Texte qui disparaît plus accès à rienRésolu/Fermé

Question

Bonsoir,
 
Je me permets de vous demander de l'aide car je me retrouve bloquer depuis quelques temps avec mon ordinateur!
 
Des qu'il est allumé au bout de 5 min que je travaille dessus ou non il se met à bugger.
 
Toutes les écritures de la page (que se soit internet ou autres) disparaissent, les icones du bureau deviennent bleues et j'ai beau cliquer dessus c'est comme si je les sélectionnais mais elle ne s'ouvre pas.
 
Impossible d'ouvrir quelque chose même dans le menu demarrer! Je suis obliger d'éteindre le pc manuellement.

J'ai fais plusieurs à analyses avec avast, malwarebytes, ccleaner ils ne trouvent rien du tout.
 
Je suis sous windows XP.
 
Merci d'avance

billmaxime · Answer

salut

fais 1 zhpdiag pour analyser ton pc

le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

quitte tous tes programmes en cours

comme tu es sous xp "double clic "pour le lancer

si tu vois le "bouton" uac clic dessus avant de lancer le scan(1er bouton a gauche)

pour lancer le scan clic sur la loupe (1er bouton a droite)

le rapport s'affichera sur ton bureau et aussi dans C:\zhp.txt

tu peux transmettre le rapport via ce lien https://www.cjoint.com/

@+

waloo · Answer

Merci pour ta réponse rapide.

Donc j'ai reussi avec du mal à télécharger ZHPDiag.

Quand je lance le scan, il commence mais il bloque très rapidement. Je suis obligée de fermer la page.

Qu'est ce que je peux faire?

billmaxime · Answer

regarde si tu peux le faire en mode sans échec (F8 au démarage) 

où ici https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

@+

waloo · Answer

A force de perseverer j'ai reussi.    

Voila le rapport.    

http://cjoint.com/?BIjwK2WTDEY

billmaxime · Answer

ok

je regarde et je reviens

@+

billmaxime · Answer

re

c'est le vietnam dans ton pc!!!

je te dis de suite que je sais pas si je vais réussir a tout viré

si tu veux tu peux attendre 1 autre helpeur?

dis moi quel est ton choix

@+

waloo · Answer

non non je te laisse faire ce que tu peux.

En meme temps il est vieux ce pc mais bon je l'aime bien!!!

billmaxime · Answer

ok

ça va être long (mais je suis pas pressé)lol

commence par ceci

Attention !!! : cet outil peut etre détecté à tort comme virus 
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous 

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. 

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc.... 

telecharge et enregistre Pre_Scan sur ton bureau : 

http://forums-fec.be/gen-hackman/Pre_Scan.exe 

mirroirs : 

https://toolslib.net 
http://www.archive-host.com 

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau. 

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill" 

si l'outil est bloqué par l'infection utilise cette version avec extension .pif : 

http://forums-fec.be/gen-hackman/Pre_Scan.pif 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan 

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire 

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long) 

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider 

si tu as des questions...

@+

waloo · Answer

Voila.

http://pjjoint.malekal.com/files.php?id=20120909_v88g7q9p13

billmaxime · Answer

ok

télécharge et exécute adwcleaner (d'xplode)

le lien https://toolslib.net

choisis le mode suppression

le rapport s'affichera sur ton bureau

transmet le moi via ce lien https://www.cjoint.com/

@+

waloo · Answer

Oki voilà 

http://cjoint.com/?BIjx5v64PXH

billmaxime · Answer

ok c'est bien 

1)alors tu peux viré spyboot

 avec ccleaner (3ème bouton) outil

le lien pour télécharger ccleaner https://filehippo.com/fr/download_ccleaner/

2)après tu télécharges roguekiller (de tigzy) sur ton bureau

le lien https://www.luanagames.com/index.fr.html

tu le lances en mode recherche

puis tu poste le rapport via ce lien https://www.cjoint.com/

@+

waloo · Answer

(Excuse moi est ce que ca va encore etre long car je dois me lever tot et je commence à vraiment fatiguer. Si tel est le cas pet etre peut on finir demain?)

En tous cas merci pour l'aide que tu m'apportes.

billmaxime · Answer

ok

je garde ton message dans mes discutions "suivies"

fais moi signe quand tu seras sur ton pc (envoie 1 message)

bonne nuit et a demain

@+

waloo · Answer

Me revoilà...!

Pour Roguekiller je lance le mode scan?

waloo · Answer

Bon ben quand j'ai lancé Roguekiller, il y a un rapport qui s'est affiché sur le bureau. Je sais pas si c'est ca que tu m'as demandé.
Le voilà :

http://cjoint.com/?BIkwGOB35Rh

billmaxime · Answer

salut (oui c'est le  rapport que je t'ai demandé)

je te joins 1 tuto roguekiller

https://www.luanagames.com/index.fr.html

tu ouvres roguekiller>clic sur registre>suppression

tu clic sur HOST>host raz (tu vas sur des sites de jeux et de tchat qui ne sont pas fiables)

le(s) rapport(s) s'affichera(ons) sur ton bureau

tu peux me l'envoyer via ce lien https://www.cjoint.com/

ensuite tu peux me faire 1 rapport zhpdiag

le lien pour le télécharger https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

tu le télécharges sur ton bureau (tu auras 3 icônes)

zhpdiag/zhpfix/mbrchek

tu choisis zhpdiag et tu lances le scan en cliquant sur la loupe (1er bouton a gauche)

le rapport s'affichera sur ton bureau

tu peux me l'envoyer via ce lien https://www.cjoint.com/

je te répondrai après analyse de ce que tu vas m'envoyer

bonne journée

@+
ps:si tu as des questions....

waloo · Answer

Voici pour les rapports Rogkill

http://cjoint.com/?BIlvQKhZ3qG
http://cjoint.com/?BIlvQciYihs
http://cjoint.com/?BIlvPnZN8sv

Par contre je ne vais pas sur des sites de jeux ou tchat mais j'ai des pages qui s'affichent lorsque je navigue sur internet.

Je vais faire zhpdiag maintenant

billmaxime · Answer

re

ok je suis connecté pour le moment

@+

waloo · Answer

lol... youpi!!!!

Voilà le rapport zhpdiag :

http://cjoint.com/?BIlwhvHV6Ej

billmaxime · Answer

re

je vais regarder le rapport et je te dirai de quoi il en retourne

en attendant j'aimerai que tu fasses 1 analyse avec gmer

le lien 
http://translate.google.fr/translate?hl=fr&sl=en&u=http://www.gmer.net/&prev=/search%3Fq%3Dgmer%26hl%3Dfr%26prmd%3Dimvnsa&sa=X&ei=YZxPUI-wO42LhQeh04HYBA&ved=0CCgQ7gEwAA

sur cette page tu descends 1 peu et tu verras "télécharger.exe" ou "download.exe"

tu clic dessus pour télécharger et tu fais le scan

transmet moi le rapport via ce lien https://www.cjoint.com/

bonne soirée

@+

waloo · Answer

hello.
Combien de temps dure normalement le scan avec gmer? J'ai l'impression de ne pas m'en sortir la.

juju666 · Answer

salut pour avancer

on va commencer par désinstaller des programmes pas à jour et on réinstallera plus tard ce qu'il faut, ne fait rien de ta propre initiative mais contente toi de suivre mes instructions.

===============================

Démarrer -> panneau de configuration -> Désinstallation de programmes.

Désinstalle :
 
- Tout Java
- Adobe Reader
- OpenOffice
- Avast! 5
- PC Tuto Maj 1.0

-> Tu peux installer LibreOffice : 

Pack d'installation

Pack de langue français

=================================

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.



&#x25CF; Uniquement en cas de problème de mise à jour:

&#x25CF; Télécharger mises à jour manuelles MBAM 

&#x25CF; Exécute le fichier après l'installation de MBAM 



&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

waloo · Answer

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.07.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Utilisateur :: UTILISAT-B9C4AD [administrateur]

15/09/2012 16:07:07
mbam-log-2012-09-15 (16-07-07).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347827
Temps écoulé: 1 heure(s), 36 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Program Files\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Relevant Knowledge (PUP.Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files\Windows Live\Messenger\msimg32.dll (PUP.FunWebProducts) -> Suppression au redémarrage.
C:\Program Files\Windows Live\Messenger\riched20.dll (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.
C:\QooBox\Quarantine\C\WINDOWS\system32\cpmsky-uninst.exe.vir (Adware.AdPanel) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\WhoisCL.exe (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\$NtServicePackUninstall$\ftp.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Bureau\Les SIMS 3\Razor1911\The_Sims_3_Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\DelUS.bat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Bonjour,

Pourquoi as-tu utilisé combofix par le passé ?  

~~

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

waloo · Answer

http://pjjoint.malekal.com/files.php?id=20120915_q8e8k15i14e14

http://pjjoint.malekal.com/files.php?id=20120915_f6g10c11w14l6

juju666 · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

:OTL
IE - HKCU\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP05&v=19   
IE - HKCU\..\SearchScopes\{7810e050-5bae-4a21-a2b1-e47b12524cc2}: "URL" = http://www.searcheo.fr/pratique?search&q={searchTerms}      
FF - prefs.js..browser.search.useDBForOrder: true      
FF - user.js - File not found
[2010/11/19 21:11:39 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\hy5tf53h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}   
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HY5TF53H.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM    
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - No CLSID value found.     
O2 - BHO: (no name) - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - No CLSID value found.     
O2 - BHO: (no name) - {ef4d2d9e-5a5d-73dc-1897-0ba4d029b815} - No CLSID value found.
O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.  
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - No CLSID value found.
[2012/09/15 18:18:38 | 000,000,434 | ---- | M] () -- C:\WINDOWS	asks\RegPowerClean.job 
[2012/09/15 18:18:38 | 000,000,434 | ---- | M] () -- C:\WINDOWS\Tasks\RegPowerClean.job
[2010/10/22 22:02:36 | 000,000,420 | ---- | M] () -- C:\WINDOWS\Tasks\RPCReminder.job
@Alternate Data Stream - 175 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F4CE9946      
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0A74923C      

&#9654 colle-la dans la zone sous "Personnalisation" :

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

waloo · Answer

========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7810e050-5bae-4a21-a2b1-e47b12524cc2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7810e050-5bae-4a21-a2b1-e47b12524cc2}\ not found.
Prefs.js: true removed from browser.search.useDBForOrder
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\hy5tf53h.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef4d2d9e-5a5d-73dc-1897-0ba4d029b815}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef4d2d9e-5a5d-73dc-1897-0ba4d029b815}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}\ not found.
C:\WINDOWS	asks\RegPowerClean.job moved successfully.
File C:\WINDOWS\Tasks\RegPowerClean.job not found.
C:\WINDOWS\Tasks\RPCReminder.job moved successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:F4CE9946 deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0A74923C deleted successfully.
 
OTL by OldTimer - Version 3.2.61.4 log created on 09152012_224149

juju666 · Answer

encore des soucis?

waloo · Answer

Non. A priori ça marche bien et même mieux car plus rapide. 

Je te remercie énormément.

Du coup je peux desinstaller tout les programmes que j'ai du installer pendant cette résolution de problème? Et remettre un antivirus?

juju666 · Answer

yes voici le final : https://gen-hackman.kanak.fr/

waloo · Answer

Le rapport DelFix :

# DelFix v8.9 - Rapport créé le 16/09/2012 à 10:07:38
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - UTILISAT-B9C4AD (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WXWKXHBT\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\Pre_Scan_09_09_2012_23_08_00.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Utilisateur\Bureau\ZHPDiag2_1.31.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [3055 octets] - [16/09/2012 10:07:38]

########## EOF - C:\DelFix[S1].txt - [3179 octets] ##########

waloo · Answer

La dernière ligne du rapport PureRa :

Total space cleaned: 551.03 MB

juju666 · Answer

Et hop ! 551 MO de gagnés :o)

waloo · Answer

Quel navigateur faut il mieux utiliser car sur le lien que tu m'as donné il dit que IE à des failles. Peut etre faut il en utiliser un autre non?

juju666 · Answer

Oui, par exemple mozilla firefox.

waloo · Answer

Bon ben voilà. A priori c'est bon. J'ai fait tout ce qui était preconisé.
Je te remercie encore pour ton aide.

juju666 · Answer

Tu avais divers trojan et des publiciels.

Au fait, as-tu réinstallé un antivirus ?

waloo · Answer

Bon ben en fait le problème n'est pas si résolu...
Ce soir j'ai encore eu le droit aux pages qui s'efface. Cette fois ci s'est arrivé au bout de 4h du pc allumé contrairement à 5min avant!!! Y'a du mieux quand même.
Je peux faire un nettoyage avec quelque chose?

juju666 · Answer

salut

Nous allons réaliser un diagnostic de ton PC : 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

waloo · Answer

Hello.

Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120920_q8f7k7u11h13

Desolé pour hier mais le pc a pas voulu me faire le scan et du coup au bout d'un moment j'ai laché l'affaire et été me coucher!

juju666 · Answer

copie ce texte :

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...)  -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)    => Infection PUP (PUP.OfferBox)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...)  -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)    => Infection PUP (PUP.OfferBox)
[HKLM\Software\Europa Casino]    => Infection BT (Spyware.OnLineGames)
O53 - SMSR:HKLM\...\startupreg\Babylon Client  [Key] . (...) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe (.not file.)    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]    => Infection BT (Toolbar.Kiwee)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}]    => Infection BT (PUP.FBSearch)
[HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}]    => Infection BT (PUP.FBSearch)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\europa casino]    => Infection BT (Spyware.OnLineGames)
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...)  -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url . (...)  -- C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Zylom - Have Fun..url
O43 - CFD: 10/09/2012 - 21:00:42 - [2,873] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)    => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{EF99BD32-C1FB-11D2-892F-0090271D4F88} . (...) --  (.not file.)    => Yahoo Companion!
O3 - Toolbar: (no name) - [HKLM]{4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) --  (.not file.)    => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]    => Toolbar.Ask
 
 Ouvre ZHPFix
Clique sur H puis Go et poste le rapport

waloo · Answer

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : 
Run by Utilisateur at 20/09/2012 22:18:04
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Europa Casino
SUPPRIME Key*:  StartupReg: Babylon Client
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\europa casino
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\offerbox browser.lnk
ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
ABSENT File: c:\program files\babylon\babylon-pro\babylon.exe
SUPPRIME File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url
ABSENT File: c:\documents and settings\utilisateur\menu démarrer\programmes\zylom - have fun..url


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/09/2012 22:18:04 [2006]

juju666 · Answer

ava mieux ?

waloo · Answer

Ben écoute je te dis ca demain.
Merci beaucoup.

juju666 · Answer

ok :)

waloo · Answer

Hello

Waloo au rapport!!!!!!
Depuis que j'ai fait ce que tu m'as dit le pc n'est pas rester allumé tres longtemps mais en tous cas les ecritures n'ont pas redisparu par contre, mes pages internet quand je navigue se ferment toute seule et je galere a l'allumage du pc.

Je ne sais pas si je vais m'en sortir un jour!!!!!

juju666 · Answer

hello


&#9654 Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix 

&#9654 Ferme les fenêtres  de tous les programmes en cours. 
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur combofix renommé 

Si tu es sur Windows XP, laisse-le installer la console de récupération.

&#9654 Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

&#9654 n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

 
&#9654&#9654&#9654 Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

waloo · Answer

Voila le lien

http://cjoint.com/?BIxu4fZ6vzz

Par contre dès que j'ouvre une page d'un site ca me dit que ma connexion n'est pas sécurisé! C'est normal? Pourtant j'ai remis mon antivirus.

juju666 · Answer

Il est légitime ton Windows ?

g3n-h@ckm@n · Answer

salut

je m'immisce ^^

desactive la sandbox d'avast dans l'onglet "protection supplementaire" de son interface

==

repasse Delfix (ne poste pas le rapport c'est inutile)

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

retelecharge pre_scan puis lance-le et laisse-le faire son scan puis heberge le rapport

https://forums-fec.be/gen-hackman/Pre_Scan.exe

ensuite , relance-le , clique sur "Diag" puis heberge le rapport

g3n-h@ckm@n · Answer

explique "marche pas"

g3n-h@ckm@n · Answer

te desactives bien tes protections , sandbox de l'antivirus si il y a , etc ??

waloo · Answer

Voici le 1er rapport de pre_scan

http://cjoint.com/?BIAvwQ0yX9B

waloo · Answer

Et le 2eme :

http://cjoint.com/?BIAvOB8SyjH

g3n-h@ckm@n · Answer

la sandbox d'avast n'est pas desactivée je presume....  

et c'est quoi ces dossiers avac des points d'interrogation pour nom ? tu tronques les rapports ?
  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu arrives à voir ce que c'est ca ? :

[27/03/2012 14:29:35] - |AT| - C:\Documents and Settings\Utilisateur\????
[27/03/2012 14:29:42] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:43] - |AT| - C:\Documents and Settings\Utilisateur\??
[27/03/2012 14:29:36] - |AT| - C:\Documents and Settings\Utilisateur\??

g3n-h@ckm@n · Answer

desinstalle adobe reader 9
 
 =============

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BIAxqGeR9Ge

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

waloo · Answer

voilà le rapport :

http://cjoint.com/?BIBxv0sxGjL

g3n-h@ckm@n · Answer

ok quelle evolution a-t-on ?

waloo · Answer

Bon ben j'allais juste te dire que le pc ramait et en fait le temps d'aller manger je l'ai laissé allumé et en revenant je ne pouvais pu rien faire et toutes les icones sur mon bureau avait disparu sauf 3 qui etaient indiquées sous forme de carrée blanc!!!

g3n-h@ckm@n · Answer

????????

g3n-h@ckm@n · Answer

Toujours un message quand je vais sur internet qui me dit à chaque fois que ma connexion n'est pas sécurisée.  
 
ca , ca apparait dans une petite fenetre , et ben tu coches la case de cette fenetre et tu cliques sur ok

g3n-h@ckm@n · Answer

du fait que ca rame ?

g3n-h@ckm@n · Answer

c'est normal c'est http ici 

je t'ai expliqué ici comment faire :

https://forums.commentcamarche.net/forum/affich-26041044-texte-qui-disparait-plus-acces-a-rien?page=4#126

g3n-h@ckm@n · Answer

ben donc c est bon alors

g3n-h@ckm@n · Answer

bien ben bonne soirée alors.

Texte qui disparaît plus accès à rien

67 réponses

Discussions similaires

Newsletters