PC infecté ??? Résolu

Question

Bonsoir,
Je me tourne vers vous car je suis une fois de plus dépassée par mon pc.
Ma fille joue depuis quelques semaines sur un site de jeux pour enfants. Lundi soir, elle me signale que le pc est lent, et qu'elle ne peut plus accéder aux mini-jeux qui sont sur ce site.
J'ai d'abord pensé que c'était un problème avec Java, j'ai téléchargé la dernière mise à jour. mais le problème restait le même. J'ai donc voulu désinstaller java pour le réinstaller mais impossible de le trouver dans Ajout/suppression de programmes. J'ai posté un message sur ce forum dans la section des jeux. On m'a répondu plusieurs choses que j'ai mise en pratique mais toutes ont échouées. Du coup je me demande si mon pc n'est pas infecté.
Au niveau d'internet explorer, je n'accède à aucun des onglets sur le site des jeux. Sur firefox j'ai accès au onglets mais pas à celui des mini jeux...
Il m'est impossible de faire une restauration système. Elle demeure incomplète. Bref je galère et je me demande si mon pc n'est pas infecté. Qu'en pensez-vous ? Pouvez-vous m'aider à le savoir ? Je n'ai jamais été déçue par ce forum et je suis une habituée puisque je suis loin d'être une pro !
Je vous remercie.





Configuration: Windows XP / Firefox 18.0

Malekal_morte- · Accepted Answer

Le PC n'est pas infecté.
Vous comptez faire passer combien d'antimachins...

Malekal_morte- · Answer

Salut,

Tu peux donner l'adresse de ce site stp ?

puis :


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

petitmecano · Answer

Salut

Quel est le site ?

Tu peux me fournir le lien de la précédente conversation?

Mélusine18 · Answer

Me revoilà,
Voici le lien du scanner, enfin si j'ai réussi à faire ce que tu demandais :
https://pjjoint.malekal.com/files.php?id=20130206_j7i7h10q11w5

et pour l'Extras

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130206_w6q9x7m13e11

Merci encore ! je suis admirative quand je vois le résultat que ça donne.
Heureusement qu'il y a des gens qui comprenne ce genre de log ! ouf !

Mélusine18 · Answer

Bon j'en ai un là je te l'envoie et quand le scan est terminé je t'envoie le reste :

 https://pjjoint.malekal.com/files.php?id=20130206_b8i14u12x9y9

Merci encore

Mélusine18 · Answer

Voici l'autre log :

https://pjjoint.malekal.com/files.php?id=20130206_p13o12l5e15t13

J'espère que ça ira. Là je n'ai pas l'Extras comme tout à l'heure
Merci

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/02/06 14:09:50 | 000,000,023 | -HS- | M] () -- C:\WINDOWS\System32\abebbfbfeaeab_z.dll 
[2013/02/06 14:09:50 | 000,000,023 | ---- | M] () -- C:\WINDOWS\System32\dbdffbdaf2_z.ocx
[2010/07/24 18:24:36 | 000,005,056 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\drctchbl.xvi 
[2010/07/24 18:24:32 | 000,004,110 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik

* redemarre le pc sous windows et poste le rapport ici

Mélusine18 · Answer

voici le petit rapport ; après je redémarre et je refais un scan avec OTL ?

========== OTL ==========
C:\WINDOWS\system32\abebbfbfeaeab_z.dll moved successfully.
C:\WINDOWS\system32\dbdffbdaf2_z.ocx moved successfully.
C:\Documents and Settings\All Users\Application Data\drctchbl.xvi moved successfully.
C:\Documents and Settings\All Users\Application Data\xqkcebzs.dik moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 02062013_203518

Mélusine18 · Answer

Je suis désolée mais je dois partir prendre mon service (taf) ! est-ce que demain tu pourras continuer de m'aider ?. Merci encore pour la patience.

Bonne soirée

Malekal_morte- · Answer

oui pas de Prb.
Faudra voir ce que ça donne le PC là.  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

Mélusine18 · Answer

Bonjour
Me revoilà. Je fais un scan et je te le fais parvenir. Je viens de tenter de lancer les jeux sur le site mais ça ne fonctionne toujours pas.

Merci

Mélusine18 · Answer

re,

Voilà le résultat du log que je viens de faire.

https://pjjoint.malekal.com/files.php?id=20130207_n13i12o10d12q14


Merci

Malekal_morte- · Answer

Le rapport est correct.

Ca donne quoi le PC là ?

Mélusine18 · Answer

Bonsoir
Eh bien c'est toujours pareil :-(
Avec Mozilla je n'ai pas accès aux minis-jeux du site.
Avec Internet Explorer, je n'ai accès à aucun des onglets.
Par contre, il est nettement plus rapide.

Que me préconises-tu ?

Merci

Mélusine18 · Answer

Bonjour

Personne ne saurait solutionner mes soucis PC ?

Merci

Mélusine18 · Answer

Bonjour, et merci de te pencher sur mon cas.
Je suis sous Firefox 18.0.2
Je suis allée dans les extensions via outils et j'ai fait une recherche de Adblock.
Il n'est pas installé sur mon pc. Tu dis que s'il est désactivé de le réactiver. mais est-ce que s'il n'est pas activé, cela pourrait aussi perturber le navigateur ?
Là par contre j'ai besoin de toi, car j'ai la possibilité d'installer Adblock plus, Adblock Edge, Adblock lite et j'en passe, lesquels dois-je installer si tu me préconises de les installer ?
Pour Internet Explorer, est-ce que cela ne serait pas parce que j'ai toujours windows XP ? ce qui m'ennuie c'est que du jour au lendemain ça n'a plus marché, alors que cela fait des mois que j'avais ces configurations. Mais peut-être que mon pc est trop dépassé.
Je n'ai pas google chrome.

Merci

petitmecano · Answer

Je vais l'analyser également si tu le veux bien 

--> Télécharge ZHPDiag (de Nicolas Coolman). 

ftp://91.121.188.131/ZHPDiag2.exe

--> Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau"). 

--> Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
 
--> Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
 
--> Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau

--> Rends toi sur le site : https://www.cjoint.com/

--> Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "

--> Colle le lien ici

Ps: si Cjoint ne marche pas, essaye sur : http://pjjoint.malekal.com/

Cordialement PetitMecano

Mélusine18 · Answer

Bonsoir

Oui bien sûr que je veux bien. C'est gentil de ta part.
Je vais faire ce que tu préconises et je te poste le résultat.
@+

Mélusine18 · Answer

me revoilà, je te donne le lien du scan

Par contre, j'ai fait une bêtise, j'ai installé le logiciel sur une partition et non sur C:
J'espère que ça n'a pas trop d'importance.

https://www.cjoint.com/?CBitkTmsGT8


Merci

petitmecano · Answer

re, oui c'est ça


D:\TELECHARGEMENTS\FICHIERS exe\Foxmail\Foxmail.exe 

Tu connais Foxmail ? tu l'utilises ?


 
Tu as un tout petit disque dur d'as peine 21 GO, il n'en reste que 3 de libre ...

Les disques dur moyens actuellement font 200 Go au minimum, tu vois donc la différence .. en tout cas 3 Go ce n'est pas asser, fait le tri, supprime le maximum de logiciels et documents ou déplace les ...

Désinstalle :

Nero 7 Ultra Edition 
Yahoo! Messenger 
 neroxml 

entre autres, désinstalle en un maximum

Mélusine18 · Answer

Foxmail, oui je l'utilise, c'est ma messagerie.
Par contre, je suis ennuyée pour supprimer sur C:// car je ne connais pas les termes qui apparaissent, car je télécharges et installes les logiciels sur une partitions différentes, j'en ai 5. Sur C:// je mets rien alors comment faire ?
te faire une capture d'image de C:// avec ce qui apparait, afin que tu me dises ce que je dois enlever ?
Mon disque fait plus que 20, car il est partitionné mais je pense que tu avais compris.
J'utilise Néro 7 pour les gravures de Cd et DVD ! ça m'ennuie de le supprimer.
Yahoo messenger je l'ai désinstallé il y a plusieurs mois.
Je vais voir cela de plus près et je te tiens au courant, si cela ne t'ennuie pas. Tu penses qu'en supprimant des logiciels, mon problème sera résolu ?

@+

petitmecano · Answer

Salut

Pas forcément, ça dépend ... combien fait ton disque dur au total

Sur la partition C: il faut libérer de la place, même si tu les mets ailleurs ... 

Si tu pouvais me faire une capture d'écran de "poste de travail"

Melusine18 · Answer

Est-ce qu'on peut déplacer des fichiers de C: sans souci ? Parfois quand je le fais, j'ai un message d'erreur me disant que je ne peux pas car le logiciel risque de mal fonctionner. La capture du poste de travail est faite mais comment l'insérer ici ?. Avec le lien comme je fais avec les logs ?
J'ai envie aussi de te faire une capture de C: c'est la pagaille ! un jour j'ai voulu mettre à jour les drivers de la carte mère etc...et je ne sais pas lesquels sont les bons :-((( c'est dire !!!!!

J'ai supprimé quelques trucs via le panneau de configuration.

Melusine18 · Answer

Je tente, dis-moi si c'est bon : 

 http://cjoint.com/?CBivaJEUyzp

http://cjoint.com/?CBivi7m8cBj

petitmecano · Answer

Pourquoi l'as-tu partager en 5 partitions ?

Tout se qui est documents, photos ... tu peux les mettre dans PERSO ALINE

Melusine18 · Answer

Ce pc c'est un ami qui me l'as donné, il me l'avait formaté puis me l'avait partitionné. (à sa façon)
Mais ne me demande pas pourquoi, je ne sais pas. :-).
Les photos et vidéos, sont dans la partition Phovisique, dans laquelle j'ai rangé les photos, vidéos et musique.
Mais je suis d'accord avec toi les partitions ne sont pas bien proportionnées.
Maintenant c'est un peu galère mais comme je ne sais pas formater et encore moins partitionner.....

petitmecano · Answer

Je pense que les 20 Go étaient uniquement pour Windows,

Refais moi un ZHPDiag et on nettoye et déplace après

Melusine18 · Answer

Voilà le lien

http://cjoint.com/?CBivTe3F44V 

Je dois laisser le pc, donc si tu es dispo demain un petit moment, tu me diras ce que je dois faire suite au scan.

Merci encore de ton aide.
Bonne fin de soirée

Melusine18 · Answer

Ou là 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130208_y6d9h8k14w14

Merci

petitmecano · Answer

Salut 

Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier) 

------------------------------------------------------------------------------------------------------- 
 
SysRestore 
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B}    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]    => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]    => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]    => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]    => Infection PUP (Adware.RecordNRip)
O51 - MPSK:{82595727-8b53-11df-a1a2-806d6172696f}\AutoRun\command. (...) -- H:\SETUP.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
EmptyTemp  
EmptyFlash  
EmptyCLSID 
 
------------------------------------------------------------------------------------------------------ 

Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur) 

- En haut clique sur : "Coller le presse papier" 

- Clique sur "Go" puis "oui" 



Ensuite : 

Télécharge AdwCleaner ( De Xplode) 

https://toolslib.net 

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( exécuter en tant qu'administrateur pour windows 7 Vista /8) 

Et suppression 

Ton ordinateur va redémarrer, post le rapport ici 


pour demain ça va être juste, je vais surrement pouvoir passer, mais en coup de vent 
Bénévole CommentÇaMarche.net

Melusine18 · Answer

Bonjour;   

Voilà le lien, mais j'ai eu deux soucis : j'ai eu un message qui disait "impossible de creer un point de restauration" et un autre, impossible de copier dans le presse papier alors je ne sais pas si cela va fonctionner.   
j'ai un peu galéré.

  

http://cjoint.com/?CBjfu3Xl19f


Bonne journée et merci encore

petitmecano · Answer

J peux avoir AdwCleaner[S1].txt ?

Melusine18 · Answer

Re,

Oui bien sûr mais je pense que le 1 n'est pas complet car la progression s'arrêtait et j'avais des messages d'erreur, c'est pour cela que je t'ai envoyé les autres.
Donc le 1 est ici


 http://cjoint.com/?CBjpAJC4xjS 

@+ et encore merci

petitmecano · Answer

Nous avions tout enlever avant Ok

Fait moi un ZHPDiag puis enchaine avec Malwarebytes

 Télécharge et installe Malwarebyte

https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html

A la fin de l'installation laisse bien cocher "vérifier les mises a jour"

Ouvre le et lance un scan complet -> coche tous tes disques < et s'il trouve des virus clique sur 
"Afficher les résultats" , sélectionne tout et clique sur "supprimer la selection"

et post le rapport ici une fois qu'il a fini

Aide tutoriel : http://security-domain.be/tutoriel%20malwarebytes.php

Melusine18 · Answer

Voilà le scan ZHPDiag et je fais l'autre de suite

http://cjoint.com/?CBjqUJzvIrQ

Melusine18 · Answer

Je viens de me prendre deux chevaux de troie :-((((((
Apparemment le lien fourni n'est pas le bon, il ne m'a pas fait enregistré le Malwarebyte !!!!!
Qu'est ce que je fais maintenant !
Mon anti -virus me signale une infection !

petitmecano · Answer

http://software-files-a.cnet.com/s/software/12/89/74/68/mbam-setup-1.70.0.1100.exe?lop=link&ptype=3001&ontid=8022&siteId=4&edId=3&spi=89c78ce027e7b52cba375b5f9b2f89de&pid=12897468&psid=10804572&token=1360462119_f28de4a6e704fa4df30f177e78fe8614&fileName=mbam-setup-1.70.0.1100.exe

Essaye lui alors, mais c'est un faux positif

Melusine18 · Answer

Voilà le log :

http://cjoint.com/?CBjscPtYQMC  

Tous les éléments détectés concerne le logiciel qui s'est installé avec le lien qui n'était pas le bon.
J'ai tout supprimé.

Il faudra aussi m'expliquer comment désinstaller tous les logiciels installés qui ont servi au nettoyage. Je ne me souviens plus.
merci

Melusine18 · Answer

pas grave le sur place si ça résous mon souci .

Voici le premier :

	http://cjoint.com/?CBjsHsDRYY4 

http://cjoint.com/?CBjsKATtF5z

Voilà les deux scans ...
J'ai des pubs qui s'ouvrent sans cesse :-(

petitmecano · Answer

Bon, on nettoie, dit moi s'il y en a encore

Déjà pour commencer 

Télécharge Ccleaner (si ce n'est pas déjà fait) 

https://www.ccleaner.com/ccleaner/download  

1. Une fois installé clique sur "Analyser" puis une fois fini clique sur "Nettoyer"  

2. Dans "Registre" clique sur "Chercher les erreurs" puis "Corriger toutes les erreurs sélectionnées"  

3. Dans "Outils" clique sur "Démarrage" puis désactive tous les programmes sauf ton antivirus et ceux qui contiennent "updater" comme "java update" par exemple -> plus tu en désactive (pas la peine de supprimer), plus le démarrage sera rapide

Melusine18 · Answer

Bonjour  
Je connais Ccleaner, je l'utilise chaque jour.  
J'ai fait ce que tu as demandé mais le souci n'est pas au démarrage, ; il ne met même pas une minute pour que j'ai le bureau. 

Pour les pubs c'est ok. 

Dis-moi je n'y comprends rien mais est-ce que le souci ne viendrait pas de ma carte graphique ? vu que des images, des jeux (site Cromimi), ce genre de choses soient perturbés ?

Mélusine18 · Answer

Bon finalement ce n'était pas grand chose ! en désactivant le contrôle parental, Mozilla firefox fonctionne normalement ! j'ai décoché des cases qui bloquaient la navigation.
Je vous demande de m'excuser de ces désagréments et pour le temps que vous avez passé à trouver une solution.
Quelqu'un peut-il me dire comment je dois désinstaller les logiciels qui m'ont permis de faire le nettoyage.

Merci et bonne journée

vieu bison boiteu · Answer

salut  Mélusine18

si tu passes toujours par là , on peut encore faire du vide sur le disque C:\ 

à+

vieu bison boiteu · Answer

supprimer les fichiers $NtUninstallKBxxxxxxx$ qui prennent de la place
https://www.cjoint.com/?BJfxq0pTsDt
dans "C:\WINDOWS\$NtUninstallKBxxxxxx$
ils apparaissent en bleu normalement

pour afficher les dossiers cachés
ouvrir l' Explorateur Windows , cliquer sur "Outils" , puis "Option des dossiers..."
cliquer sur l'onglet "Affichage" , et dans "Paramètres avancés" , "Fichiers et dossiers cachés"
il faut cocher "Afficher les fichiers et dossiers cachés"
décocher "Masquer les extensions des fichiers dont ..."
décocher "Masquer les fichiers protégés du système ..."
https://www.cjoint.com/13jv/CAyv1XqWKMQ_option_des_dossiers.png

vieu bison boiteu · Answer

https://www.cjoint.com/?CBollwLYVn9  
tous les fichiers  $NtUninstallKBxxxxxx$ tu peux les supprimer 
  
tu peux laisser le premier fichier $hf_mig$ 
http://cjoint.com/13fe/CBolk5JLzRY.htm 
pas de lien sur page web en anglais , je vole déjà assez tout seul

vieu bison boiteu · Answer

ce que tu peux faire aussi , c'est purger la restauration système
 
faire un clic "droit" sur le "Poste de travail" ( ou "Ordinateur" ) => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
redémarrer le PC
et décocher "Désactiver la Restauration du......"

et tu recrées un point de restauration 

restauration du système sous Windows XP
https://www.commentcamarche.net/faq/5097-virus-system-volume-information#supprimer-tous-les-points-de-restauration
http://www.forum.keroinsite.com/tuto-info/tutoriel-utiliser-restauration-systeme-windows-t62.html

vieu bison boiteu · Answer

tu as le CD de Windows XP ???   
________________________________________________________ 

dans IE ( Internet Explorer ) , tu as  
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.bookcrossing.com  

mieux vaut mettre la page dans les Favoris , si tu t'en sers 

dans IE => Outils => Options Internet 
tu supprimes la page 

comme pour Google , mettre la page dans les Favoris
pas de lien sur page web en anglais , je vole déjà assez tout seul

vieu bison boiteu · Answer

pour les pages internet , comme tu veux alors 

_______________________________________________________


ZHP Fix = http://www.premiumorange.com/zeb-help-process/zhpfix.html

Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


SysRestore

[HKCU\Software\Acronis]
[HKLM\Software\Acronis]
O43 - CFD: 10/07/2010 - 10:15:40 - [0.932] ----D C:\Program Files\Fichiers communs\Acronis
O64 - Services: CurCS - ??\??\???? -  (TermService)  .(. - .) - LEGACY_TERMSERVICE
O64 - Services: CurCS - 10/07/2010 - C:\WINDOWS\system32\DRIVERS	ifsfilt.sys (tifsfilter)  .(.Acronis - Acronis True Image File System Filter.) - LEGACY_TIFSFILTER
[HKCU\Software\ACD Systems]
[HKLM\Software\ACD Systems]
O43 - CFD: 23/07/2010 - 10:12:18 - [2.792] ----D C:\Program Files\Fichiers communs\ACD Systems
[HKCU\Software\Heidi Computers Ltd]
[HKCU\Software\NCH Software]
[HKLM\Software\NCH Software]
O43 - CFD: 11/02/2012 - 19:57:44 - [0.105] ----D C:\Program Files\NCH Software
[HKCU\Software\OpenOffice.org]
O43 - CFD: 09/07/2010 - 18:14:02 - [15.991] ----D C:\Documents and Settings\Aline\Application Data\OpenOffice.org
[HKCU\Software\Yahoo]
O43 - CFD: 09/07/2010 - 18:50:04 - [0] ----D C:\Documents and Settings\Aline\Application Data\Yahoo!
O43 - CFD: 09/07/2010 - 18:50:04 - [0.116] ----D C:\Documents and Settings\Aline\Local Settings\Application Data\Yahoo
** Cat **%hpvlf%o O43 - CFD: 09/07/2010 - 18:50:04 - [0.116] ----D C:\Documents and Settings\Aline\Local Settings\Application Data\Yahoo    => Catégorie inconnue
** Cat **%hpvlf%o [HKCU\Software\Yahoo]    => Catégorie inconnue

EmptyCLSID
EmptyTemp
EmptyFlash


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le 2ème bouton en haut à gauche ( "coller le presse papier" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO , en bas à gauche

Copie/Colle le rapport à l'écran dans ton prochain message.

Mélusine18 · Answer

Bonjour

Voici le lien : 


http://cjoint.com/?CBqk16F8KV5 

J'espère que je ne me suis pas trompée.

merci encore pour le temps que tu passes à m'aider.
Bon week-end

vieu bison boiteu · Answer

c'est bon
_______________________________________________________

pour supprimer les outils de nettoyage
Télécharge DelFix (de Xplode) sur ton "Bureau".
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

Patiente pendant le scan

Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en mémoire dans ta souris avec ctrl + V ) 

et tu supprimes le fichier
_______________________________________________________

pour les MAJ de Java : aller dans le "Panneau de configuration" , 
clic "droit" sur l'icône , "Ouvrir" , onglet "Mise à jour"
et cocher "Automatiser la détection de mises à jour"
éventuellement sur "Paramètres avancés ..." , cocher la fréquence que l'on veut , le jour , et l' heure
( fonction de son surf web bien entendu )
_______________________________________________________

pour arrêter les processus inutiles

télécharge sur ton "Bureau" Slowin' Killer 

https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/

- Clique sur "Optimiser" (le logiciel coupera les processus inutiles)
- A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau. Le pc redémarrera.
- Héberge le rapport présent sur le bureau : Slowin_Killer_[S][_].txt

http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement

- Et transmettre le lien obtenu sur le forum.

et tu supprimes le fichier
_______________________________________________________

pour bien nettoyer en profondeur Windows et applications

Télécharge PureRa de RaProducts sur ton "Bureau"
http://www.archive-host.com

configure-le comme ceci :

- coche tout sauf les deux cases d'en bas de la colonne de gauche
- clique sur clean puis copies/colles  la dernière ligne qui ressemble à ça dans le rapport :

Total space cleaned : 6189143 Ko
_______________________________________________________

repurger la restauration système

faire un clic "droit" sur le "Poste de travail" ( ou "Ordinateur" ) => "Propriétés" => "Restauration du système" => cocher "Désactiver la Restauration du......"
redémarrer le PC
et décocher "Désactiver la Restauration du......"

et tu recrées un point de restauration 
mettre "SAIN" comme désignation ( ou autre nom )
_______________________________________________________

Nettoyage et Défragmentation de tes Disques

==> Clic droit sur "poste de travail"(ordinateur pour vista/7) 
==> "ouvrir" 
==> clic droit sur le disque C 
==> Propriétés 
1°) ==> onglet "Général"
==> Cliques sur le bouton "nettoyage de disque", OK
( tu le fais pour chacun de tes disques )

2°) ==> onglet "Outils"

2a°) ==> Vérification des erreurs => Vérifier maintenant => cocher les deux cases => Démarrer
redémarrer le PC ; écran bleu de scann environ 15 mn pour toi

2b°) ==> Défragmentation => Défragmenter maintenant
tu sélectionnes le disque "C:\" => Démarrer
( ne pas toucher le PC )
_______________________________________________________

installer WOT sur ses navigateurs pour indiquer la dangerosité des sites visités
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

sélectionner son navigateur , et télécharger

vieu bison boiteu · Answer

tu es passé de 3.67 Gb à  6.25 Go de libre   
cela va bien aider pour le fichier d' échange  

tu peux redémarrer le PC toi même  
_________________________________________________________ 

tu peux repasser DelFix pour contrôle  

voir si il va supprimer Slowin Killer  
C:\Program Files\Slowin Killer\Reports\Slowin_Killer[O][1].txt   

sinon le faire en manuel par l' Explorateur Windows  
et suppression des fichiers qui se trouvent sur le Bureau  
______________  

et suppression de l' exécutable DelFix qui se trouve sur le Bureau
_________________________________________________________

avec l' Explorateur Windows , tu contrôleras aussi si tu n'as pas encore
C:\Program Files\ZHPDiag
à supprimer en manuel

pas de lien sur page web en anglais , je vole déjà assez tout seul

PC infecté ???

51 réponses

Newsletters