nettoyage de pc svpRésolu/Fermé

Question

Bonjour, 


j'ai un probleme avec mon pc,il est hyper long pour atteindre une page internet,j'ai du me mettre en mode sans echec pour arriver ici,quelqun pour m'aider svp?

Smart91 · Answer

Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

tof · Answer

ok voila le rapport et merci a toi

http://www.cijoint.fr/cjlink.php?file=cj201104/cij7vwdy67.txt

Smart91 · Answer

Rien de méchant
Mais pourquoi lances tu tous ces jeux au démarrage

Tu vas faire ceci:
-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours 
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] . 
- Laisse travailler l'outil et ne touche à rien ... 
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Et ensuite ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster.

Smart

tof · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6245

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

02/04/2011 13:39:00
mbam-log-2011-04-02 (13-39-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 266575
Temps écoulé: 1 heure(s), 40 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

Pourquoi n'as-tu pas fait le scan avec AD-R avant MBAM comme demandé au début

Smart

tof · Answer

j'ai aucun jeux qui se lance au demarage,j'ai juste messenger et ccleanner qui se lance au demarage du pc

tof · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijEqMViAU.txt

je t'ai mis le rapport adr la

Smart91 · Answer

Comme tu as fait deux fois AD-R c'est rapport que je souhaiterai:
C:\Ad-Report-CLEAN[1].txt

Smart

tof · Answer

voila 

http://www.cijoint.fr/cjlink.php?file=cj201104/cijL9vWpwW.txt

mais j'etait en mode sans echec quand je l'ai fait c pas grave?

tof · Answer

j'ai fai adr avant malware

Smart91 · Answer

TU ne peux pas essyer de le refaire en mode normal 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

tof · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijjeJvyCC.txt

voila

Smart91 · Answer

OK
Relance AD-R et choisis "désinstaller"
Refais un scan ZHPDiag en mode normal et poste le rpport via cijoint

Smart

tof · Answer

slt c'est fini ou faut faire des truc encore,je te remercie pour ton aide

Smart91 · Answer

Il afaut poster le rapport via cijoint comme demandé car il est trop long pour être mis directement dans la réponse

Smart

tof · Answer

desole voila

http://www.cijoint.fr/cjlink.php?file=cj201104/cijmyb4tGV.txt

Smart91 · Answer

Il reste encore des traces
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKCU\Software\OfferBox]
[HKLM\Software\OfferBox]
O43 - CFD: 03/04/2011 - 10:57:32 - [254539] ----D- C:\Users\cindy\AppData\Roaming\OfferBox
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
C:\Users\cindy\AppData\Roaming\OfferBox
O23 - Service:  (vsmon) - Clé orpheline
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Smart

tof · Answer

voila

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-21-40-25.txt
Run by cindy at 03/04/2011 21:40:25
Windows 7 Business Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\OfferBox  => Clé absente
HKLM\Software\OfferBox  => Clé absente
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Clé supprimée avec succès
O23 - Service: (vsmon) - Clé orpheline  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Private) : TCP Query User{3AFF81E6-8F94-4F5C-A6E7-180229B1F91A}C:\world of warcraft\launcher.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{B2B5CC64-68F5-42B8-B2CA-4CC70C415BC1}C:\world of warcraft\launcher.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : {FDD882AF-AF53-4D6F-AA83-061A7962D4EC}  => Valeur supprimée avec succès
FirewallRaz (Private) : {EA50E74F-155A-4C64-A320-DBBF6E994BE8}  => Valeur supprimée avec succès
FirewallRaz (Private) : {69EDE6CC-FC68-408D-AF3C-7C4F3B9F4089}  => Valeur supprimée avec succès
FirewallRaz (Private) : {B537CBB4-65A9-4B82-8F29-6127AE9CDE7C}  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{F5C7F7DD-49B7-486D-9C57-09B3E42453C4}C:\world of warcraft\wow-3.2.0.10192-to-3.3.0.10958-frfr-downloader.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D09792F9-A4CF-4B39-A1DE-67CA0BC17C9F}C:\world of warcraft\wow-3.2.0.10192-to-3.3.0.10958-frfr-downloader.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{F865EAD4-E598-4035-A02A-5B2D48BACD31}C:\program files\greedytorrent\gtor.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{83A0370F-5955-43DF-BEC5-C8F6BB1CCAD0}C:\program files\greedytorrent\gtor.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{4A59C07E-6468-4832-8B4E-4910EF99008C}C:\program files\greedytorrent\gtor.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{7E6B1C62-3B75-41E9-8783-400BE72DB29D}C:\program files\greedytorrent\gtor.exe  => Valeur supprimée avec succès
FirewallRaz (Private) : {14B0DA20-3317-4F8F-9E67-C54DCFE80EDE}  => Valeur supprimée avec succès
FirewallRaz (Private) : {F24076EC-2CF2-4763-8578-90F24AFBF048}  => Valeur supprimée avec succès
FirewallRaz (Private) : {33BDCF62-7725-40CA-A2AA-526B26544C88}  => Valeur supprimée avec succès
FirewallRaz (Private) : {101B4FF3-43FA-4700-9280-0B451CECB5B5}  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Users\cindy\AppData\Roaming\OfferBox  => Dossier absent

========== Fichier(s) ==========
c:\users\cindy\appdataoaming\offerbox  => Fichier absent


========== Récapitulatif ==========
4 : Clé(s) du Registre
17 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Smart91 · Answer

Redémarre le PC

Fais la mise à suivante vers le service PACK SP1 de W7 par windowsupdate
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton  <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 


Smart

tof · Answer

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-00-42-53.txt
Run by cindy at 04/04/2011 00:42:52
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur absente


========== Récapitulatif ==========
2 : Valeur(s) du Registre


End of the scan

Smart91 · Answer

Redémarre le PC.
Comment se comporte-t'il ?
AS-tu noté une maélioration

Smart

tof · Answer

salut smart oui il est plus rapide au demarage et pour les connexion aussi

Smart91 · Answer

Redémarre l'orinateur 
Relance ZHPDiage fais la mise à en en cliquant sur la flèche vert, fais un scan et poste le rapport via Cijoint. Ensuite on passe à la phase finale  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

tof · Answer

ok c fait voila

http://www.cijoint.fr/cjlink.php?file=cj201104/cijkAtzeuI.txt

Smart91 · Answer

OK. Tout est bon

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox 
==> http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités 
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/... 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas 

Smart

tof · Answer

# DelFix v7.6 - Rapport créé le 05/04/2011 à 06:56
# Mis à jour le 31/03/11 à 16h par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : cindy - CINDY-PC (Administrateur)
# Exécuté depuis : C:\Users\cindy\Downloads\DelFix(1).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-03-04-2011-21-40-25.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\cindy\Desktop\ZHPDiag.txt
Supprimé : C:\Users\cindy\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\cindy\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1155 octets] ##########

ET MERCI ENCORE POUR TON AIDE ET TES CONSEILS PEACE

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Nettoyage de pc svp

27 réponses

Newsletters