problème avec mon pc rame Résolu

Question

Bonjour, 


j'ai mon pc il rame beaucoup trop même âpre formatage voila ce que j'ai fait pour faciliter la tache pour trouvez ce que il y a comme problème

N°1 le rapport ZHPDiag.txt
http://www.cijoint.fr/cj201107/cijPWTPzlk.txt 

N°2 le rapport Malwarebytes
http://www.cijoint.fr/cj201107/cijqvg65h3.txt

je vous remercie de votre aide

Configuration: Windows XP / Firefox 5.0

Utilisateur anonyme · Answer

Salut,

Quand tu as fait le formatage ?

Il existe des adwares et infections aux fichiers de restauration


* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton «chercher» 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

cloon83 · Answer

bonjours Marmar66 

je les formater il y a 3  4 jours
voici ce que tu a demander  
http://www.cijoint.fr/cj201107/cijnBzPZxq.txt 


Je suis peut-être une personne handicaper mais je suis une personne comme les autre est je croque la vie en plein dans

Utilisateur anonyme · Answer

Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ Ensuite

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

cloon83 · Answer

voila le rapport de ZHPDiag
https://pjjoint.malekal.com/files.php?read=472bb7217eu6g106x5w13g13i10v8x14i12d10s14

et

le rapport de Ad-remover
http://www.cijoint.fr/cj201107/cijKtfX1e8.txt

Utilisateur anonyme · Answer

Re, 
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll  
R3 - URLSearchHook: Reverso Toolbar - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Reverso\prxtbReve.dll  
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll  
O2 - BHO: Reverso - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Reverso\prxtbReve.dll  
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTor.dll  
O3 - Toolbar: Reverso Toolbar - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Reverso\prxtbReve.dll  
O42 - Logiciel: Reverso Toolbar - (.Reverso.) [HKLM] -- Reverso Toolbar  
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar      
[HKCU\Software\PCTuto]    => Infection BT (Spyware.AgenceExclusive) 
[HKCU\Software\uTorrentBar_FR]      
O43 - CFD: 29/06/2011 - 19:33:14 - [4855597] ----D- C:\Program Files\uTorrentBar_FR      
O43 - CFD: 16/07/2011 - 21:37:12 - [6127963] ----D- C:\Documents and Settings\richard\Local Settings\Application Data\uTorrentBar_FR      
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]      
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]      
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]      
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]  
[HKCU\Software\uTorrentBar_FR]      
C:\Program Files\uTorrentBar_FR      
C:\Documents and Settings\richard\Local Settings\Application Data\uTorrentBar_FR      

FirewallRAZ 
EmptyTemp 
EmptyFlash 
 


Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

2/
 No action taken: l'infection n'est pas suppriée!

Relance Malwarebytes pour une analyse complète après avoir fait la mise à jour.A la fin de l'analyse clique sur "afficher le résultat" puis sur "supprimer la sélection" puis poste le rapport

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<< 
Membre, Contributeur  
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<

cloon83 · Answer

voila 
http://www.cijoint.fr/cj201107/cijtfK6CLw.txt

Utilisateur anonyme · Answer

Re,
Tu Lances ZHPDiag depuis le bureau et tu coches tout au tournevis puis tu héberges le rapport..

cloon83 · Answer

Ce soir quand je rentre je le fait

Utilisateur anonyme · Answer

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\PCTuto]    => Infection BT (Spyware.AgenceExclusive)
R3 - URLSearchHook: Reverso Toolbar - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Reverso\prxtbReve.dll
[MD5.02C4B5B0ACC09A00BC820D141203DCAA] - (.Curse - Curse Client.) -- C:\Documents and Settings\richard\Local Settings\Apps\2.0\L2DYBC22.PLT\58K635AB.ZB7\curs..tion_eee711038731a406_0004.0000_0d453ed5fea2fe48\CurseClient.exe   [1708544] 
O2 - BHO: Reverso - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Reverso\prxtbReve.dll
O3 - Toolbar: Reverso Toolbar - {09a07b02-f491-4b6b-bfc9-684a624f4f3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Reverso\prxtbReve.dll
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

2/
Je t'ai demandé : 

Tu Lances ZHPDiag depuis le bureau et tu coches tout au tournevis puis tu héberges le rapport.. 

3/
Est ce que ton PC rame encore ?

cloon83 · Answer

bonjours  

voila le rapport  
http://www.cijoint.fr/cj201107/cijYgVyRUe.txt 


mon pc va mieux pour le moment des que j'ai le temps je te tiendrais au courant des que je vais naviguer ou jouer a wow  

j'ai une autre question ma mère ma demande de venir et lui faire un nettoyage de son pc es-que tu poura m'aider stp ? 


es-que tu a des logiciel pour voir ci j'ai des keylogger stp ?

tout type toolbar ou autre je ne les veux pas es-que je peux les supprimer ? 

Je suis peut-être une personne handicaper mais je suis une personne comme les autre est je croque la vie en plein dans

Utilisateur anonyme · Answer

Re,

1/
Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  
Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  

2/
Ou est le rapport demandé ici en 1/

3/
Effectivement les toolbars ralentissent ton PC, il est préférables de les supprimer!

Un peu de lecture : Toolbar n'est pas obligatoire

4/
Lorsqu'on termine la désinfection de ton PC, on peut nettoyer le PC de ta mère avec un nouveau sujet

@+

Utilisateur anonyme · Answer

Re,

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Fish66 · Answer

Re,

Ne t'inquiète pas j'ai changé mon peudo!

Essais une autre fois, un problème au site CCM a été résolu ...

@+

cloon83 · Answer

voila 
http://www.cijoint.fr/cj201107/cijRL8Y6vC.txt

je vient de rentre chez moi désoler

Fish66 · Answer

Re,
1/
Pour bien vérifier que le  fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :

c:\windows\system32\drivers
tfs.sys 



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

2/
On va continuer demain pour valider un CF-Script

A demain 

Bonne nuit

cloon83 · Answer

voila le lien demander  

http://www.virustotal.com/file-scan/reanalysis.html?id=e0e6f3ed05068e32f1d5c2d2b38cdef4536b8656db6756c66cf6b40b60c8f3da-1311543162


bonne nuit a demain

Fish66 · Answer

Bonjour,

L'analyse n'a pas été effectué avec succès, refais stp l'analyse en attendant jusqu'à la fin!

On devra avoir un rapport comportant le résultat de l'analyse de chacun
 des 43 antivirus .

@+

cloon83 · Answer

Je n'arrive plus a acceder a internet la je suis avec mon iPhone

cloon83 · Answer

voila j'ai re internet mais on ma conseiller de formater mon pc au plus vite  

es-que tu pence que c'est un bon conseille ? vue que je n arrive plus a trouvez le dossier freebox pour le partage entre la freebox serveur a la freebox player  
Je suis peut-être une personne handicaper mais je suis une personne comme les autre est je croque la vie en plein dans

cloon83 · Answer

je refait la manipulation 

http://www.virustotal.com/file-scan/report.html?id=e0e6f3ed05068e32f1d5c2d2b38cdef4536b8656db6756c66cf6b40b60c8f3da-1311350841

Fish66 · Answer

Re,  

Non je te conseille de ne pas formater...
On va le désinfecter..

Prépare stp un nouveau rapport ZHPDiag à l'héberger au site : http://www.cijoint.fr/   

@+

cloon83 · Answer

alors je tes plique un peux hier avent de me coucher j'ai fait un CCleaner
j'ai arrêter le pc le lendemain j'ai redémarrer puis plus internet 
donc j'ai appeler mon service technique free 
free ma fait des manipulation comme allez 

démarrer/executer/cmd/ipconfig
sa me marquer adresse ip: 00.00.0  et le reste idem 

donc il ma fait mètre un adresse IP fixe que j'ai mi de puis j'ai internet 
mais j'ai le démarrage et très long 
voila le détaille

le rapport demander de  ZHPDiag
http://www.cijoint.fr/cj201107/ciji5SKZHr.txt

merci de ton aide

a demain

bonne nuit

Fish66 · Answer

Re,

Tu as été victime de l'adware tuto4pc 

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKCU\Software\GIT]
[HKCU\Software\PCTuto]
[HKLM\Software\GIT]
[HKLM\Software\PCTuto]
[HKLM\Software\git\anti-keylogger]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

cloon83 · Answer

voila 

http://www.cijoint.fr/cj201107/cijjzaM7OM.txt

Je suis peut-être une personne handicaper mais je suis une personne comme les autre est je croque la vie en plein dans

Fish66 · Answer

Salut,

Désolé pour le retard, c'était une panne au site CCM qui est reglé!

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\program files\Anti-keylogger\akl_svc.exe
c:\program files\Anti-keylogger\Anti-keylogger.exe
c:\windows\DEA314C409294250BC9298E4C105F28D.TMP

service::
Anti-keylogger Service

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

@+

cloon83 · Answer

voila j'espère que j'ai fait la bonne manipulation 

http://www.cijoint.fr/cj201107/cijzmPGKeX.txt

Fish66 · Answer

Bonjour,

Pour vérification, redémarre ton PC puis prépare stp un nouveau 

rapport ZHPDiag (à l'héberger)

@+

Fish66 · Answer

Re,

Il nous reste 3 clés de registre néfastes à supprimer :

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Registry::
[-HKCU\Software\GIT]
[-HKCU\Software\PCTuto]
[-HKLM\Software\git\anti-keylogger]

------------------------------------------------------------------

? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes

? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

@+

Fish66 · Answer

Re,

Non, ca ne prend pas beaucoup de temps c'est très vite!

Redémarre ton PC, puis on va faire autrement!

---------------------------------------------------------------------------------


* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 




:Reg 

[-HKCU\Software\GIT]
[-HKCU\Software\PCTuto]
[-HKLM\Software\git\anti-keylogger]

:commands 
[emptytemp] 
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

cloon83 · Answer

voila je suis desole mais il prend pas le forma LOG Cijoint.fr

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\GIT\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\PCTuto\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\git\anti-keylogger\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 15250 bytes
 
User: richard
->Temp folder emptied: 705533 bytes
->Temporary Internet Files folder emptied: 2638777 bytes
->FireFox cache emptied: 63284565 bytes
->Flash cache emptied: 3178085 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2552499 bytes
%systemroot%\System32 .tmp files removed: 1163264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 70,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 07282011_124653

Files moved on Reboot...

Registry entries deleted on Reboot...

Fish66 · Answer

Re,

Finalement ils sont supprimés!

As tu des soucis maintenant ?

cloon83 · Answer

niveau démarrage ni-quelle
niveau internet ba sa va plus vite 
niveau jeu je vais tester

cloon83 · Answer

alors niveau jeu et long niveau démarrage 
comparer a avent il et plus long 
le jeux et world of warcraft

Fish66 · Answer

Re, 

Pour le jeux, on a supprimé des lignes néfastes qui proviennent de téléchargement des  jeux. 

Je vais t'aider pour ne pas télécharger des jeux sources d'infections  

en utilisant WOT (Etape N° 7 ) 



Pour finir : 

1/
IMPORTANT    

Purger les points de restauration système:    

Télécharge OneClick2RestorePoint    

http://www.multifa7.be/Laddy/OneClick2RP.exe    

Mirroirs si non accessible :    
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe    
https://app.box.com/s/cqcsz5m0oz    

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)    
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir    
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...    
* Rends toi dans l'onglet "Autres options"    
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.    
* Les points de restauration système seront purgés sauf le dernier créé.    


Ensuite avec le même outil    
Créer un nouveau point de restauration reconnaissable    

Aide ICI 
2/    

Télécharge DelFix  sur  ton  bureau.     
* Lance le, tape suppression puis valide    

Patiente pendant le scan jusqu'à l'ouverture du rapport.    

* Copie/Colle le contenu du rapport dans ta prochaine réponse.    

Note : Le rapport se trouve également sous C:\DelFix.txt    

tu peux le desinstaller    

3/    
Mise à jour Java 
* Tu peux vérifier ta Console Java  :  

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).  

voici pour desinstaller :  

JavaRa  

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.  
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).  
* Choisis Français puis clique sur Select.  
* Clique sur Recherche de mises à jour.  
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.  
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.  
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.  
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.  
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.  
* Ferme l'application.  

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.  
4/ 
Télécharge et installe :    

CCleaner version Slim    

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis    

Avancé et décoche la case Effacer uniquement les fichiers etc....    

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.    

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare    

toutes les erreurs tant de fois qu il en trouve a l analyse .    

**************** Aide ICI ******************    

Tu peux utiliser Ccleaner une fois par semaine    

5/    

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour    

Fais la mise à jour surtout d'adobe reader  



6/    

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.    

7/    

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules    

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...   
 8/  
Un peu de lecture :  
* Les dangers du Peer-To-Peer, Emule etc..   
* Comment Sécuriser son ordinateur...  


J'attend les rapports ...

Fish66 · Answer

Re,

L'autre rapport c'est de JavaRa! (désinstallations des versions antérieure 
de Java 6 update 26 )

poste le stp!

Fish66 · Answer

Re,

Tu peux continuer le reste des procédures !

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

cloon83 · Answer

j'ai oblier de te demander si c'est normal si je suis obliger de metre l'adresse IP manuelle ? 

avent il ête en automatique

Fish66 · Answer

Re,

Si tu navigues sans problème laisse l'adresse IP manuelle!

@+

Fish66 · Answer

Salut, 

signature de l'erreur 

AppName: jusched.exe  AppVer: 2.0.5.1  ModName: user32.dll 
ModVer: 5.1.2600.5512  Offset: 000187f10 

----------------------------------------------------------------------------------

Pour ne plus avoir ce message, il suffit de désactiver la recherche automatique de mise à jour de Java.
Allez dans le panneau de configuration, choisissez l'affichage classique (en haut à gauche) puis ouvrez l'icône Java. Dans l'onglet "Mises à jour", décochez l'option d'automatisation de recherche.
Le message ne devrait normalement plus apparaitre.
Vous pouvez faire les mises à jour depuis le site de Java.

@+

Fish66 · Answer

Bonjour,

Télécharger Eset Nod32 : 
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe 
* Lancer le fichier 
* Accepter les conditions 
* Autoriser le programme à accéder à Internet 
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement) 
* Téléchargement des signatures 


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte ! 

* Le scan débute dés la fin du téléchargement 
* Générer le rapport 
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte... 



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum. 
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt 

Pour vous aider voici un tuto rédigé par dorgane : 
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+

cloon83 · Answer

voila 
http://www.cijoint.fr/cj201107/cij1puvdEu.txt

Fish66 · Answer

Re,

1/
Est ce que le message d'erreur existe toujours ?

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe     
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe     
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation
View
wiz.exe     
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe     
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe     
OPT:O23 - Service: Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd - Creative Service for CDROM Access.) - C:\WINDOWS\system32\CTsvcCDA.exe     
[HKLM\Software\BrowserChoice]     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Redémarre ton PC et j'attend tes nouvelles !

@+

cloon83 · Answer

voila 

le rapport âpre le scanne terminer de ZHPFix
http://www.cijoint.fr/cj201107/cijuLco9DZ.txt


le rapport âpre le redémarrage du pc de ZHPDiag
http://www.cijoint.fr/cj201107/cijvb9PL3G.txt

par contre j'ai une icône disparu pour mon imprimant canon pour que je ferme les application du démarrage 

j'ai une nouvelle icône qui c apparu (MBRCheck)

Fish66 · Answer

Bonjour,

l'icône qui c apparu (MBRCheck) tu peux la supprimer!

Démarrage du PC est toujours long ?

@+

Fish66 · Answer

Re,

Si tu n'as pas de souci, télécharge Delfix pour supprimer les outils récemment utilisés comme expliqué ici étape 2/

@+

Fish66 · Answer

Re,

Salut jacques.gache 
On attend tes nouvelles cloon83 après avoir effectué les manipulation demandées par jacques...

cloon83 · Answer

non sa ne marche pas

cloon83 · Answer

bonjours 

le update s'ouvre mais j'ai un message 

Server Error403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the credentials that you supplied.
--

Je suis peut-être une personne handicaper mais je suis une personne comme les autre est je croque la vie en plein dans

Fish66 · Answer

Bonjour,  

Oh, tu es une personne actif et tes réponses sont clairs, rapides et précises  :)  

-------------------------------------------------------------------------------------------  

1/ 
Il y avait une nouvelle mise à jour du logiciel de mise à jour de Windows que tu n'as pas peut être téléchargé! STP télécharge le directement à partir le 
  lien ci-dessous : 

(32 Bit) x86: http://download.windowsupdate.com/windowsupdate/redist/standalone/7.4.7600.226/windowsupdateagent30-x86.exe  



------------------------------------------------------------------------------------------ 
Détails ici :
Tu as XP-sp3- 32bits
( Lien Microsoft : https://answers.microsoft.com/en-us/windows/forum/windows_other-windows_update/403-forbidden-access-is-denied/a16db934-fd64-43db-80c0-a9e9a034cec4 ) 
------------------------------------------------------------------------------------------  


Si ca ne marche pas : 

2/ 
Tu vas essayer de suivre ces procédures pas à pas jusqu'à arriver à ouvrir le Update!  


En attendant tes nouvelles..  

@+

cloon83 · Answer

bonjours

Cliquez sur Démarrer, puis sur Exécuter et saisissez la commande
regsvr32 /u c:\windows\system\wuv3is.dll

sa me marque 
LoadLibray("c:\windows\system\wuv3is.dll") a échoué - Le module spécifié et  introuvable.

je peux pas allez plus loing

Fish66 · Answer

Re, 

Est ce que tu as essayé la première étape? 

Si oui, est ce que cette mise à jour a été effectué avec succès ? 

@+

Fish66 · Answer

Re,

On va essayer autre chose  :


* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau 

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe 

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip), 
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt) 

@+

cloon83 · Answer

voila 
http://www.cijoint.fr/cj201108/cijrG4T7vm.txt

il na rien trouvez de suspect

Fish66 · Answer

Re,

Pas de rootkit!

Attend stp, je vais me renseigner...

@+

cloon83 · Answer

voila le rapport WinChk.txt

http://www.cijoint.fr/cj201108/cijfexdpBo.txt 

Je suis peut-être une personne handicaper mais je suis une personne comme les autre est je croque la vie en plein dans

cloon83 · Answer

voila le rapport 
http://www.cijoint.fr/cj201108/cijUMEC8eP.txt

Fish66 · Answer

Re,

Bonne vacance jacques..  et merci pour l'aide  :)

Pour finir cloon83 :

1/
Tu vas créer un nouveau point de restauration! on ne sait jamais...

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   

Aide ICI
2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   

--------------------------------------------------------------------------------------


En principe tu as fait les autres procédures ici

@+

Fish66 · Answer

Re,

Bon surf...

@+

Fish66 · Answer

Re,

De rien  :)

Je suis heureux d'avoir t'aidé...

@+

Problème avec mon pc rame

59 réponses

Votre réponse

Newsletters