pc qui rame, virus?Résolu/Fermé

Question

Bonjour, 


gros problèmes au niveau de la vitesse de mon pc... depuis quelques jours, mon ordi ram complet, j'ai fais analyser par Malware Anti-Malware, Kapersky, spybot, etc, ils n'ont rien trouvé.
Quelqu'un pourrais m'aider?

Fish66 · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 

http://ww38.toofiles.com/fr/documents-upload.html 

ou : 

https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Killhair · Answer

C'est fait, merci!!!
https://pjjoint.malekal.com/files.php?id=ZHPDiag_b13f15i11r6q9z55i9z6r6y714r7o13c13z10y13x5r5z14

Fish66 · Answer

Re,

1/
Désinstalle ces logiciels stp :
- Spybot
- Emsisoft Anti-Malware     

2/
Tu n'as pas bien désinstallé Avast :

   * Téléchargez aswclear.exe sur ton bureau
   * Désactivez le système d'autoprotection avast
   * Exécutez l'utilitaire téléchargé
   * Clique sur "Uninstall"
   * Redémarrez ton ordinateur
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified     
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Scan (analyse complete)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{01DFAB9A-8869-476C-B51B-C05E1A1026B0}] (...) -- C:\Users\Sami\Desktop\jeux crak\WarCraft 3\warcraft_iii_reign_of_chaos_patch_v1.21a_francais_31165.exe (.not file.) 
[MD5.4034832A48628C5DB4FBDDD956484540] [SPRF][27/08/2011] (.AVAST Software - avast! Antirootkit.) -- C:\Users\Sami\Desktop\aswMBR.exe   [1916416] 
O87 - FAEL: "{92BBD444-BE28-4071-A4AE-CCA138E85B09}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.) 
O87 - FAEL: "{8E23F28F-C9B3-44FB-9AC0-49E3E0F95313}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.) 
O87 - FAEL: "{00F08B09-ED38-4224-BEE0-B34DA281B943}" |In - Domain - P6 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.) 
O87 - FAEL: "{D25B68B0-CFA2-4AD9-83BC-518F7E4BADDF}" |In - Domain - P17 - FALSE | .(...) -- C:\Program Files (x86)\Duke Nukem - Manhattan Project\DukeNukemMP.exe (.not file.) 
O87 - FAEL: "TCP Query User{1EB2F6C2-1519-4447-9AB7-099460A93147}C:\program files (x86)\duke nukem - manhattan project\prism3d.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\duke nukem - manhattan project\prism3d.exe (.not file.) 
O87 - FAEL: "UDP Query User{210B080F-3F6D-42EB-9BD1-601A9252BAA3}C:\program files (x86)\duke nukem - manhattan project\prism3d.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\duke nukem - manhattan project\prism3d.exe (.not file.) 

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

Killhair · Answer

euh, ben j'ai déjà désinstallé Spybot et Emisosft...?
et comment bien désinstaller avast? je l'ai recherché, avec parcourir, dans C\, j'ai rien trouvé...

Killhair · Answer

Ben le scan s'est fait hyper rapidement...le voici:

Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-01-49-16.txt
Run by Sami at 29/08/2011 01:49:16
Windows 7 Ultimate Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Sami\Desktop\aswMBR.exe

========== Valeur(s) du Registre ==========
SUPPRIME {92BBD444-BE28-4071-A4AE-CCA138E85B09}
SUPPRIME {8E23F28F-C9B3-44FB-9AC0-49E3E0F95313}
SUPPRIME {00F08B09-ED38-4224-BEE0-B34DA281B943}
SUPPRIME {D25B68B0-CFA2-4AD9-83BC-518F7E4BADDF}
SUPPRIME TCP Query User{1EB2F6C2-1519-4447-9AB7-099460A93147}C:/program files (x86)/duke nukem - manhattan project/prism3d.exe
SUPPRIME UDP Query User{210B080F-3F6D-42EB-9BD1-601A9252BAA3}C:/program files (x86)/duke nukem - manhattan project/prism3d.exe
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : {06FF13AE-D7B3-422A-9268-57EA36FF27E3}
SUPPRIME FirewallRaz (Private) : {EDEDFF1E-9647-4E79-9416-59E1DEFAD10C}
SUPPRIME FirewallRaz (Private) : {3EF95606-5DAB-4D7D-9E32-FBE33606FD1E}
SUPPRIME FirewallRaz (Private) : {E1A48399-823E-465F-A42B-BFDB63228910}
SUPPRIME FirewallRaz (Public) : TCP Query User{7011BAF9-3801-4A1F-B2D0-14E3166F46B3}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{ACF490A1-D8FC-4CCA-9A8D-9929A73BC5C1}C:\program files (x86)\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : {63D8D8E9-56A5-4524-9A6B-33652ED2FE55}
SUPPRIME FirewallRaz (Public) : {D10593A5-813E-4DAC-9D70-B867974FE3D2}
SUPPRIME FirewallRaz (Public) : {652469C0-706E-4744-8C0E-147E31D11ED3}
SUPPRIME FirewallRaz (Public) : {4663A56A-1A1D-4089-B010-27241B54D815}
SUPPRIME FirewallRaz (Public) : TCP Query User{D8520929-56AC-4B6F-A897-F1DAA157F897}C:\program files (x86)	eam17 software ltd\worms forts under siege\wf.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{57D4B369-C23E-4302-84DE-5C23CF221FC6}C:\program files (x86)	eam17 software ltd\worms forts under siege\wf.exe
SUPPRIME FirewallRaz (Domain) : {C477F4DB-7A95-4C24-8FC4-1692F6F15AED}
SUPPRIME FirewallRaz (Domain) : {E455DFEA-AD2D-48C8-89BF-6316A2B82BD6}
SUPPRIME FirewallRaz (None) : {BEDF8045-138A-422D-901F-FCA15A4F7323}
SUPPRIME FirewallRaz (None) : {B688DE65-D32A-49FD-81D5-1E6C539F19A8}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIME Explorer Association Data Application: http://www.helpmeopen.com/?n=app&ext=%s

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 49
SUPPRIME Flash Cookies: 10

========== Fichier(s) ==========
SUPPRIME File: c:\users\sami\desktop\aswmbr.exe
SUPPRIME Temporaires Windows: : 312
SUPPRIME Flash Cookies: 6

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Scan (analyse complete)
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {01DFAB9A-8869-476C-B51B-C05E1A1026B0}


========== Récapitulatif ==========
1 : Processus mémoire
24 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
3 : Fichier(s)
3 : Tache planifiée


End of the scan in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 01:49:16 [3321]


Voilà...

Fish66 · Answer

Bonjour,

Est ce que tu as effectué les procédures que je t'ai donné pour bien désinstallé Avast ?

Si oui prépare stp un nouveau rapport ZHPDiag (à héberger )

@+

Killhair · Answer

Bonjour,

oui j'ai fais les procédures indiqué plus haut pour avast.
Voilà le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_y5r12f6l9x13v15e8f6c11b15w9m7j14h15q8r7p9g9c12o7

Fish66 · Answer

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[MD5.405AEFD31EA25348AA13B9FB7D240D34] [SPRF][29/08/2011] (...) -- C:\Users\Sami\Desktop\Spybot.reg   [1233] 





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc la lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour bien vérifier que les  fichiers ci-dessous sont infectés rend toi sur ce site

Virus Total

Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir"

apres chaque analyse :

C:\Users\Sami\Desktop\druglord2.exe   



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

3/
Est ce que ton PC rame encore ?

Killhair · Answer

ok, voici le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2011-18-59-15.txt
Run by Sami at 29/08/2011 18:59:15
Windows 7 Ultimate Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application

========== Fichier(s) ==========
SUPPRIME File: C:\Users\Sami\Desktop\Spybot.reg


========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2011 00:49:16 [3373]
C:\ZHP\ZHPFix[R2].txt - 29/08/2011 18:59:15 [706]

Par contre quand j'ai lancé le rapport, la page internet s'est fermé... C'est normal?
je fais la suite...

Killhair · Answer

Voilà le lien:
https://www.virustotal.com/file-scan/reanalysis.html?id=187515f94d434567c58ecee5ced5c909c3fa6a0cb5054f81987ddb04be5aa5fb-1314637415

Fish66 · Answer

Re,

L'analyse n'a pas été effectué avec succès, refais stp l'analyse mais attend un peu jusqu'à l'apparition du résultat de l'analyse de chacun de ces antivirus

@+

Killhair · Answer

Je télécharge virus total?
par ce que il vient de me donné le même résultat que le lien précédent...

Fish66 · Answer

Re,
1/
* Lance Malwarebytes' Anti-Malware  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

2/
Est ce que tu connais ce fichier : C:\Users\Sami\Desktop\druglord2.exe  à quoi sert ?

Killhair · Answer

je viens de lancer l'analyse...
oui, c'est un jeu; je viens de le désinstaller à l'instant...

Fish66 · Answer

Re,

D'accord, on attend le résultat  :-)

Killhair · Answer

Voilà le rapport:  
http://www.cijoint.fr/cjlink.php?file=cj201108/cijz6h06B7.txt 

2 fichiers infectés; fichiers supprimés
ça rame toujours autant...

Killhair · Answer

Capture d'écran: http://www.cijoint.fr/cjlink.php?file=cj201108/cijuQrC76E.png

lecoolldu94 · Answer

tu as peux être trop de fichiers inutiles s'était mon cas pour y remedier
- télécharge :>> Glary Utilities https://www.commentcamarche.net/telecharger/utilitaires/11165-glary-utilities/ il te supprimera tous les racourcis inutilisés les fichier ... il faut beaucoups de truc il est très complète et optimise les performances de ton pc exemple: gère les programes qui s'effectuent au démarrage pour que ton pc démarre plus vite
- surveille et optimise la mémoire libre en arrière plan 
ça mar fait passer de 22 GO libre a 26 GO et sans risque
- nettoye le registre pour améliorer les performances de  votre système (je fait un nettoyage a chaque lancement de mon pc aucun soucis)

tu peux aussi faire une défragmentation ( démarrer>> programme >>accesoires>> système tool >> défragmenteur de disque ) il n'y a aucun risque pour ton pc avec ses 2 techniques!!!

Killhair · Answer

Salut Fish66, 
que dois-je faire maintenant?

Fish66 · Answer

Salut,
1/
 No action taken. Les deux infection ne sont pas supprimées!
Est ce que tu les a supprimé ? si non :

Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection"

2/
Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Killhair · Answer

Re,

j'avais supprimé les 2 virus, mais en ouvrant la quarantaine, ils étaient toujours là... étrange... je viens de les supprimer et de relancer une analyse, je te posterais le rapport et ferais la suite.
merci

Fish66 · Answer

Re,

C'est normal de les retouver dans la quarantaine! pour les supprimer totalement, il suffit de vider la quarantaine  :-)

Fish66 · Answer

Re,

A demain...

Bonne nuit  :-)

Killhair · Answer

Re,

c'est bon, voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijCLlpZEC.txt

Fish66 · Answer

Salut,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 


:files 
c:\program files (x86)\Ask.com    
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{237CD223-1B9D-47E8-A76C-E478B83CCEA2}\ARPPRODUCTICON.exe
c:\users\Sami\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe

:Reg 
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] 
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]


:commands 
[emptytemp] 
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

Killhair · Answer

Salut,

OTM ne "répond" pas...

http://www.cijoint.fr/cjlink.php?file=cj201109/cijDubuRqA.png

Fish66 · Answer

Salut, 
1/ 
L'opération de OTM a été effectué avec succès! 

Tu trouves le rapport ici : C:\_OTMoveIt\MovedFiles\  

2/ 
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour  puis prépare stp un nouveau rapport 

 ZHPDiag pour voir ce qui nous reste 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Salut,

De rien  :-)

Je ne sais pas s'il va réparer ton windows ou formater!

Avant d'amener ton PC vérifie bien qu'il fonctionne parfaitement...

Bonne chance..

@+

Killhair · Answer

Salut Fish66, 

c'est bon mon pc est réparé...
Par contre je ne trouve pas le rapport de OTM, même en cherchant à "l'adresse" que tu ma donné...

Fish66 · Answer

Salut,

De quoi souffre ton PC   ? :-)

Fish66 · Answer

Re,

Qu'est ce qu'il a fait le docteur exactement pour ton PC ?

=========================

Lance ZHPDiag depuis ton bureau (s'il existe), clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Killhair · Answer

il a juste changé la carte mère (aucun formatage...)
ok je lance ça.

Fish66 · Answer

Re, 

1/ 

* Double clic "OTMoveIt3.exe"  
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.  

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  


 
:files  
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar  

:Reg  
[-HKCU\Software\AppDataLow\Software\AskToolbar] 
[-HKCU\Software\Ask.com] 
[-HKLM\Software\WOW6432Node\Classes\AppID\GenericAskToolbar.DLL] 
[-HKLM\Software\WOW6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]     
[-HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]    
[-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]    
[-HKLM\Software\WOW6432Node\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]    
[-HKLM\Software\WOW6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
[-HKLM\Software\APN]     
[-HKLM\Software\AskToolbar] 
[-HKLM\Software\WOW6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]     
[-HKLM\Software\WOW6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]     
[-HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   
[-HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    
[-HKLM\Software\WOW6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]     
[-HKLM\Software\WOW6432Node\APN]    


:commands  
[emptytemp]  
[purity] 
[Reboot] 
 

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.  
- Clique maintenant sur le bouton MoveIt!  
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES.  
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\  
Le nom du rapport correspond au moment de sa création : date_heure.log 

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask 
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (.not file.)    => Infection BT (Adware.AskBarDis) 
O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (.not file.)    => Infection BT (Adware.AskBarDis) 
FirewallRAZ 
EmptyTemp 
EmptyFlash 
 


Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour, 

1/ 
Est ce que tu connais ceci :  C:\Users\Sami\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 
 

2/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


M2 - MFEP: prefs.js [Sami - 1alyzfta.default	oolbar@ask.com] [] Ask Toolbar v3.12.2.16749 (.Ask.com.) 
O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} . (...) -- C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (.not file.)    => Infection BT (Adware.AskBarDis) 
O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (.not file.)    => Infection BT (Adware.AskBarDis) 
 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)


@+


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Voici qu'est ce qu'un proxy ?

@+

Fish66 · Answer

Salut,

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
Registry:: 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar] 
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CURRENT_USER\Software\APN]     

folder:: 
C:\Users\Sami\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 

attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

@+

Fish66 · Answer

Re,

Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag

Fish66 · Answer

Re,

Comment se comporte ton PC stp ?

Fish66 · Answer

Re, On va lancer un autre outil : Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ? Clique sur Parcourir et cherche le fichier ci-dessus. ? Clique sur Ouvrir. ? Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ? Copie ce lien dans ta réponse. ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Killhair · Answer

Salut Fish66,

désole pour le temps mais je n'étais pas chez moi; de plus quand j'allume mon pc, je tape le mot de passe, et le bureau ne veut plus s'afficher... Mais il s'affiche en mode sans échec(!). Je vais donc le formater, ce seras plus "simple"...
Merci quand même pour ton aide...

Bonne soirée, à toute

Fish66 · Answer

Bonjour,

De rien...

L'autre fois le réparateur a changé la carte mère mais il existe encore des problèmes!

Fais attention et si tu as besoin d'aides n'hésite pas à nous demander  :-)

@+

Pc qui rame, virus?

41 réponses

Newsletters