Nettoyage svp - Page 2

Précédent
  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'ai rarement vu autant d'infections :-o

    Télécharge sur ton bureau ce fichier Marie.txt en faisant clic droit enregistrer la cible sous.

    Ouvre le fichier Marie, sélectionne toutes les lignes et copie les.

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes du fichier Marie se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Le rapport ZHPFix[R1].txt se trouve sur ton Bureau. Héberge le sur pjjoint et donne moi le lin pour y accéder

    Et redémarre le PC

    Smart
    0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Relance ZHPDiag, coche toutes les options (tournevis) fais un scan en cliquant sur la loupe à droite sans signe et poste le rapport via pjjoint

    Smart
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as plusieurs antivirus Avast, Norton et des restes de McAfee cela ne sert à rien sinon d'avoir des conflits et ralentir ton PC.
    Il nefaut en garder qu'un seul. Si ta licence pour Norton a expiré, désinstalle le. et garde Avast en vérifiant d'être à la version 8.

    Bon, après passage de ZHPfix il y a deux logiciels récalcitrant

    Tu vas faire ceci:

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    - Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    - Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    --------------------------------------------------------------
    :reg
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yddis]
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}]
    [-HKEY_CLASSES_ROOT\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}]
    [-HKEY_CURRENT_USER\Software\Smartbar]

    :commands
    [emptytemp]


    --------------------------------------------------------------

    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

    - Clique maintenant sur le bouton MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Smart
    0
  5. marie56
     
    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yddis\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f5dcede3-6ae2-4f1f-9ce6-1e707a7dd65d}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Smartbar\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: litzenbourger
    ->Temp folder emptied: 46334002 bytes
    ->Temporary Internet Files folder emptied: 13335766 bytes
    ->FireFox cache emptied: 16102334 bytes
    ->Flash cache emptied: 741 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 2101782 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 159397 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 74,00 mb

    OTM by OldTimer - Version 3.1.21.0 log created on 04202013_223151

    Files moved on Reboot...
    C:\Users\litzenbourger\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\lm\litzenbourger\aipflib.log scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\lm\litzenbourger\LMutilps32.log scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\lm\dsiwmis.log scheduled to be moved on reboot.
    File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  6. marie56
     
    j'ai essayer de desinstaller norton mais j'ignore si cela s'est fait correctement
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que le PC a bien redémarré après le script OTM ? Si c'est non, redémarre le PC.

    Pour désinstaller Norton essaie cette procédure:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    Ensuite relance ZHPDiag, coche toutes les options (tournevis) fais un scan en cliquant sur la loupe à droite sans signe et poste le rapport via pjjoint

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  8. marie56
     
    bonjour,
    oui il a bien redemarrer apres OTM,pour désinstaller norton j'ai suivi la meme procedure.

    http://cjoint.com/?CDvjvFCuhj0
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Comment se comporte ton PC ?

    Nous allons passer à la phase finale:
    Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
    O87 - FAEL: "{0533C08F-4E4E-4D5C-9C2C-F4B55065A71B}" |In - Private - P6 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zS40EB.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{CA314DAA-99A2-4CD9-AC27-24B17714276A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zS40EB.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{7C872B3A-7AA6-4E1A-BAA8-53D78C2D7FE4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zSE3FD.tmp\SymNRT.exe (.not file.)
    O87 - FAEL: "{57D92B0C-2352-4F8A-955F-D2732233AF39}" |In - Private - P17 - TRUE | .(...) -- C:\Users\litzenbourger\AppData\Local\Temp\7zSE3FD.tmp\SymNRT.exe (.not file.)
    [HKCU\ Software\MCAFEE]
    [HKCU\Software\Symantec]
    [HKLM\Software\Symantec]
    O43 - CFD: 20/04/2013 - 22:21:06 - [0,150] ----D C:\ProgramData\Norton
    O43 - CFD: 05/03/2013 - 04:24:14 - [39,783] ----D C:\ProgramData\NortonInstaller
    O43 - CFD: 24/01/2013 - 02:50:23 - [0,001] ----D C:\Users\litzenbourger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Lance CCleaner
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Coche toutes les cases sauf "Faire une sauvegarde du registre"
    - Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    - Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    - Super Important, comme tu es sous Windows 8 :
    Quelques précautions à prendre surtout si tu n'as pas de CD Windows

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
  10. petitmecano Messages postés 6545 Statut Membre 1 119
     
    Salut

    Petite intervention furtive, il faut aussi désactiver Windows Defender qui est un Antivirus sur Windows 8

    Bonne continuation
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Excellente remarque petitmecano :-)

    Smart
    0
  12. marie56
     
    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by litzenbourger at 21/04/2013 14:49:57
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
    ABSENT Key: HKCU\ Software\MCAFEE
    SUPPRIME Key: HKCU\Software\Symantec
    SUPPRIME Key*: HKLM\Software\Symantec

    ========== Valeur(s) du Registre ==========
    SUPPRIME {0533C08F-4E4E-4D5C-9C2C-F4B55065A71B}
    SUPPRIME {CA314DAA-99A2-4CD9-AC27-24B17714276A}
    SUPPRIME {7C872B3A-7AA6-4E1A-BAA8-53D78C2D7FE4}
    SUPPRIME {57D92B0C-2352-4F8A-955F-D2732233AF39}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Norton
    SUPPRIME Folder: C:\ProgramData\NortonInstaller
    SUPPRIME Folder: C:\Users\litzenbourger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Norton

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Dossier(s)

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 19/04/2013 18:22:59 [16959]
    C:\ZHP\ZHPFix[R2].txt - 21/04/2013 14:49:57 [1658]
    0
  13. marie56
     
    # DelFix v10.2 - Rapport créé le 21/04/2013 à 15:49:30
    # Mis à jour le 02/04/2013 par Xplode
    # Nom d'utilisateur : litzenbourger - DOMCRIMALISA

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTM
    Supprimé : C:\ZHP
    Supprimé : C:\Users\litzenbourger\Desktop\RK_Quarantine
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\litzenbourger\Desktop\OTM.exe
    Supprimé : C:\Users\litzenbourger\Desktop\RKreport[1]_S_18042013_190114.txt
    Supprimé : C:\Users\litzenbourger\Desktop\RKreport[2]_D_18042013_190346.txt
    Supprimé : C:\Users\litzenbourger\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\litzenbourger\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\litzenbourger\Downloads\adwcleaner.exe
    Supprimé : C:\Users\litzenbourger\Downloads\OTM.exe
    Supprimé : C:\Users\litzenbourger\Downloads\RogueKillerX64.exe
    Supprimé : C:\Users\litzenbourger\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #19 [Installation avast! Free Antivirus | 03/30/2013 19:05:33]
    Supprimé : RP #20 [Windows Update | 04/13/2013 16:39:35]
    Supprimé : RP #21 [Installed Google Drive | 04/21/2013 12:46:38]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est bon fais et lis bien la suite.

    Smart
    0
  15. BouaniDa
     
    Fait un nettoyage CCleaner Maintenant.

    Et corrige les erreurs registre aussi tant que t'y est ..
    -2
Précédent
  • 1
  • 2