FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[fredouille]

http://cjoint.com/?3BzpVvPjTuS
http://cjoint.com/?3BzpWyaA9Hs

[g3n-h@ckm@n]

désinstalle adobe reader 9
désinstalle tout java

==============

relance OTL , colle ca en boas et clique sur correction puis poste le rapport

:OTL
IE - HKU\S-1-5-21-2190924856-871257923-1811135073-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49168;https=127.0.0.1:49168
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)    
CHR - default_search_provider: search_url = http://www.awesomehp.com/web/?type=dsts ... earchTerms}
CHR - plugin: MetaStream 3 Plugin (Enabled) = C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll    
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - Startup: C:\Users\TONI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\vo7thwlzj.lnk
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_06)    
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_31)    
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2CEC6738-E0E7-4491-BD6D-18E86E3712A9}: DhcpNameServer = 100.100.3.40
O33 - MountPoints2\{ad2aa3ce-519d-11e2-98fa-001eec7e6b47}\Shell - "" = AutoRun
[2014/02/24 16:11:57 | 003,063,561 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MobileTV.exe
[2014/02/24 16:11:48 | 002,989,660 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\DVD.exe
[2014/02/24 16:11:46 | 002,864,396 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MPV.exe
[2014/02/24 16:11:42 | 002,331,174 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Karaoke.exe
[2014/02/24 16:11:39 | 002,231,606 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Games.exe
[2014/02/23 19:04:52 | 000,000,000 | ---D | C] -- C:\Users\TONI\AppData\Local\Software    
[2014/02/23 17:52:23 | 000,000,000 | ---D | C] -- C:\Users\TONI\AppData\Roaming\0D0S1L2Z1P1B
[2013/12/18 16:59:45 | 000,000,082 | ---- | C] () -- C:\Users\TONI\AppData\Roaming\WB.CFG
[2009/06/24 19:35:49 | 000,015,589 | ---- | C] () -- C:\Users\TONI\unnamed.htm
[2009/01/15 18:43:27 | 000,003,802 | ---- | M] () -- C:\Autorun_dll.log
[2012/02/07 19:09:22 | 000,001,491 | ---- | M] () -- C:\user.js    
[2011/05/07 13:56:45 | 000,000,000 | ---D | M] -- C:\Program Files\Bonjour(4)
[2012/02/07 19:09:01 | 000,000,000 | ---D | M] -- C:\Program Files\FoxTabFLVPlayer
[2011/05/07 13:59:02 | 000,000,000 | ---D | M] -- C:\Program Files\iPod(57)
[2011/05/07 13:59:47 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes(58)
[2010/04/03 16:43:17 | 000,003,162 | ---- | M] () -- C:\Windows\system32\Tasks\CreateChoiceProcessTask
@Alternate Data Stream - 121 bytes - C:\ProgramData\TEMP:206E2596

:reg
[-HKEY_CURRENT_USER\Software\Symantec]
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]    
[-HKEY_LOCAL_MACHINE\Software\Symantec]
[-HKEY_LOCAL_MACHINE\Software\SymNRT]    
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring"=DWORD:0  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-2190924856-871257923-1811135073-1000]
"EnableNotifications"=DWORD:1
[-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly]

:files
C:\Windows\Temp\*

:commands
[emptytemp]

[fredouille]

Arrivons nous bientôt à une résolution ? Car mon pc fonctionne normalement ....
Je ferais ça demain. Merci

[g3n-h@ckm@n]

oui c'est pas parce que tu ne vois plus de soucis qu'il faut arrêter là , de toutes facons il reste ce script à faire , et ensuite on finit par un grand menage

[fredouille]

J'ai fais tout ce que tu m'as dit et OTL a cessé de fonctionner et planter le pc

Message après fermeture de session. Que dois-je faire ?

Files\Folders moved on Reboot...
Folder move failed. C:\Windows\Temp\_avast_ scheduled to be moved on reboot.
C:\Users\TONI\AppData\Local\Temp\ehmsas.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[fredouille]

De plus depuis la désinstallation de adobe reader 9, je n'ai plus la possibilité d'ouvrir aucun fichier PDF.

[g3n-h@ckm@n]

pour otl tu n' as pas du desactiver l antivirus je présume...

c'est normal pour le pdf , ca vient avec le ménage destresse c'est pas bon pour ton karma ^^

fais le menage : http://gen-hackman.purforum.com/t50-fin-de-desinfection

[fredouille]

Je ne refais pas OTL (après avoir désactiver avast) ?

Ok merci pour ton conseil, je vais me détendre à demain.

[g3n-h@ckm@n]

ok non je sais Qu'OTL a quand meme fait le boulot , tu peux le refaire si tu veux mais je suis persuadé qu'il dira "not found" de partout

[fredouille]

# DelFix v10.4 - Rapport créé le 26/02/2014 à 07:35:59
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : TONI - PC-DE-TONI
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\pre_scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\TONI\Downloads\adwcleaner.exe
Supprimé : C:\Users\TONI\Downloads\zhpdiag2.exe
Supprimée : HKCU\Software\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\g3n-h@ckm@n
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #430 [Windows Update | 02/04/2014 16:22:22]
Supprimé : RP #431 [Windows Update | 02/11/2014 12:17:08]
Supprimé : RP #432 [Sony PC Companion | 02/12/2014 16:18:00]
Supprimé : RP #433 [Windows Update | 02/13/2014 02:00:26]
Supprimé : RP #434 [Windows Update | 02/18/2014 08:00:15]
Supprimé : RP #435 [Windows Update | 02/21/2014 08:44:30]
Supprimé : RP #437 [Uniblue SpeedUpMyPC installation | 02/23/2014 16:53:29]
Supprimé : RP #439 [Uniblue SpeedUpMyPC installation | 02/23/2014 16:55:48]
Supprimé : RP #441 [Uniblue SpeedUpMyPC installation | 02/23/2014 16:57:33]
Supprimé : RP #442 [Removed Boxore Client | 02/23/2014 18:11:14]
Supprimé : RP #444 [avast! antivirus system restore point | 02/23/2014 19:50:12]
Supprimé : RP #445 [Installé SnagIt 9 | 02/24/2014 06:42:29]
Supprimé : RP #446 [Windows Update | 02/25/2014 07:29:30]
Supprimé : RP #447 [OTL Restore Point - 25/02/2014 14:10:00 | 02/25/2014 13:10:00]
Supprimé : RP #448 [Removed Adobe Reader 9.5.5 - Français. | 02/25/2014 15:23:04]
Supprimé : RP #449 [Removed Java(TM) 6 Update 6 | 02/25/2014 15:30:36]
Supprimé : RP #450 [Removed Java(TM) 6 Update 31 | 02/25/2014 15:31:58]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[fredouille]

Je suis à l'étape CCleaner et je n'ai pas les propositions pour ne pas installer toolbar etc...
De plus je n'ai pas les mêmes configurations pour Windows et les applications.

Dit moi ce que je dois cocher. Merci

http://cjoint.com/?3BAh4d7n9Ch
http://cjoint.com/?3BAh4MffzYn

Je ne veux pas faire n'importe quoi donc j'attends ta réponse

[g3n-h@ckm@n]

coche :

informations saisies dans les formulaires
Game explorer

le reste en bon

[fredouille]

Je n'ai pas réinstallé JAVA, est ce nécessaire de le faire ?

[g3n-h@ckm@n]

non s'il ne t'est pas demandé

[fredouille]

Je voulais juste savoir une dernière chose, sais tu sur quels sites nous pouvons avoir tous ces virus, car je suppose que je n'avais pas que Interpol....

Je souhaitais également te remercier tout particulièrement, j'ai apprécié résoudre cette désinfection avec toi.

Merci

[g3n-h@ckm@n]

en fait c'est surtout si tu n'as pas FlashPlayer à jour ou Java que tu as le plus de chances d'attraper ce truc-là , il y a des codes dans certaines pages de sites (aléatoires) qui profitent des failles de securité de ces programmes non mis à jour pour s'installer tranquilos dans ton pc

[fredouille]

Bonjour,

Encore besoin de tes services, concernant un nouveau notebook ASUS de ma fille qui met presque 10 minutes pour se connecter sur internet. Dit moi ce que je dois modifier ou faire.
Merci

[g3n-h@ckm@n]

salut pour commencer ouvrir un nouveau sujet avec l'explication des soucis
ne poste pas de rapports pour l instant.