besoin d'aide, pc très instableRésolu/Fermé

Question

Bonjour, 

j'ai besoin d'aide svp. j'ai le pc qui plante je crois que j'ai un virus.

Configuration: Windows 7 / Firefox 4.0

juju666 · Accepted Answer

Salut pour avancer et suivre le sujet (sourire)

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Mysterioh · Answer

Quels sont les symptômes ??

Utilise ce logiciel de diagnostic :

* Télécharge Zhpdiag -> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

stolys67 · Answer

Bonsoir,
les symptômes:
Mozilla qui plante pour rien, des barre de recherches qui sont apparues dans mes navigateurs, un pc instable..


en tout merci du coup de main, j'ai lancé l'installation qui s'est bien passée mais au moment où l'application se lance, le msg suivant apparaît : 
'' impossible d'exécuter le fichier 
 C:\Program Files (*86)\ZHPDiag\ZHPDiag.exe 

CreateProcess a échoué ; code 740 
L'opération demandée nécessite une élévation" 

:/

Mysterioh · Answer

re,

Clique droit sur Zhpdiag.exe ---> Exécuter en tant qu'administrateur ;)


A+

stolys67 · Answer

Merci beaucoup..
voici le fichier sur ci-joint :
http://cjoint.com/data1/1ebn7zMHuOF.htm

stolys67 · Answer

je suis vraiment en galère j'ai des pages de pubs qui s'ouvrent, le pc qui rame etc etc...SVP

stolys67 · Answer

merci de prendre la relève c'est vraiment sympa, j'ai mis le fichier sur ci-joint, voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201104/cijghwhbkJ.txt

juju666 · Answer

AD-Remover a bien localisé l'infection, tu peux le relancer en mode Suppression cette fois-ci :)

stolys67 · Answer

Merci beaucoup, je n'ai plus la pub mais le pc rame toujours autant, il n'a que 2 mois ça m'ennuie quand même/ j'ai encore cette saleté de websearch à la place de google quand je fais une recherche mozilla etc..c'est énervant. :/

juju666 · Answer

Eh oui je me doute! On va faire sauter ça avec un petit script, mais il me faudrait un ZHPDiag tout frais, voir ici!

stolys67 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijXf4BSKH.txt

voilà :)

juju666 · Answer

Bien. 

Est-ce que tu connais ce logiciel : C:\Program Files (x86)\CD Locker\CDLocker.exe 
? 

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


[HKCR
ctaudiofile2.audiofile2] 
[HKCR
ctaudiofile2.audiofile2.2] 
[HKCR
ctaudiofile2.audiofile2lameenc] 
[HKCR
ctaudiofile2.audiofile2lameenc.1] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
O4 - Global Startup: C:\Users\xxxxx\Desktop\intramurosgc (Intramuros-grp) - Raccourci.lnk . (...)  -- \Intramuros-grp\intramurosgc (.not file.) 
O4 - Global Startup: C:\Users\xxxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe 
O23 - Service:  (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe    
[MD5.00000000000000000000000000000000] [APT] [{5E2DC45F-9FB3-436B-8C54-E6AC6B34F4E4}] (.Pas de propriétaire.) -- C:\Users\xxxxx\Desktop\utilitaires\Microsoft.Office.2007.Enterprise.SP1.Integrated.FRENCH.DVD-CR7\setup.exeCH.D (.not file.) 
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr     
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    
O43 - CFD: 13/01/2011 - 18:03:26 - [1311] ----D- C:\ProgramData\Partner   
O43 - CFD: 25/03/2011 - 13:53:58 - [480536] ----D- C:\ProgramData\Spybot - Search & Destroy     
O43 - CFD: 19/02/2011 - 06:59:36 - [82325340] ----D- C:\Program Files (x86)\PokerStars.FR   
O43 - CFD: 25/03/2011 - 13:25:26 - [54812643] ----D- C:\Program Files (x86)\Spybot - Search & Destroy     
O51 - MPSK:{5c9ce86d-831f-11df-b443-806e6f6e6963}\AutoRun\command - Clé orpheline 
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe  


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .   

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message   

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)    

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport 


 .::. Contributeur Sécurité .::.  
/!\ Absent du mardi 5 au vendredi 8 avril INCLUS /!\

xxxxx = Nom supprimé Modération CCM

stolys67 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijUPbhgx0.txt 

merci du coup de main, je redémarre le pc et je refais une analyse...

cdlocker ça me dit quelque chose, c'est à cause de ça que je ne peux plus ouvrir mon lecteur CD?

stolys67 · Answer

j'ai un programme qui a ce nom là apparemment. J'ai essayé de l'ouvrir mais il n'a pas voulu.

stolys67 · Answer

voilà le nouveau zhp diag, http://www.cijoint.fr/cjlink.php?file=cj201104/cijzwxmuCy.txt

juju666 · Answer

Je crois qu'il porte bien son nom en effet ^^

Essaye de désinstaller CD Locker depuis le panneau de configuration.
Si pas je le saute à ma manière mouhahaha (ça fait peur hein? :P)

stolys67 · Answer

Hahaha non je te fais confiance tu es un "contributeur sécurité" :)) Fais tout péter!!!

je ne trouve pas Cdlocker dans le panneau de config.

comment j'ai pu me retrouver avec ça ?!!!

juju666 · Answer

Je sais pas mais il tourne dans les processus actifs, ce qui pourrait expliquer en effet ! on va voir en tout cas ! It's Tchernobyl in your computer now!!!! :o) (okok je me calme là...) 

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau 

&#9654 Double-clique sur OTM.exe pour le lancer. 

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved. 
    
  
:Processes 
CDLocker.exe 
explorer.exe 

:Files 
C:\Program Files (x86)\CD Locker 
C:\Program Files (x86)\Spybot - Search & Destroy     

:Reg 
[-HKCU\Software\SoftBureau] 

:Commands
[start explorer] 
[emptytemp] 


&#9654 Clique sur MoveIt! puis ferme OTM. 

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 

&#9654 Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles. 

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log 


 .::. Contributeur Sécurité .::.  
/!\ Absent du mardi 5 au vendredi 8 avril INCLUS /!\

stolys67 · Answer

mon message a disparu, je ne comprends pas 

https://www.2shared.com/file/EFhR9Fi_/04012011_231209.html

pour te dire où en est le pc j'ai toujours cette saleté de websearch et le lecteur cd qui bloque 

merci de l'attention

juju666 · Answer

Ok on va pousser plus loin le diagnostic alors :-)

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

stolys67 · Answer

l'install ne veut pas se terminer et ça m'ouvre des onglets de pubs adstream.

stolys67 · Answer

il y a écrit installation en cours et une autre page où il est écris modules en cours d'installation.

juju666 · Answer

heu tu es sur d avoir cliqué sur ce lien : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

?????

stolys67 · Answer

j'ai honte. je recommence

stolys67 · Answer

haaaaaa

https://pjjoint.malekal.com/files.php?id=f632ab105b5106

https://pjjoint.malekal.com/files.php?id=741396444e10710

voilà :)

stolys67 · Answer

je vais bouger du bureau dans peu de temps. je me reconnecte soit cette nuit soit demain. Bonne nuit. merci encore

Mysterioh · Answer

Navré de ne pas avoir continué, les cours ... :S

Merci à Juju d'avoir repris

stolys67 · Answer

il assure...moi je repasse demain ou dimanche.. Mais franchement vous faites plaisir.

juju666 · Answer

Tu continue "Mysterioh" ?

juju666 · Answer

ok ok

je continue donc :P

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.    

&#9654 &#9654 ensuite rends toi sur ce lien:    
https://www.virustotal.com/gui/    

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr   


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"    
recherche les entrées suivante dans ton disque :    


C:\fm.exe


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant    

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

stolys67 · Answer

la taille du fichier est >20MO donc sur aucun des 2 liens il n'est téléchargeable. Si vous pensez que c'est ça je le supprime. c'est un jeu qu'un pote m'a installé. Mais bon, je ne le trouve pas dans la désinstallation de programmes.

juju666 · Answer

re, 
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" : 

 
:OTL 
O2 - BHO: (PCTBHO Class) - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll (PCTUTO) 
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\xxxxx\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (PCTuto) 
[2011/03/31 20:09:11 | 001,874,320 | ---- | C] (PCTuto ) -- C:\Users\xxxxx\Desktop\pctuto_353.exe 
[2010/08/17 10:06:38 | 000,765,952 | ---- | M] (EoRezo) -- C:\Users\xxxxx\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe 
[2011/04/01 23:35:54 | 000,020,480 | ---- | M] () -- C:\Users\xxxxx\AppData\Roaming\PCtuto\UpdatePCTuto\Software\itsTV\4.0.0.90904\itstv.exe  

:commands 
[emptytemp] 
 

&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre. 

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse. 
si c est un jeu pas de soucis alors. 


 .::. Contributeur Sécurité .::.  
/!\ Absent du mardi 5 au vendredi 8 avril INCLUS /!\
xxxxx = Nom supprimé Modération CCM

stolys67 · Answer

:) oui c'est un jeu.
voici le rapport :
https://pjjoint.malekal.com/files.php?id=a0804731e11355

voilà. je me reconnecte demain (dimanche) vraisemblablement.

juju666 · Answer

ok ok :)

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

stolys67 · Answer

voilà je l'ai fais: 


Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6253 

Windows 6.1.7600 
Internet Explorer 8.0.7600.16385 

03/04/2011 14:47:31 
mbam-log-2011-04-03 (14-47-31).txt 

Type d'examen: Examen complet (C:\|Q:\|) 
Elément(s) analysé(s): 293706 
Temps écoulé: 42 minute(s), 24 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 3 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. 
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\EoRezo\eorezobho.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. 
c:\program files (x86)\ad-remover\quarantine\C\Users\xxxxxx\AppData\Roaming\PCtuto\updatepctuto\updatepctuto.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

xxxxx = Nom supprimé Modération CCM

juju666 · Answer

Nickel ;)

On retente ça :

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

stolys67 · Answer

https://pjjoint.malekal.com/files.php?id=49b18b7daf81012

voilà :)

stolys67 · Answer

et je ne sais pas supprimé CD LOcker, en plus l'appli ne s'ouvre pas. Je fais un clic droit et supprimer?

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}]
[MD5.00000000000000000000000000000000] [APT] [{16D3AEE0-30BE-4DAE-B2F1-9DA0A021C486}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{20484EDF-EED6-4D34-902B-DF82A631B119}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{261E2618-528A-4115-9231-30A365B08815}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28BD8F03-8CA9-4266-9CC3-4ABE113C43A5}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{713D4D55-6695-4940-8F83-D8ACD0DCEE28}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A8E4780A-6155-461F-9A85-AB3964493FBF}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B9A2E634-CF76-4372-9F88-2A894DBB7596}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{DB9AEBBB-32A2-41EC-A422-97951687FE99}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F0DEA70B-5555-46B2-919E-BA2A224BE91A}] (.Pas de propriétaire.) -- C:\Program Files (x86)\CD Locker\CDLocker.exe (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr  
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1   


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

stolys67 · Answer

https://pjjoint.malekal.com/files.php?id=9476899a8f61411

voila rapport ZHP fix, je redémarre et fais une analyse ZHPDiag

stolys67 · Answer

https://pjjoint.malekal.com/files.php?id=d996c732df101210

voilà :)

juju666 · Answer

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Reg
[-HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}]
:commands
[emptytemp]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

stolys67 · Answer

https://pjjoint.malekal.com/files.php?id=8bd4cef7b4988

voilà par contre ça m'a fait planter le redémarrage.

stolys67 · Answer

SVP j'aimerai savoir, est-ce que je peux supprimer CdLocker avec un clic droit? :)

juju666 · Answer

il se trouve où ?

stolys67 · Answer

dans OTM moved files, puis dedans on y trouve un dossier C - program files (86x) - Cd locker

juju666 · Answer

le chemin c est bien : c:\program files (x86)\cdlocker
?

stolys67 · Answer

c:\_OTM\MovedFiles\04012011_231209\C_Program Files (x86)

juju666 · Answer

ah mais non ça va partir ça avec delfix ^^ :-)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

stolys67 · Answer

J'en suis à la maj windows. Je la téléchargerai quand je serai au bureau parce que la c'est trop lent. Je te tiens au courant d'ici mardi. Merci encore du coup de main. Bonne fin de soirée.

stolys67 · Answer

et je n'arrive toujours pas à ouvrir mon lecteur cd sans passer par ordinateur (poste de travail>éjecter)  :'(

juju666 · Answer

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  TapeCd locker dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

stolys67 · Answer

ok voici le rapport SEAF
https://pjjoint.malekal.com/files.php?id=d971083451121314



Par rapport au message précédent où je te dis que j'installerai la mise-à-jour Windows quand je serai au bureau parce qu'elle est trop importante, est-ce que je peux néanmoins faire celle de Java, d'adobe et de flash player?

J'avais déjà installé Ccleaner et anti-malware byte, je ne les ai pas re-téléchargé quand tu me l'as demandé. est-ce une erreur de ma part?

Merci pour les liens sur les applications dangereuses pour le pc c'était intéressant.

juju666 · Answer

non pas grave, passe à java et adobe

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Files
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD Locker\CD Locker.lnk

:Reg
[HKU\S-1-5-21-4145547223-3396465013-184559-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\CD Locker\CDLocker.exe"=-


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

stolys67 · Answer

https://pjjoint.malekal.com/files.php?id=8e7c66b5719810

ok je fais mes MAJ alors sauf la windows. Merci

stolys67 · Answer

rapport JavaRa.log https://pjjoint.malekal.com/files.php?id=8e7c66b5719810

juju666 · Answer

c est possible que le bouton soit cassé :-)

stolys67 · Answer

voici le rapport delfix http://www.cijoint.fr/cjlink.php?file=cj201104/cijC5AUBCw.txt

stolys67 · Answer

stp j'ai toujours cette barre websearch qui me gonfle là. Quand je veux faire une recherche sur google c'est websearch qui prend le dessus. :/

juju666 · Answer

salut désolé mais j'ai école lol

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

stolys67 · Answer

https://www.cjoint.com/?0eerxYTSpEg

voilà..merci c'est gentil

stolys67 · Answer

j'ai wibu key installé aussi c'est quoi stp?

juju666 · Answer

wibu key : http://www.wibu.fr/documents/37.html

je regarde ton analyse ;)

juju666 · Answer

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

stolys67 · Answer

voilà le 1er:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijmQpXzfg.txt

voilà le 2ème après avoir recommencé avec la clé usb du poste voiture:  
https://www.casimages.com/f.php?f=110404063535775031.txt


et il y a cette saleté :      http://search.babylon.com    qui me gonfle pendant mes recherches :/

juju666 · Answer

nickel ;)

refais une analyse zhpdiag ? je l'ai pas vu mais je peux me tromper :P

stolys67 · Answer

voici le nouveau rapport ZHP Diag  
http://www.cijoint.fr/cjlink.php?file=cj201104/cijYVAn7Sw.txt 


puis je supprimer wibu key alors? 
dans msconfig j'ai un prgm nommé powerreg, apparemment certains disent que c'est un spy. Connais-tu?
encore merci de ta patience.

juju666 · Answer

je sais pas apparemment ça protège ta clé windows à mon avis on utilise ça en entreprise 
on le bouge :P si besoin on restaure ^^

sur ton rapport je vois 

 https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8 

mais pas celui que tu parle


&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Reg
[-HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}]
[-HKCU\Software\SoftBureau]

:Files
C:\Windows\system32\drivers\Wibukey2_64.sys   
C:\Windows\system32\drivers\WibuKey64.sys   



&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

stolys67 · Answer

http://www.fufox.com/?d=CA00C4B1E82D  

(voilà j'ai du passer par là car les autres ne fonctionnaient pas ou ne prenaient pas ce genre de fichier en charge.) 

et j'ai toujours ce truc de websearch qui rend fou, ça vient de live player je crois...et effectivement ça n'est pas search live, je viens de voir que c'est bing, pas génant)

stolys67 · Answer

désolé ça m'a pris un peu de temps, je viens de rentrer du bureau. 
Websearch m'a pourri mes 2 navigateurs, Mozilla que j'utilise et explorer dont je ne me sers pas. Il ne se trouve pas dans les programmes à désinstaller, ni dans les modules, ni avec les autres toolbars, et ce malgré le fait que j'ai pu désinstaller tv live player. C'est un outil de recherche qui recherche très très mal lol    
https://imageshack.com/    


voici le rapport OTM:    
https://pjjoint.malekal.com/files.php?read=l6q10e12x11j13g11r5g6l9

juju666 · Answer

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape search.babylon.com  dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

Besoin d'aide, pc très instable

71 réponses

Newsletters