FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[jp06]

Bonjour,
j'ai besoin de désinfecter mon ordinateur, étant donné que je ne m'y connais que très peu je fais appel a vos compétences.
Alors j'utilise windows 7 et le navigateur google chrome.
J'ai depuis peu un programme dans ajout/suppression des programmes que je ne connais pas et dont je n'arrive pas a m'en défaire.. Il s'agit de websteroid, après une recherche sur internet il s'agirait d'un virus.
Je ne sais pas si c'est lié mais quand je fais une recherche sur internet j'ai d'abord comme résultat un premier encadré avec écrit en haut a droite "Ads not by this site" suivi de 4 lignes de liens louche puis enfin la réponse a ma recherche. Sans parler des fenêtre intempestives de mise a jour java.
J'ai essayé les scan d' adw cleaner, de ccleaner, et d'avast rien n'y fait toujours la même chose je m'en remets donc à vous.
Merci

[g3n-h@ckm@n]

salut

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[jp06]

Cet après-midi, avant d'ouvrir un sujet, j'avais utilisé Adwcleaner, ccleaner, et effacé le premier rapport que je n'arrive plus à retrouver.
De ce fait, ce soir, plus rien n'est détecté .
Je vous mets ci-dessous, le dernier rapport qui ne devrait pas beaucoup vous éclairer!
Mes problèmes relatés dans mon premier message persistent, y a-t-il une alternative?
Merci.

===============================

# AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 22:49:42
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : admin - ADMIN-PC
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\ztzftntj.default\prefs.js ]


-\\ Google Chrome v32.0.1700.76

[ Fichier : C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R3].txt - [939 octets] - [21/02/2014 22:46:50]
AdwCleaner[S3].txt - [861 octets] - [21/02/2014 22:49:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [920 octets] ##########

[g3n-h@ckm@n]

• Désactive ton antivirus
• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
  
  
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  Note : Patiente le temps du scan
• Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu

[jp06]

voila le rapport de shortcut: http://cjoint.com/?3Bwajgz8Yzy
j'ai retrouvé le rapport de adwcleaner que j'avais fait ce midi :http://cjoint.com/?3Bwam2DAFPh
 

[g3n-h@ckm@n]

récupère ces 4 dossiers dans le dossier de quarantaine de shortcut_module ils onr été supprimés par erreur contenant une suite de chiffres qui se réfèrent à une infection particulière :

C:\Users\admin\Pictures\3374027243
C:\Users\admin\Pictures\2251433378
C:\Users\admin\Pictures\2251433378 - Copie
C:\Users\admin\Pictures\3166337623

[jp06]

Je les ai retrouvé, je peux les supprimer sans problème, mais que dois-je en faire?

[g3n-h@ckm@n]

ah non c'était si tu y tenais , si tu veux pas virer laisse-les ou ils sont ils seront virés en fin de desinfection avec le dossier Shortcut module

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[jp06]

voila le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.21.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
admin :: ADMIN-PC [administrateur]

22/02/2014 01:04:11
mbam-log-2014-02-22 (01-04-11).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 313585
Temps écoulé: 32 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 24
C:\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\CoooLSaleCoupon\6ZYA.dll.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\ProShoppeR\Edqk.dll.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\PDFCreator.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\PDFCreatorSetup-9Rs81va.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\PdfCreatorSetup.exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\GeoGebra_TSV333489.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\Allin1ConvertCrxSetup.37525D33-C215-4EF9-B774-88D683946339.exe (PUP.Optional.Mindspark) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\Player Setup (1).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\HtMMlConvertor\RSZE.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\saaveoron\3JeJ.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\InternetUpdater.S_M\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\AppData\Local\Temp\is1242154493\159269198_stp\Mysearchdial.exe.S_M (PUP.Optional.MySpeedDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\RHelpers.S_M\ChromeHelper\ChromeHelper.exe.vir (PUP.Optional.SearchDonkey.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\RHelpers.S_M\FirefoxHelper\FirefoxHelper.exe.vir (PUP.Optional.SearchDonkey.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\RHelpers.S_M\IeHelper\IeHelper.exe.vir (PUP.Optional.SearchDonkey.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mobogenie.S_M\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[jp06]

voila le rapport, j'ai l'impression qu'on commence à en voir le bout :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.21.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16518
admin :: ADMIN-PC [administrateur]

22/02/2014 01:04:11
mbam-log-2014-02-22 (01-04-11).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 313585
Temps écoulé: 32 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6BBA00DB-3FDC-5A4B-6A2B-06A50BE6069F} (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 24
C:\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\CoooLSaleCoupon\6ZYA.dll.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\ProShoppeR\Edqk.dll.vir (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\PDFCreator.exe (PUP.Optional.Firseria) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\PDFCreatorSetup-9Rs81va.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\PdfCreatorSetup.exe (PUP.Optional.InstallCore.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\GeoGebra_TSV333489.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\Allin1ConvertCrxSetup.37525D33-C215-4EF9-B774-88D683946339.exe (PUP.Optional.Mindspark) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\Player Setup (1).exe (PUP.Optional.BundleInstaller.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\HtMMlConvertor\RSZE.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\saaveoron\3JeJ.dll (PUP.Optional.MultiPlug.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\ProgramData\InternetUpdater.S_M\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\AppData\Local\Temp\is1242154493\159269198_stp\Mysearchdial.exe.S_M (PUP.Optional.MySpeedDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\RHelpers.S_M\ChromeHelper\ChromeHelper.exe.vir (PUP.Optional.SearchDonkey.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\RHelpers.S_M\FirefoxHelper\FirefoxHelper.exe.vir (PUP.Optional.SearchDonkey.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\ProgramData\RHelpers.S_M\IeHelper\IeHelper.exe.vir (PUP.Optional.SearchDonkey.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mobogenie.S_M\Version\OldVersion\Mobogenie2.2.0.zip.vir (PUP.Optional.NextLive.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Shortcut_Module\Quarantine\C\Users\admin\Desktop\AdwCleaner\Quarantine\C\Users\admin\AppData\Local\Mysearchdial.S_M\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[g3n-h@ckm@n]

ok

on va faire un diag et si y a tout bon on plie avec un bpn menage :

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[jp06]

Re bonjour,

le lien OTL.txt : http://upload.sosvirus.net/log/SosUploa ... aa5de4.Txt

l lien Extras.txt: http://upload.sosvirus.net/log/SosUploa ... a80421.Txt

[g3n-h@ckm@n]

windows n'est pas à jour il faut le mettre à jour

demarrer/programmes/windows upates (prends tout ce qui est proposé en importantes + facultatives sauf les packs de langue et Bing Bureau)

[jp06]

La mise à jour a bien été effectuée ainsi que le redémarrage mais je tombe sur l'image jointe (http://cjoint.com/data3/3Bwqov8E4bU.htm)
qui me renvoie au BIOS .
je clique ensuite sur "quitter/avancé" (http://cjoint.com/data3/3BwqAK80ATS.htm).
Je clique alors sur "ignorer les modifications et quitter" (http://cjoint.com/data3/3BwqzOjyn6z.htm).
Après, l'ordinateur démarre normalement.

[g3n-h@ckm@n]

t'as un disque dur externe branché au pc ?

[jp06]

Non !

[g3n-h@ckm@n]

il est overclocké ton processeur non ?

[jp06]

En principe non! Pas que je sache.
Mon ordinateur a été monté il y a environ 6 mois par un professionnel de la région.

[g3n-h@ckm@n]

ok fais enregistrer les modifications le prochain coup tu as du avoir une mise à jour materielle dans les mises à jour

[jp06]

Non, aucune différence, en faisant enregistrer les modifications, il me mets l'écran précédent où je dois faire "F1".

[g3n-h@ckm@n]

il a quel age le pc ?

[jp06]

Il y a six mois ce PC a été "upgradé" avec du matériel neuf.
Voilà ce que je peux trouver à vous dire:
Intel Core i3-3220 CPU @3.30GHz, 4,0GB, Intel HD graphics.

J'ignore si le Disque Dur est neuf de six mois,
ou si c'est celui de mon ancien ordinateur (4 ou 5 ans).

[g3n-h@ckm@n]

à mon avis y'a un souci materiel en tout cas pour que le bios réagisse comme ca....

[jp06]

En tous cas un grand merci pour votre compétence et votre immense disponibilité.
Notre problème initial, ce virus qui nous infligeait des pubs en grand nombre et ces logiciels qui refusaient de disparaître, a été visiblement éliminé!

Malgré ce léger handicap (la fenêtre qui s'ouvre au démarrage), mon ordi fonctionne bien.
Pour le reste je verrai avec celui qui me l'a monté.

Depuis hier, j'ai désactivé mon antivirus (Avast gratuit).
Encore un conseil:
Puis-je le réactiver ou bien m'en conseillez-vous un meilleur ou plus fiable?

[g3n-h@ckm@n]

garde Avast et fais le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[jp06]

le rapport delfix:

# DelFix v10.4 - Rapport créé le 22/02/2014 à 22:43:44
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : admin - ADMIN-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\admin\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\admin\Downloads\adwcleaner.exe
Supprimé : C:\Users\admin\Downloads\Extras.Txt
Supprimé : C:\Users\admin\Downloads\JRT (1).exe
Supprimé : C:\Users\admin\Downloads\JRT.exe
Supprimé : C:\Users\admin\Downloads\JavaRa.zip
Supprimé : C:\Users\admin\Downloads\OTL.exe
Supprimé : C:\Users\admin\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #91 [Opération de restauration | 02/16/2014 07:35:15]
Supprimé : RP #93 [avast! antivirus system restore point | 02/16/2014 07:41:48]
Supprimé : RP #94 [Opération de restauration | 02/16/2014 07:45:52]
Supprimé : RP #95 [Windows Update | 02/16/2014 07:59:00]
Supprimé : RP #96 [Windows Update | 02/17/2014 02:00:22]
Supprimé : RP #97 [Windows Update | 02/21/2014 21:24:39]
Supprimé : RP #98 [OTL Restore Point - 22/02/2014 13:55:39 | 02/22/2014 12:55:39]
Supprimé : RP #99 [Windows Update | 02/22/2014 14:50:04]
Supprimé : RP #100 [Windows Update | 02/22/2014 14:56:24]
Supprimé : RP #101 [Windows Update | 02/22/2014 17:47:55]
Supprimé : RP #102 [Removed Adobe Reader XI (11.0.06) - Français. | 02/22/2014 21:37:10]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[g3n-h@ckm@n]

pour shaortcut_module je sais pas si j'avais mis la fonction desinstaller encore dessus , si tu le relances pour avoir l'interface (ne relance pas le nettoyage) tu as un tout petit "u" en bas à droite ?