gros probleme de virus ou ?

Question

Bonjour, 
le weekend end dernier j'ai posté pour une grosse galère sur mon ordi mais c'était très tard et je pense que mon post est passe inaperçu.
la c'est de pire en pire pouvez vous m'aider?

depuis quelque jour mon pc rame, de temps en temps s'arrête et redémarre sur l'écran ou on a le choix entre un démarrage classique ou sans échec.
de plus quand je démarre certains programme tel que avast ou malwarebyte de nombreuses calculatrice s'affiche (jusqu'à 20) et pendant un moment le programme ne répond plus.
je n'ai pas de virus détecté mais malwarbyte me trouve environ une vingtaine de problème a chaque analyse quotidienne en ce moment
a savoir que je n'ai pas installé de nouveau programme depuis un bon moment et je n'ouvre pas les courriel inconnu
qu'en pensez vous

je vien de faire adwcleaner il m'a trouvé plein de probleme
voici une copie du rapport 

# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 01:02:18
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Free Ride Games
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\InstallBrainService
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Free Ride Games
Dossier Supprimé : C:\Program Files\Freeze.com
Dossier Supprimé : C:\Program Files\myfree codec
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Usersoche\AppData\Local\Conduit
Dossier Supprimé : C:\Usersoche\AppData\Local\PackageAware
Dossier Supprimé : C:\Usersoche\AppData\Local\Savings Sidekick
Dossier Supprimé : C:\Usersoche\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Usersoche\AppData\Roaming\Babylon
Dossier Supprimé : C:\Usersoche\AppData\Roaming\DSite
Dossier Supprimé : C:\Usersoche\AppData\Roaming\ExpressFiles
Dossier Supprimé : C:\Usersoche\AppData\Roaming\Iminent
Dossier Supprimé : C:\Usersoche\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Usersoche\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Usersoche\AppData\Roaming\Mozilla\Firefox\Profiles\acc8n84j.default\Extensions\***@***
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Usersoche\AppData\Roaming\Mozilla\Firefox\Profiles\dqzl32bt.default\user.js
Fichier Supprimé : C:\Windows\Tasks\DSite.job
Fichier Supprimé : C:\Windows\System32\Tasks\DSite

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DSite
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A097C2E3-D0CE-4269-A2A4-89C52F7AEA19}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A097C2E3-D0CE-4269-A2A4-89C52F7AEA19}
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\daemon tools toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyFreeCodec
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PcTuto_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16514

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Usersoche\AppData\Roaming\Mozilla\Firefox\Profiles\acc8n84j.default\prefs.js ]


[ Fichier : C:\Usersoche\AppData\Roaming\Mozilla\Firefox\Profiles\dqzl32bt.default\prefs.js ]

Ligne Supprimée : user_pref("CT2851639_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1375647513877,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Ligne Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2851639");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "E69750FF-90E4-5CA7-85D1-845CF308B17A");
Ligne Supprimée : user_pref("extentions.y2layers.installId_backup", "E69750FF-90E4-5CA7-85D1-845CF308B17A");
Ligne Supprimée : user_pref("smartbar.machineId", "F2UM6ZVQSWQGOBTJDSAO5UU9UXO3REPMYD7DPVJ2TTMTIZEIMRZ3KE6T52R+ZWR23FV4MZTUWLBKLDJVGGZ8MQ");

*************************

AdwCleaner[R0].txt - [8026 octets] - [03/11/2013 01:00:32]
AdwCleaner[S0].txt - [7709 octets] - [03/11/2013 01:02:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7769 octets] ##########
et c'est toujours pas mieux
mon pc rame si j'ouvre plusieurs fenetres elles ne repondent plus et aleatoirement des calculettes apparaisses



Configuration: Windows Vista / Firefox 24.0

kingk06 · Answer

salut,

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

------------------------------------------------------------------------------->>>>

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats

***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

archange427 · Answer

voici le lien pour le rapport JRT
http://cjoint.com/?0KhunMYzkU1

kingk06 · Answer

ok ve ;)

archange427 · Answer

comme prevu mais avec un peu de retard voici le rapport de 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.02.08

Windows Vista Service Pack 2 x86 NTFS

03/11/2013 00:32:11
mbam-log-2013-11-03 (00-32-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 47502
Temps écoulé: 2 minute(s), 37 seconde(s) [abandonné]

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

Bonsoir

pour avancer.

as tu encore des problèmes? 


Merci

@+

archange427 · Answer

salut 
oui toujours des problemes
j'ai laisser tourner l'ordi cette nuit et ce matin 14 calculette affiché et toujours beaucoup de lenteur des que j'ouvre plus d'une page ou que je transfere un fichier sur un disque dur externe

kingk06 · Answer

Re,

Scan ZHPDiag :  

   Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau

Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,

 ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) 


Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".

Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.

Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==>  ICI IMAGE

L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."

A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => 

==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/ 

=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html 

clic ici tutorial  zhpdiag 

Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

archange427 · Answer

j'ai lancé ZHPdiag mais a 51% il a bloqué (programma ne repond plus 
j'essaie de le relancer ?

kingk06 · Answer

essais de le faire mode sans échec avec prise en charge de réseau  <<<<

même que bloqué tu laisse faire le scan de fois ce trés long....

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)

=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

archange427 · Answer

il me met 
il n'y a pas de disque dans le lecteur k et la j'ai fait les trois possibilité qu'il me donne et chaque fois 
le programme ne repond plus

archange427 · Answer

il m'ecris 
K:\loader.exe (.not file.)
cle de registe Shell MountPoints2 (MPKS) (051)

kingk06 · Answer

toujours mode sans échec avec prise en charge de réseau 

    Téléchargez (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici =>  https://www.cjoint.com/ et donne le lien

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

Utilisateur anonyme · Answer

Bonjour

Tu lances ZHPDiag
Tu cliques sur configurer
Tu cliques sur le 3ème bouton en bas à droite "accéder aux options"
Tu décoches le 051
et ensuite tu cliques sur Ok
et ensuite tu reprends cette analyse

@+

archange427 · Answer

salut guillaume meme en decochant meme message d'erreur

kingk06 · Answer

passe usbfix on verra la suite

archange427 · Answer

voici le lien pour le fichier usbfix
http://cjoint.com/?0Kjl27v5BJT

kingk06 · Answer

==> Branchez toutes vos sources de données externes à votre PC (clé USB, disque   dur externe, etc...)  sans les ouvrir. Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

archange427 · Answer

voici le nouveau rapport
http://cjoint.com/?0KjmnRmry3u

archange427 · Answer

a l'instant mon ordi a bascule tout seul sur la page de demarrage et je reviens sur cette page en cliquant sur ma session et 17 calculettes sont apparue
il bascule toute les 30 seconde environ (4 fois pendant que j'ai ecrit ce message

kingk06 · Answer

toujours mode sans échec avec prise en charge de réseau 
ressaie le scan ZHPdiag pour voire 

si sa marche pas on va change d'outils !

Utilisateur anonyme · Answer

Re

@ archange427

A la demande de Nicolas Coolman
Tu peux m'avoir le fichier log, il doit se trouver sous :
C:\Users\roche\AppData\log.txt


Merci

@+

kingk06 · Answer

Je serais absent cet aprem, pour avancer (si tu n'arrive pas à faire la manipe ci-dessus) : 

fais ceci => Farbar Recovery Scan Tool

archange427 · Answer

guillaume impossible de trouver fichier
en ce moment suis en mode sans echec mais toujours des reboot de mon ordi toute les 5 minutes et une calculette toutes les 15 secondes
c1s*qfj'est de pire en pire

archange427 · Answer

je viens d'executer Farbar recovery scan tool
voici le lien pour le fichier resultat
http://cjoint.com/?0KjppH80JqP

Nicolas Coolman · Answer

Hello archange427,kingk06

Regardes là :
C:\Users\roche\AppData\ZHP\log.txt

A+

archange427 · Answer

impossible trouver fichier et c'est de pire en pire
bientot je pourrais plus rien faire c'est au tour du clavier de deconner quand je tape une touche 
m3l2d1sde temps en temps il m'affiche une 10 ene de caracteres incohérent

¡El Desaparecido! · Answer

Hello archange : 

Ouvre la commande exécuter ( touche Windows + R ) 

Copie colle ceci : 

 notepad %Appdata%\ZHP\Log.txt

clic sur OK , le rapport log.txt s'affiche ? 
 
Développeur : UsbFix   ##  Webmaster : SosVirus
Comme dis Birdy -> People help the peop

archange427 · Answer

ok j'envoi le fichier log
	http://cjoint.com/?0Kjp7OxUijz

¡El Desaparecido! · Answer

Télécharge OTL de Old_Timer et enregistre le sur le Bureau
Ferme toutes les autres fenêtres et double-clique sur OTL.exe
Sous Vista et Windows 7, il faut lancer le fichier par clic-droit-> Exécuter en tant qu'adminsitrateur.
Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity] soient cochées.
Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*. 
%APPDATA%\*.exe /s 
%temp%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\consrv.dll 
%systemroot%\system32\*.dll /lockedfiles 
%windir%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
services.exe 
wininit.exe 
/md5stop 
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s 
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s 
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s 
CREATERESTOREPOINT 
nslookup https://www.google.fr/?gws_rd=ssl /c 
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs 
CREATERESTOREPOINT
SAVEMBR:0 


Clique ensuite sur Analyse et patiente le temps du scan.



A la fin de l'analyse, les rapports OTL.txtet Extras.txt s'affichent.
Les rapports étant trop longs pour le forum, héberge-les sur SosUpload et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau. 
 
Développeur : UsbFix   ##  Webmaster : SosVirus
Comme dis Birdy -> People help the peop

archange427 · Answer

voici les liens pour les fichiers OTL

http://cjoint.com/?0KjsPNLmZ7z
http://cjoint.com/?0KjsRzkTEi1

archange427 · Answer

et si je tentais une restauration cela pourrai pas mettre un terme a tous les probleme?

¡El Desaparecido! · Answer

et si je tentais une restauration cela pourrai pas mettre un terme a tous les probleme?

Désolé du retard de réponse, Oui c'est une solution qui me semble adaptée à ta situation ;) Tiens nous au courant stp.

archange427 · Answer

j'ai pu mener a terme ZHPDiag en mode normal
voici le lien pour le fichier resultat
https://www.cjoint.com/?0Kjwtm13vDi

kingk06 · Answer

>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<< => Copie tout le texte existant dans le fichier hébergé : <<< ouvre le fiches ICI >>> http://cjoint.com/data3/3KjwI2W1YtZ.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner"). => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue) (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert => clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt . ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. tuto ici ==> ZHPFi

archange427 · Answer

depuis 2 h plus de calculette qui apparaisse mon ordi a l'air plus rapide mais un truc bizarre dans mon menu demarre de windows le mot picture a remplacé le mot image ???

kingk06 · Answer

fais   zhpfix et poste le rapport stp

kingk06 · Answer

ok ve ;)

pour contrôle refais un nouveau log ZHPDiag:  
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

archange427 · Answer

voici le nouveau fichier apres le der controle
https://www.cjoint.com/?0Kkahk7zOEa

kingk06 · Answer

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

kingk06 · Answer

a par ce changement de nom dans le programme demarrer
image s'est transformé en picture ???
 https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
 ______________________________________________________________

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/ 

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!  N'oubliez pas de mettre votre sujet en résolu merci.
 



** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

archange427 · Answer

delfix effectué
voici le fichier
https://www.cjoint.com/?3Kka3EMFXnc

kingk06 · Answer

pourquoi ne pas nettoyer le registre avec Ccleaner

tu peux le faire me fais un sauvegarde on ne sait jamais ;)

N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf!

archange427 · Answer

ce sujet n'est pas resolu !!!!

hier j'ai posté pour une grosse galère sur mon ordinateur et avec l'aide des membres de ce forum ça avais l'air d'être rentré en ordre.
mais horreur ce matin je démarre mon ordi et la surprise:
40 calculette a l'écran et toute les minute mon ordi revient a la page démarrage et je doit cliquer sur ma session pour revenir au bureau

kingk06 · Answer

Re,

2)1) Démarrer une invite de commandes en mode administrateur de la façon suivante:

Cliquez sur Démarrer/(Tous les)Programmes/Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.

Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow

L'analyse du système se lance et peut durer plus ou moins longtemps en fonction de la puissance de votre ordinateur.

A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation.

donne moi la réponse

archange427 · Answer

bonjour
je bossais et je viens juste de voir ton message
j'ai fait la manip et voici la reponce
la protection des ressources windows a trouvé des fichiers endommagés et a pu les reparer.des details sont fournis dans journal CBS.log
il ne m'a pas demander de redemarrer
j'ai trouver le fichier CBS.log dans windows mais impossible de l'ouvrir pour voir les details

kingk06 · Answer

Re,

journal CBS.log 
pas grave le rapport !

pour ton problème  de calculette   ce bon ou pas ?

archange427 · Answer

je vais redemarrer et voir pour la calculette
le probleme c'est que c'est aleatoire. tout a l'heure mon ordi etait allumé depuis une demi heure et d'un coup quand je suis revenu j'avais 131 calculette et itune etait ouvert alors que je n'avais rien touché juste allumé l'ordi

kingk06 · Answer

ok si ça marche toujours  pas  fais ceci 


1)dans tout les programmes \ accéssoires ,"invite de commandes" , click droit sur celle-ci et choisir Exécuter en tant qu'administrateur

copiez-collez la commande suivante chkdsk C: /f

Tapes O (pour Oui) 

Redémarre le pc et laisse faire le checkdisk

archange427 · Answer

c'est fait et l'ordi a redemarrer ou peut on voir le resultat ?

kingk06 · Answer

c'est fait et l'ordi a redemarrer ou peut on voir le resultat ?

y a pas de rapport sur chkdsk C: /f  !

sa donne quai  les problème sur ton pc ?

kingk06 · Answer

ok ça marche a demain  bon soirée ;)

archange427 · Answer

toujours meme probleme
a l'allumage de l'ordi des calculette apparais(qldmlfse) puis regulierement plusieurs fois par heure encore des calculettes puis page de demarrage puis retour tout seul sur ma session (1s*qf) 
les signe entre parenthese que j'ai laissés a la ligne au dessus sont apparu aprés une crise de calculette et un passage par la page de demarrage ??????

kingk06 · Answer

Tu peux trouver un disque de réparation système ici :
https://leplante.fr.gd/Recovery-disc.htm

Tu choisis ton système 32 ou 64 bits et tu suis la procédure pour le graver.



Pour info pourrais-tu utiliser : https://www.bleepingcomputer.com/download/publisher/farbar/
et coller le rapport dans ta réponse ?

kingk06 · Answer

ok j'ai graver iso repar sur une cle je fait quoi maintenamt

regarde ici =>  https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

ou là => https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

3. En utilisant le DVD ou clé usb d'installation de Vista

kingk06 · Answer

en reparant vista je perd mes fichier ou pas 

normalement non me fait comment un sauvegarde des tes documents importante
 ;)

kingk06 · Answer

Je vois, mais je n'ai pas la recette pour virer ça !
Désolé.

Bah tu sais on ne sait pas tout et de nouveaux problèmes arrivent tous les jours.

A+

lilidurhone · Answer

Et Pre scan???

kingk06 · Answer

pour contrôle fais ceci => http://www.sosvirus.net/viewtopic.php?f=281&t=930

Gros probleme de virus ou ?

58 réponses

Votre réponse

Discussions similaires

Newsletters