nettoyage svp Fermé

Question

Bonjour, 

j'ecris car j'aimerais de l'aide pour nettoyer ma machine,j'ai des pubs intempéstives qui s'ouvre,j'ai la toolbar delta search,je v faire un scann adw cleaner et poster le rapport,merci

BouaniDa · Answer

Bonjour, 

D'accord, AdwCleaner, réglera certainement ton souci. 
__ 

Pour les toolbar, accède, au panneaux de configuration, et désinstalle les tous..  
  
Il faut toujours chercher la meilleur solution, et non pas la plus facile ..

marie56 · Answer

http://cjoint.com/?CCEuKh6ueuF

BouaniDa · Answer

Fait un nettoyage CCleaner Maintenant.

Et corrige les erreurs registre aussi tant que t'y est ..

Smart91 · Answer

Bonjour Marie,

J'ai vu le rapport AdwCleaner, ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

Maintenant je voudrais que tu fasses ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 

Smart

marie56 · Answer

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.30.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16519
litzenbourger :: DOMCRIMALISA [administrateur]

Protection: Désactivé

31/03/2013 00:59:11
mbam-log-2013-03-31 (00-59-11).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401598
Temps écoulé: 58 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Smart91 · Answer

Super.

On va quand même faire un diagnostic du PC pour voir s'il n'y a pas des résidus et/ou d'autres infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe avec le "+"  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse. 

Smart

marie56 · Answer

http://cjoint.com/?CCFsbNcXNlo

marie56 · Answer

par contre j'ai encore ma toolbar delta search

Smart91 · Answer

Surprenant qu'il y ait autant d'infections après le passage d'AdwCleaner et de MBAM 

Tu vas faire ceci:

* Télécharge sur le bureau RogueKiller64 (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse. Tu peux le faire directement dans ta réponse

Ensuite repasse AdwCleaner en mode suppression et poste le rapport

Smart

marie56 · Answer

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : litzenbourger [Droits d'admin] Mode : Recherche -- Date : 01/04/2013 13:42:58 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] [RESIDUE] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Video Performer63862.exe ("C:\Users\LITZEN~1\AppData\Local\Temp\Video Performer63862.exe" /XML="C:\Users\LITZEN~1\AppData\Local\Temp\74F7.tmp" /STP=0:2) [7] -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-4105170967-1408492940-2512939263-1001[...]\Run : Video Performer63862.exe ("C:\Users\LITZEN~1\AppData\Local\Temp\Video Performer63862.exe" /XML="C:\Users\LITZEN~1\AppData\Local\Temp\74F7.tmp" /STP=0:2) [7] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000LPVT-22G33T0 +++++ --- User --- [MBR] 191b0c0ebba8293421690949d86d10e7 [BSP] dd4e70aa2d2815eb98b54698b31c1e4d : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_01042013_134258.txt >> RKreport[1]_S_01042013_134258.txt

marie56 · Answer

et

# AdwCleaner v2.115 - Rapport créé le 01/04/2013 à 13:44:55
# Mis à jour le 17/03/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : litzenbourger - DOMCRIMALISA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\litzenbourger\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16519

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\litzenbourger\AppData\Roaming\Mozilla\Firefox\Profiles\xhb8l9wj.default\prefs.js

Supprimée : user_pref("extensions.wajam.affiliate_id", "3672");
Supprimée : user_pref("extensions.wajam.firstrun", "false");
Supprimée : user_pref("extensions.wajam.log_send_info", "false");
Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\[...]
Supprimée : user_pref("extensions.wajam.no_trace", "true");
Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
Supprimée : user_pref("extensions.wajam.trace_log", "1364675373027 - load - processBrowserLoad\n1364675373028 - [...]
Supprimée : user_pref("extensions.wajam.unique_id", "139CA659115E916A60CCA6749E044836");
Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
Supprimée : user_pref("extensions.wajam.version", "1.26");

*************************

AdwCleaner[S1].txt - [46328 octets] - [30/03/2013 21:28:45]
AdwCleaner[S2].txt - [1718 octets] - [30/03/2013 22:24:55]
AdwCleaner[S3].txt - [1649 octets] - [01/04/2013 13:44:55]

########## EOF - C:\AdwCleaner[S3].txt - [1709 octets] ##########

Smart91 · Answer

* Relance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan, clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse 

Smart

marie56 · Answer

bonjour,desolé j'etais absente,j'ai refait un scann zhp diag

http://cjoint.com/?CDrsEf432dj

marie56 · Answer

voila le rapport roguekiller RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : litzenbourger [Droits d'admin] Mode : Recherche -- Date : 17/04/2013 20:15:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] [RESIDUE] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000LPVT-22G33T0 +++++ --- User --- [MBR] 191b0c0ebba8293421690949d86d10e7 [BSP] dd4e70aa2d2815eb98b54698b31c1e4d : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_S_17042013_201543.txt >> RKreport[1]_S_01042013_134258.txt ; RKreport[2]_S_17042013_201543.txt

Smart91 · Answer

Depuis le temps soit plus de 15 jours, il vaut mieux tout reprendre, car les outils utilisés ne sont plus à jour.

- Lance ADWCleaner et choisis "Désinstaller"
- Supprime RogueKiller qui se trouve sur ton bureau

- Relance ZHPDiag, clique sur la flèche verte pour installer la mise à jour.
Fais un scan en cliquent sur le tournevis à droite et coche toutes les options ensuite clique sur la loupe à droite (celle qui n'a aucun signe) et poste le rapport via pjjoint

Smart

marie56 · Answer

ok merci pour ton aide voila le lien


http://cjoint.com/?CDspdiF1NTX

Smart91 · Answer

C'est reparti depuis zéro

* Télécharge sur le bureau RogueKiller64 (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse 

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le rapport en l'hébergeant sur cjoint et donne moi le lien pour y accéder
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

* Lance MBAM (Malwarebyte's) va dans l'onglet mise à jour et fais la mise à jour du logiciel. la dernière version est  1.75.0.1300
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Voilà cela fait 3 rapports à poster

Bon Courage

Smart

marie56 · Answer

RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version Demarrage : Mode normal Utilisateur : litzenbourger [Droits d'admin] Mode : Suppression -- Date : 18/04/2013 19:03:46 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 3 ¤¤¤ [SUSP PATH] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] [RESIDUE] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] [RESIDUE] RfBtnSvc64.exe -- C:\Windows\RfBtnSvc64.exe [7] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD5000LPVT-22G33T0 +++++ --- User --- [MBR] 191b0c0ebba8293421690949d86d10e7 [BSP] dd4e70aa2d2815eb98b54698b31c1e4d : Empty MBR Code Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_18042013_190346.txt >> RKreport[1]_S_18042013_190114.txt ; RKreport[2]_D_18042013_190346.txt

marie56 · Answer

# AdwCleaner v2.200 - Rapport créé le 18/04/2013 à 19:06:28
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : litzenbourger - DOMCRIMALISA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\litzenbourger\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\litzenbourger\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Windows\Tasks\PC Performer_DEFAULT.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\PerformerSoft
Clé Supprimée : HKLM\Software\PerformerSoft

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\litzenbourger\AppData\Roaming\Mozilla\Firefox\Profiles\xhb8l9wj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1001 octets] - [18/04/2013 19:06:28]

########## EOF - C:\AdwCleaner[S1].txt - [1061 octets] ##########

marie56 · Answer

et


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.18.07

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16540
litzenbourger :: DOMCRIMALISA [administrateur]

18/04/2013 19:12:32
mbam-log-2013-04-18 (19-12-32).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 417536
Temps écoulé: 1 heure(s), 8 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Smart91 · Answer

Relance ZHPDiag. Sélectionne toutes options "tournevis". Refais un scan en cliquant sur la loupe à droite et poste le rapport via pjjoint

Smart

marie56 · Answer

http://cjoint.com/?CDto0mtbUSa

Smart91 · Answer

J'ai rarement vu autant d'infections :-o

Télécharge sur ton bureau ce fichier Marie.txt en faisant clic droit enregistrer la cible sous.

Ouvre le fichier Marie, sélectionne toutes les lignes et copie les.

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Marie se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Le rapport ZHPFix[R1].txt se trouve sur ton Bureau. Héberge le sur pjjoint et donne moi le lin pour y accéder

Et redémarre le PC 

Smart

marie56 · Answer

http://cjoint.com/?CDttyl8Pv10

Smart91 · Answer

OK. Relance ZHPDiag, coche toutes les options (tournevis) fais un scan en cliquant sur la loupe à droite sans signe et poste le rapport via pjjoint

Smart

marie56 · Answer

voila

http://cjoint.com/?CDuo6DRnixq

Smart91 · Answer

Tu as plusieurs antivirus Avast, Norton et des restes de McAfee cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
Il nefaut en garder qu'un seul. Si ta licence pour Norton a expiré, désinstalle le. et garde Avast en vérifiant d'être à la version 8.

Bon, après passage de ZHPfix il y a deux logiciels récalcitrant

Tu vas faire ceci:

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 

--------------------------------------------------------------
:reg
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yddis]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}]
[-HKEY_CLASSES_ROOT\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}]
[-HKEY_CURRENT_USER\Software\Smartbar]

:commands 
[emptytemp] 

--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre:  Paste Instructions for Items to be Moved. 

- Clique maintenant sur le bouton MoveIt! 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart

marie56 · Answer

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yddis\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
Registry key HKEY_CURRENT_USER\Software\Smartbar\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: litzenbourger
->Temp folder emptied: 46334002 bytes
->Temporary Internet Files folder emptied: 13335766 bytes
->FireFox cache emptied: 16102334 bytes
->Flash cache emptied: 741 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2101782 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 159397 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 74,00 mb
 
 
OTM by OldTimer - Version 3.1.21.0 log created on 04202013_223151

Files moved on Reboot...
C:\Users\litzenbourger\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows	emp\lm\litzenbourger\aipflib.log scheduled to be moved on reboot.
File move failed. C:\Windows	emp\lm\litzenbourger\LMutilps32.log scheduled to be moved on reboot.
File move failed. C:\Windows	emp\lm\dsiwmis.log scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...

marie56 · Answer

j'ai essayer de desinstaller norton mais j'ignore si cela s'est fait correctement

Smart91 · Answer

Est-ce que le PC a bien redémarré après le script OTM ? Si c'est non, redémarre le PC.

Pour désinstaller Norton essaie cette procédure: 
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 

Ensuite relance ZHPDiag, coche toutes les options (tournevis) fais un scan en cliquant sur la loupe à droite sans signe et poste le rapport via pjjoint  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

marie56 · Answer

bonjour,
oui il a bien redemarrer apres OTM,pour désinstaller norton j'ai suivi la meme procedure.

http://cjoint.com/?CDvjvFCuhj0

Smart91 · Answer

Comment se comporte ton PC ?

Nous allons passer à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
O87 - FAEL: "{0533C08F-4E4E-4D5C-9C2C-F4B55065A71B}" |In - Private - P6 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zS40EB.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{CA314DAA-99A2-4CD9-AC27-24B17714276A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zS40EB.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{7C872B3A-7AA6-4E1A-BAA8-53D78C2D7FE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zSE3FD.tmp\SymNRT.exe (.not file.)
O87 - FAEL: "{57D92B0C-2352-4F8A-955F-D2732233AF39}" |In - Private - P17 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zSE3FD.tmp\SymNRT.exe (.not file.)
[HKCU\ Software\MCAFEE] 
[HKCU\Software\Symantec]  
[HKLM\Software\Symantec]  
O43 - CFD: 20/04/2013 - 22:21:06 - [0,150] ----D C:\ProgramData\Norton
O43 - CFD: 05/03/2013 - 04:24:14 - [39,783] ----D C:\ProgramData\NortonInstaller  
O43 - CFD: 24/01/2013 - 02:50:23 - [0,001] ----D C:\Users\litzenbourger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton


---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Lance CCleaner
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

- Super Important, comme tu es sous Windows 8 : 
Quelques précautions à prendre surtout si tu n'as pas de CD Windows 

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

petitmecano · Answer

Salut

Petite intervention furtive, il faut aussi désactiver Windows Defender qui est un Antivirus sur Windows 8

Bonne continuation

Smart91 · Answer

Excellente remarque petitmecano :-)

Smart

marie56 · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by litzenbourger at 21/04/2013 14:49:57
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
ABSENT Key: HKCU\ Software\MCAFEE
SUPPRIME Key: HKCU\Software\Symantec
SUPPRIME Key*: HKLM\Software\Symantec

========== Valeur(s) du Registre ==========
SUPPRIME {0533C08F-4E4E-4D5C-9C2C-F4B55065A71B}
SUPPRIME {CA314DAA-99A2-4CD9-AC27-24B17714276A}
SUPPRIME {7C872B3A-7AA6-4E1A-BAA8-53D78C2D7FE4}
SUPPRIME {57D92B0C-2352-4F8A-955F-D2732233AF39}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Norton
SUPPRIME Folder: C:\ProgramData\NortonInstaller
SUPPRIME Folder: C:\Users\litzenbourger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton


========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/04/2013 18:22:59 [16959]
C:\ZHP\ZHPFix[R2].txt - 21/04/2013 14:49:57 [1658]

marie56 · Answer

# DelFix v10.2 - Rapport créé le 21/04/2013 à 15:49:30
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : litzenbourger - DOMCRIMALISA

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Users\litzenbourger\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\litzenbourger\Desktop\OTM.exe
Supprimé : C:\Users\litzenbourger\Desktop\RKreport[1]_S_18042013_190114.txt
Supprimé : C:\Users\litzenbourger\Desktop\RKreport[2]_D_18042013_190346.txt
Supprimé : C:\Users\litzenbourger\Desktop\ZHPDiag.txt
Supprimé : C:\Users\litzenbourger\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\litzenbourger\Downloads\adwcleaner.exe
Supprimé : C:\Users\litzenbourger\Downloads\OTM.exe
Supprimé : C:\Users\litzenbourger\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\litzenbourger\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #19 [Installation avast! Free Antivirus | 03/30/2013 19:05:33]
Supprimé : RP #20 [Windows Update | 04/13/2013 16:39:35]
Supprimé : RP #21 [Installed Google Drive | 04/21/2013 12:46:38]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Smart91 · Answer

C'est bon fais et lis bien la suite.
 
Smart

Nettoyage svp

37 réponses

Discussions similaires