zhp a analyser Résolu/Fermé

Question

Bonjour, 

j'aimerais l'aide d'un helpeur pour analysé ce zhp merci 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_j8i13r15z10s7b7n13b10d14g6l12u15y6z8h12s10p5w14d6y6

Configuration: Windows 7 / Firefox 8.0

Fish66 · Answer

Bonjour, 

1/ 
Désinstalle stp ce logiciel : CrazyLoader  

2/ 

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader] 
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\jerome\AppData\Local\Temp\AskSLib.dll   [246440] 
O43 - CFD: 29/12/2010 - 00:54:20 - [1384973] ----D- C:\Users\jerome\AppData\Local\PokerStars.FR    => PartyGaming PokerStars 
O43 - CFD: 23/08/2011 - 22:51:04 - [0] ----D- C:\Users\jerome\AppData\Local\{7B32FA27-AA6E-46C4-8422-940E3C0AC758} 
O43 - CFD: 23/08/2011 - 22:50:54 - [0] ----D- C:\Users\jerome\AppData\Local\{9CD6A378-2186-424E-83CB-DEA2EE9DEF24} 
O43 - CFD: 21/08/2011 - 23:47:16 - [0] ----D- C:\Users\jerome\AppData\Local\{A4E91CA6-B63D-4FB6-9E6D-D220A3F1CD87} 
O43 - CFD: 21/08/2011 - 23:47:44 - [0] ----D- C:\Users\jerome\AppData\Local\{DF196E09-543F-4121-BA22-C0E0E381DD1F} 
FirewallRAZ 
EmptyTemp 
EmptyFlash 
 


Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jeje13131313 · Answer

c'est fait voila ce que sa donne 

Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-11-2011-18-22-48.txt
Run by jerome at 16/11/2011 18:22:48
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\jerome\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : {CAE0B516-08D9-4720-A214-9CB52279FAF8}
SUPPRIME FirewallRaz (Public) : TCP Query User{27D2A5C3-C368-450B-8F65-1EAC382A3B27}C:\program files (x86)\steam\steamapps\jejeje13131313\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{0B38DE41-F126-4311-9080-F725CA400A56}C:\program files (x86)\steam\steamapps\jejeje13131313\counter-strike source\hl2.exe
SUPPRIME FirewallRaz (Private) : {5CF6A0CB-1AE2-4AE8-984A-633B870A744F}
SUPPRIME FirewallRaz (Private) : {44985D3A-4845-4E0A-A531-7F054EFF58BF}
SUPPRIME FirewallRaz (None) : {1B4B540D-CDC9-4697-ABC5-068A96935403}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\jerome\AppData\Local\PokerStars.FR
SUPPRIME Folder: C:\Users\jerome\AppData\Local\{7B32FA27-AA6E-46C4-8422-940E3C0AC758}
SUPPRIME Folder: C:\Users\jerome\AppData\Local\{9CD6A378-2186-424E-83CB-DEA2EE9DEF24}
SUPPRIME Folder: C:\Users\jerome\AppData\Local\{A4E91CA6-B63D-4FB6-9E6D-D220A3F1CD87}
SUPPRIME Folder: C:\Users\jerome\AppData\Local\{DF196E09-543F-4121-BA22-C0E0E381DD1F}
SUPPRIME Temporaires Windows: : 158
SUPPRIME Flash Cookies: 52

========== Fichier(s) ==========
SUPPRIME File: c:\users\jerome\appdata\local	emp\askslib.dll
SUPPRIME Temporaires Windows: : 71
SUPPRIME Flash Cookies: 30


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
7 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2011 18:22:48 [2187]

Fish66 · Answer

Re,

* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

jeje13131313 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8169

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16/11/2011 20:51:37
mbam-log-2011-11-16 (20-51-37).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 376599
Temps écoulé: 1 heure(s), 1 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag!

Bonne nuit

A demain

jeje13131313 · Answer

voila c'est fait ! bonne nuit et a demain 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_s15m9j6y8y10q14p5r12b7m11g14i12w7j9w9n5k12n6t11y12

Fish66 · Answer

Bonjour,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

@+

jeje13131313 · Answer

https://pjjoint.malekal.com/files.php?read=h11q6n8d15q12i1015u7p11h15q12z13o11m8w11t6q7x6i9d13

 par contre j'ai pas désactiver windo defender ni le par feu ni l'anti virus :s

Fish66 · Answer

Re, 

Désactive les  ensuite refais cette procédure stp..

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jeje13131313 · Answer

bonjour, je les refais en désactivant tout !

https://pjjoint.malekal.com/files.php?read=e14k7u6f10y10c5r14n12m10i5v14c12j7k12i14u15o15e15d11j6

Fish66 · Answer

Re,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
Kill::

Registry:: 
[HKEY_CURRENT_USER\Software\Microsoft\Internet  Explorer\Toolbar\WebBrowser]
"ITBar7Layout"=-


file:: 
C:\Windows\EB6BE8A5-11AE-4e2b-8B6E-974168C301C8.DSI 
C:\Windows\MOD01SET74FR0N0003.enc 
C:\Windows\MOD01SET74FR0N0003.XML 
C:\Windows\MOD01SET75000N0006.enc 
C:\Users\jerome\AppData\Local\Temp\5985.dir\InstallFlashPlayer.exe 

folder:: 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImageMagick 6.7.0 Q16 
C:\Users\jerome\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\DofusBeta-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\DofusBeta-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\DofusBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
C:\Users\jerome\AppData\Roaming\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 
 

attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

@+

jeje13131313 · Answer

re alors voila j'ai quelque question ^^ mon ordi avais quoi? A quoi on servie toutes les étapes précédentes? par quoi était il infecter ? ^^ je te colle le rapport pre scan ci-dessous 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
Utilisateur : jerome (Administrateurs)
Ordinateur : JEROME-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 8.0 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::

Script : 01:38:53

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Windows\EB6BE8A5-11AE-4e2b-8B6E-974168C301C8.DSI
Supprimé : C:\Windows\MOD01SET74FR0N0003.enc
Supprimé : C:\Windows\MOD01SET74FR0N0003.XML
Supprimé : C:\Windows\MOD01SET75000N0006.enc
Supprimé : C:\Users\jerome\AppData\Local\Temp\5985.dir\InstallFlashPlayer.exe

¤

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImageMagick 6.7.0 Q16
Supprimé : C:\Users\jerome\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\DofusBeta-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\DofusBeta-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\DofusBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
Supprimé : C:\Users\jerome\AppData\Roaming\RegBeta.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

¤

Disques externes : 0 Objets réattribués
Disque Local : 15 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 8 Objets réattribués
Music : 71 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 5 Objets réattribués
Desktop : 7 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 7 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 8 Objets réattribués
Windows : 96 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 2 Objets réattribués
%AppData% : 22 Objets réattribués

¤


explorer.exe -> Processus redémarré

Fin : 01:39:31

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Fish66 · Answer

Bonjour, 
1/ 
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela : 
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version 
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe 
* Désactives le système d'autoprotection avast! 
* Exécute aswclear.exe 
* Clique sur "Uninstall" 
* Redémarres ton ordinateur 
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast 

2/ 
Fais une analyse de ton PC avec Avast6 puis poste le rapport stp 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

jeje13131313 · Answer

j ai tout fait mais ou recuperer le rapport de avast ?

Fish66 · Answer

Salut,

1/
Tu peux suivre : ces procédures

2/
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.

Bonne nuit

jeje13131313 · Answer

*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan minutieux'
* Débuté le dimanche 20 novembre 2011 02:15:06
* VPS : 111119-1, 19/11/2011
*

Fichiers infectés : 0
Total des fichiers : 328306
Total des dossiers : 33931
Taille totale : 197,3 Go

*
* Tâche terminée : dimanche 20 novembre 2011 03:45:43
* Programme qui était exécuté 1 heure(s), 30 minute(s), 37 seconde(s)
*

Fish66 · Answer

Bonjour,

1/
Rapport de Bit défender stp

2/
Lance ZHPDiag depuis le bureau, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag.

@+

jeje13131313 · Answer

zhp

https://pjjoint.malekal.com/files.php?read=ZHPDiag_z12f10y6v6p7x15m14i7p15e9w9k5u11i6g11z7z11x6n5h14

Bit defender 

https://pjjoint.malekal.com/files.php?read=g9n11r9k11i7q9f8s6t13q15b15v8l13z15m9n12m11t14u12p5

Fish66 · Answer

Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg 
[-HKLM\Software\CrazyLoader]    
[-HKCU\Software\JavaSoft\Prefs\crazyloader]


:commands 
[emptytemp] 





- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
As tu de souci avant de finaliser ?

@+

jeje13131313 · Answer

voila le rapport:
All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
 
OTM by OldTimer - Version 3.1.19.0 log created on 11202011_145913

Files moved on Reboot...
C:\Users\jerome\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


ques que tu entend par souci de finaliser ? et j'aimerais bien que tu m'explique ce que mon PC avais stp

Fish66 · Answer

Re, Redémarre ton PC et dis moi comment se comporte ton PC ? Ton PC avait des adwares et quelques infections qu'on a supprimé.. ============================= Si tu n'as pas de problème : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

4/ Défragmente tes disques dur par [https://www.clubic.com/telecharger-fiche44314-defraggler.html defraggler

jeje13131313 · Answer

j'ai fait tout ce qui etait demander merci beaucoup

Fish66 · Answer

Re,

De rien, manque le rapport Delfix pour vérification  :-)

@+

jeje13131313 · Answer

# DelFix v8.6 - Rapport créé le 20/11/2011 à 18:54:30
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jerome - JEROME-PC (Administrateur)
# Exécuté depuis : C:\Users\jerome\Desktop\delfix(1).exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\jerome\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\jerome\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\jerome\Desktop\OTM.exe
Supprimé : C:\Users\jerome\Desktop\Pre_scan.exe
Supprimé : C:\Users\jerome\Desktop\Pre_Script.exe
Supprimé : C:\Users\jerome\Downloads\AD-R.exe
Supprimé : C:\Users\jerome\Downloads\Captain.America.The.First.Avenger.FRENCH.BDRip.REPACK.1CD.XviD-HYPER.avi
Supprimé : C:\Users\jerome\Downloads\JavaRa.zip
Supprimé : C:\Users\jerome\Downloads\OTM.exe
Supprimé : C:\Users\jerome\Downloads\Pre_scan.exe
Supprimé : C:\Users\jerome\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFixSuppr.txt - [2137 octets] - [18/07/2011 02:53:16]
DelFix[S1].txt - [1828 octets] - [20/11/2011 18:54:30]

########## EOF - C:\DelFix[S1].txt - [1952 octets] ##########

Fish66 · Answer

Re,

Bon surf...

jeje13131313 · Answer

merci beaucoup ^^

Zhp a analyser

26 réponses

Discussions similaires