** Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x) HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x) HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x) Searchplugins\pucuy.xml (hxxp://www.pucuy.com/google) -- C:\Documents and Settings\IBM\Application Data\Mozilla\FireFox\Profiles\b5nmkb2c.default -- Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Prefs.js - browser.search.defaultenginename, Yahoo Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p= ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (x) HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Fichiers communs\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 11 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 04/07/2011 23:15:01 (5546 Octet(s)) Fin à: 23:16:04, 04/07/2011 ============== E.O.F ============== Rapport 3 : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 7021 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05/07/2011 00:14:44 mbam-log-2011-07-05 (00-14-43).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 182207 Temps écoulé: 48 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: IBM [Droits d'admin] Mode: Suppression -- Date : 04/07/2011 23:07:55 Processus malicieux: 0 Entrees de registre: 3 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost

Smart91 · Answer

OK. Relance ZHPDIag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint

Smart

kilua526 · Answer

Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : 
Run by IBM at 06/07/2011 00:50:39
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\zhpdiag\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1]


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Logiciel(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 14s

Smart91 · Answer

Ce n'est ce que j'ai demandé. Tu as fait un ZHPFix. Et j'ai l'impression que tu as supprmé ZHPDiag.

Relance ZHPDIag, clique sur la flèche verte pour installer la mise à jour, refais un scan et poste le rapport via cijoint 

ET si ZHPDiag n'est plus présent ou si cela se plante reytécharge ZHPDiag depuis ce lien:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Smart

Smart91 · Answer

Il faut poster le rapport via le site cijoint, comme demandé, car il est trop long pour être mis dans la réponse.

Smart

kilua526 · Answer

ok, excuse : http://www.cijoint.fr/cjlink.php?file=cj201107/cijV0qMPZW.txt

Smart91 · Answer

OK il reste encore des traces: 

- Ferme toutes tes applications en cours 
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
Copie/colle les lignes en gras suivantes : 
  
----------------------------------------------------------  
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At1.job 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At2.job 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At3.job 
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\At4.job 
[HKCU\Software\WideStream] 
O43 - CFD: 23/06/2010 - 12:30:20 - [579190] ----D- C:\Documents and Settings\IBM\Application Data\moovida-1 
O43 - CFD: 16/10/2010 - 20:03:34 - [577] ----D- C:\Documents and Settings\IBM\Application Data\widestream 
O43 - CFD: 23/06/2010 - 12:29:56 - [116798] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air 
O43 - CFD: 16/10/2010 - 22:30:06 - [129838] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air 
O43 - CFD: 23/06/2010 - 12:29:56 - [116798] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air 
O43 - CFD: 16/10/2010 - 22:30:06 - [129838] ----D- C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] 
[HKCU\Software\WideStream] 
C:\Documents and Settings\IBM\Application Data\Widestream 
C:\Documents and Settings\IBM\Local Settings\Application Data\moovida air 
C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air 
C:\Documents and Settings\IBM\Local Settings\Application Data\moovida air 
C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air 
M3 - MFPP: Plugins - [IBM] -- C:\Program Files\Mozilla FireFox\searchplugins\pucuy.xml 
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
[HKCU\Software\?? ?? ???? ????? ??? ?? ????] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
O4 - HKLM\..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.) 
EmptyTemp 
EmptyFlash 
FirewallRAZ 
----------------------------------------------------------  
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse  

Et redémarre le PC

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

kilua526 · Answer

Rapport de ZHPFix 1.12.3335 par Nicolas Coolman, Update du 04/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-07-2011-00-58-59.txt
Run by IBM at 07/07/2011 00:58:58
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\WideStream
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: HKCU\Software\WideStream
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NPSStartup
SUPPRIME RunValue: avast5
SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\muzapp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder*: C:\Documents and Settings\IBM\Application Data\moovida-1
SUPPRIME Folder*: C:\Documents and Settings\IBM\Application Data\widestream
SUPPRIME Folder*: C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air
SUPPRIME Folder*: C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
ABSENT C:\Documents and Settings\IBM\Local Settings\Application Data\moovida Air
ABSENT C:\Documents and Settings\IBM\Local Settings\Application Data\widestream6 Air
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 5

========== Fichier(s) ==========
SUPPRIME c:\windows	asks\at1.job
SUPPRIME c:\windows	asks\at2.job
SUPPRIME c:\windows	asks\at3.job
SUPPRIME c:\windows	asks\at4.job
ABSENT Folder/File: c:\documents and settings\ibm\application data\widestream
ABSENT Folder/File: c:\documents and settings\ibm\local settings\application data\moovida air
ABSENT Folder/File: c:\documents and settings\ibm\local settings\application data\widestream6 air
SUPPRIME c:\program files\mozilla firefox\searchplugins\pucuy.xml
ABSENT File: c:\program files\alwil software\avast5\avastui.exe
SUPPRIME Temporaires Windows: : 31
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
7 : Clé(s) du Registre
9 : Valeur(s) du Registre
8 : Dossier(s)
11 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt



End of the scan in 01mn 25s

Smart91 · Answer

Tu as bien redémarré le PC. Sinon fais le
Refais un scan ZHPdiag et poste le rapport via cijoint.

Smart

kilua526 · Answer

Je l'ai redemarer manuellement. http://www.cijoint.fr/cjlink.php?file=cj201107/cijDhQmXBJ.txt

Smart91 · Answer

Tout est OK.
Est-ce que tu as la version payante de MBAM ?
Si c'est oui dans ce cas tu n'as pas besoin de Antivir

Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart

kilua526 · Answer

C'esr quoi MBAM ?

Smart91 · Answer

C'est un anti-Virus très complet MalwareBytes Anti Malware (MBAM) 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

kilua526 · Answer

J'ai pas tous ces outils avec mon MALWAREBYTES

Smart91 · Answer

Oui je sais que je l'ai fait chager mais comme j'ai vu qu'il s lançait au démarrage, j'ai cru que tu avais la version payant.

OK. on passe à la phase finale

Fais les mises à jour suivantes:

Mise à jour Java 6 update 26 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 26

Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour 

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-436374069-789336058-839522115-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 07/07/2011 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
CTFDisabled
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Désactiver la restauration système et céer un point de restauration 
Dans la barre des tâches de Windows, clique sur Démarrer. 
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 
Clique sur Appliquer. 
Ensuite décoche "Désactiver la restauration du systeme" 
Clique sur appliquer puis ok 
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Iinstalle l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

kilua526 · Answer

Ok merci, j'ai un probléme avec ZHPFix il veut pas se terminer lorsque je fait Go il s'arrete à 75%. http://www.cijoint.fr/cjlink.php?file=cj201107/cijoDyWeoI.txt
Pour ccleaner j'arrive pas à supprimer mes erreurs

Smart91 · Answer

Le rapport que tu as poster conerne DelFix et non ZhPFix.
Le dernier rapport ZHPdiag ne montre plus d'infections. Il se peut que tu aies un pb matériel.

Recommences pour voir

Smart

kilua526 · Answer

Ca marche pas.

Smart91 · Answer

L0 je vais me coucher. On verra ela demain. Mais tu as peut-être un pb matériel de mémoire par exemple et là je ne suis pas un spécialiste

Smart

kilua526 · Answer

Ok c'est pas grave j'ai l'impression que mon ordi va plus vite mtn sauf au démarrage et pour cela jte remercie.

Mon ordi bug que faire ?

27 réponses

Discussions similaires