desinfection de mon PCRésolu/Fermé

Question

bonjour,
j'ai des publicités et des ralantissements dans mon PC 
priere de m'aider a le desinfecter. merci

Fish66 · Answer

Bonjour, Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

ammar98 · Answer

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 22:23:53
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Users\samsung\AppData\Local\Bundled software uninstaller

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.7600.16385


-\ Google Chrome v

[ Fichier : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1336 octets] - [26/08/2013 22:22:59]
AdwCleaner[S0].txt - [1148 octets] - [26/08/2013 22:23:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1208 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 25/03/2014 à 10:28:10
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : samsung - SAMSUNG-PC
# Exécuté depuis : C:\Users\samsung\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\GeniusXXAddon
Dossier Supprimé : C:\Program Files (x86)\onewebsearch

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{437B9306-2FDE-4054-A3C9-6B49507C12D0}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521


-\ Google Chrome v33.0.1750.154

[ Fichier : C:\Users\samsung\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2525 octets] - [26/08/2013 21:22:59]
AdwCleaner[S0].txt - [2347 octets] - [26/08/2013 21:23:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2407 octets] ##########

Fish66 · Answer

On continue alors : /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant. ================================= Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ @+

ammar98 · Answer

j'ai deja fait l'analyse voisi le rapport
 http://hpics.li/1415567

Fish66 · Answer

Bien!
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

ammar98 · Answer

voisi le rapport :https://forums-fec.be/upload/www/?a=d&i=1843750482

Fish66 · Answer

D'accord!
Ton PC n'est pas très infecté!  :-)
Maintenant tu vas faire ceci :
1/
Désinstalle s'il est possible :  GeniusXX 

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{601ECAAE-8607-4FE8-90D0-A7238186DF68}] (...) -- E:\Crack-By Univers Cd-74.407.118\PATCH.PES.E.2014.p.0.1\Installer.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{74A40245-C560-48F6-B297-6859E0200A04}] (...) -- C:\Users\samsung\Desktop\pes\Setup.exe (.not file.)   [0]
OPT:O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline
OPT:O4 - GS\Accessories [samsung]: Run.lnk - Clé orpheline
O51 - MPSK:{ddcb8570-0f36-11e3-afa7-50b7c390c175}\AutoRun\command. (...) -- G:\autorun.exe (.not file.)    
O42 - Logiciel: GeniusXX - (.GeniusXX.) [HKCU][64Bits] -- GeniusXX =>Hijacker.GeniusXX
O43 - CFD: 26/08/2013 - 19:30:41 - [0,001] ----D C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeniusXX =>Hijacker.GeniusXX
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GeniusXX]   =>Hijacker.GeniusXX^
C:\Users\samsung\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GeniusXX   =>Hijacker.GeniusXX^


EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

@+

ammar98 · Answer

Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014
Fichier d'export Registre : 
Run by samsung at 25/03/2014 11:12:01
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 07s)

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {ddcb8570-0f36-11e3-afa7-50b7c390c175}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (41)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (53) (41 665 260 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {601ECAAE-8607-4FE8-90D0-A7238186DF68}
SUPPRIMÉ: {74A40245-C560-48F6-B297-6859E0200A04}


========== Récapitulatif ==========
1 : Clés du Registre
3 : Dossiers
2 : Fichiers
2 : Tache planifiée


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\Users\samsung\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/03/2014 11:12:08 [978]

ammar98 · Answer

mon antivirus est toujours desactivé

ammar98 · Answer

ca va le probleme s'est resolu

Fish66 · Answer

Pour vérification, il me faut un nouveau rapport ZHPDiag :

ammar98 · Answer

voici le rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140325_n12w6q10k7g10

Fish66 · Answer

OK!
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\ProgramData\AVG2012    
C:\Users\samsung\AppData\Local\WixMedia
 
:Reg 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GeniusXX]  
 
:commands
[emptytemp]
 
 
 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
- Télécharge SFTGC.exe : http://www.archive-host.com 
- Enregistre le fichier sur le bureau. 
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel. 
- Pour lancer le nettoyage, il suffit de cliquer sur Go. 
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur :  FEC Upload ou : malekal.com 

 @+

 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

ammar98 · Answer

voici le rapport de OTM : 	https://forums-fec.be/upload/www/?a=d&i=7939353948

ammar98 · Answer

voici le rapport SFTGC :  https://pjjoint.malekal.com/files.php?id=20140325_b13r7l15l139

Fish66 · Answer

Tu vas faire maintenant la mise à jour d'adobe reader puis et les procédures de fin de désinfection expliquées ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour @+

ammar98 · Answer

salut ,
j'ai terminé toutes les  procédures ,merci

Desinfection de mon PC

17 réponses

Newsletters