Ordinateur infecté....

ok une fois que ton scan de démarrage est fini tu feras se qui suit , donc tu fera zhpfix , et puis un nouveau adw-cleaner en mode suppression suivi d'un nouveau zhpdiag de contrôle

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________



SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp
M3 - MFPP: Plugins - [utilisateur] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrch.xml
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://start.facemoods.com
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com
[HKLM\Software\facemoods.com]
O43 - CFD: 05/11/2011 - 14:58:42 - [1,774] ----D C:\Program Files (x86)\facemoods.com
O43 - CFD: 02/12/2011 - 19:37:37 - [0,001] ----D C:\Users\utilisateur\AppData\Roaming\pdfforge
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods._xpiupdate", true);
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.aflt", "_#wbst");
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.first_time", false);
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.id", "_#1638db17647849968895f1b02882b3ea");
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.instlDay", "_#15283");
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.sid", "_#1638db17647849968895f1b02882b3ea");
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.uninst", true);
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.update", "_#v1.4.0");
O69 - SBI: prefs.js [utilisateur - iku90l5e.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
[HKLM\Software\WOW6432Node\Classes\AppID\esrv.EXE]
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}]
[HKLM\Software\WOW6432Node\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}]
[HKLM\Software\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}]
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\WOW6432Node\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}]
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif]
[HKCU\Software\facemoods.com]
[HKLM\Software\WOW6432Node\facemoods.com]
C:\Users\utilisateur\AppData\Roaming\pdfforge


__________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport





2) fais un adw-cleaner mode SUPPRESSION

Lance adw-cleaner , clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt




3) postes un zhpdiag de contrôle


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

ok la dernier zhpdiag est propre !! et comment va le pc ?? et le scan de démarrage de avast il a trouver des choses ??

J'ai arrêté le scan pour faire en priorité les diagnostics et les réparations (je n'ai pas Internet 24/24)
L'ordinateur va mieux.
Je ferai le scan au démarrage cette nuit. (Je posterai le résultat demain)

Merci beaucoup

(je n'ai pas Internet 24/24) ok et pourquoi ??

comme de mon côté le pc est bon tu pourras faire se qui suit pour finaliser le nettoyage !!

-1) DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.




2) fais la mise à jour de java


désinstalles tes versions de java 6.22 et 6.31 et installes cette version https://www.java.com/fr/download/

ATTENTION décoches à l'installation de java la proposition de la toolbar !!!




3) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Concernant Internet, je n'ai tout simplement pas la possibilité d'avoir un point d'accès Internet 24/24. Ce n'est pas un problème soft, juste matériel...

Scan d'Avast au démarrage :
Pas de fichiers infectés

CCleaner :
Nettoyage fait*

Java mis à jour:

CCleaner mis à jour:
Nettoyage fait*

DelFix:
http://cjoint.com/12jn/BFnoFT4ICDu.htm


* Le nettoyage de CCleaner a été fait avec toutes les cases des onglets Windows et Applications actives sauf "Nettoyer l'espace libre"
Bien ou pas bien?

Effacer les fichiers du dossier temp de windows datant de moins que 24 heures et faire un nettoyage du registre juste après, c'est moyen? J'ai toujours fait comme ça... Huuu.

ok très bien , si plus de problème tu mettras ton sujet en résolu au niveau de ton premier message !!