Aide pour recherche virus et désinfection 2015-02-07T15:37:20+00:00
  • Auteur
    Messages
  • stock
    Participant
    Post count: 14

    Bonjour,

    Depuis environ une semaine, mon pc portable connait des ralentissements abominables, en particulier au démarrage (un clic peut mettre jusqu’à 3 sec pour être pris en compte, mon navigateur met 2 minutes à s’ouvrir…). J’ai eu beau lancer des scans avast, malwarebyte, nettoyer tout avec adwcleaner, CCleaner, rien n’y fait, aucun virus détecté, et les ralentissements ne disparaissent pas.

    Comme ZHPDiag semble avoir les faveurs d’un certain nombre “d’Helper” sur le net, si ça peut aider, j’ai pris l’initiative de lancer un scan complet, dont le rapport est disponible dans le lien suivant :
    https://antimalware.top/download/3gy3hpqagikrfejukasdjl4i9x4rt6d91pg9revk” onclick=”window.open(this.href);return false;

    Merci d’avance pour l’aide,

    stock

  • Anonyme
    Post count: 0

    Hello :hello: stok,

    Bienvenue sur SosVirus :welcome:

    • Séléctionne et copie le script suivant :

      Script ZHPFix
      R5 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ; =>Hijacker.Proxy
      O2 - BHO: (no name) [64Bits] - {3049C3E9-B461-4BC5-8870-4C09146192CA} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
      O3 - Toolbar: avast! Online Security - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} . (...) -- (.not file.)
      O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} Clé orpheline
      O2 - BHO: (no name) [64Bits] - {F3C88694-EFFA-4d78-B409-54B7B2535B14} Clé orpheline
      O4 - HKLM..Run: [SynTPEnh] C:Program Files (x86)SynapticsSynTPSynTPEnh.exe (.not file.)
      O4 - HKLM..Run: [TPwrMain] C:Program Files (x86)TOSHIBAPower SaverTPwrMain.exe (.not file.)
      O4 - HKLM..Run: [Teco] C:Program Files (x86)TOSHIBATECOTeco.exe (.not file.)
      O4 - HKLM..Run: [TCrdMain] C:Program Files (x86)TOSHIBAFlashCardsTCrdMain.exe (.not file.)
      O4 - HKLM..Run: [TosWaitSrv] C:Program Files (x86)TOSHIBATPHMTosWaitSrv.exe (.not file.)
      O17 - HKLMSystemCCSServicesTcpip..{5186EE61-4D7E-4FC3-B0C3-37B9218A0530}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCS1ServicesTcpip..{5186EE61-4D7E-4FC3-B0C3-37B9218A0530}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCS2ServicesTcpip..{5186EE61-4D7E-4FC3-B0C3-37B9218A0530}: DhcpNameServer = 89.2.0.1 89.2.0.2
      O17 - HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 89.2.0.1 89.2.0.2
      O43 - CFD: 07/09/2012 - 17:17:43 - [] ----D C:ProgramData{93E26451-CD9A-43A5-A2FA-C42392EA4001}
      O43 - CFD: 19/10/2014 - 14:53:11 - [] ----D C:ProgramDataE1864A66-75E3-486a-BD95-D1B7D99A84A7
      O43 - CFD: 19/10/2014 - 14:51:24 - [] ----D C:ProgramData34BE82C4-E596-4e99-A191-52C6199EBF69
      O53 - SMSR:HKLM...startupregvspdfprsrv.exe [Key] . (...) -- C:Program Files (x86)AvanquestExpert PDF 7 Professionalvspdfprsrv.exe (.not file.)
      O53 - SMSR:HKLM...startupregYontoo Desktop [Key] . (...) -- C:UsersCorentinAppDataRoamingYontooYontooDesktop.exe (.not file.) =>Adware.Yontoo
      C:UsersCorentinAppDataRoamingYontoo
      O61 - LFC: 03/02/2015 - 15:32:52 ---A- . (...) -- C:UsersCorentinAppDataLocalGoogleChromeUser DataPepperFlash16.0.0.305pepflashplayer.dll [14964912] =>.Google PepperFlash
      O61 - LFC: 07/02/2015 - 15:33:40 ---A- . (...) -- C:UsersCorentinAppDataLocalTempsfamcc00001.dll [192512]
      O61 - LFC: 07/02/2015 - 15:33:40 ---A- . (...) -- C:UsersCorentinAppDataLocalTempsfareca00001.dll [158720]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{57EA96CA-4648-4CB3-8594-3E1A9E37E86F}] =>PUP.QuickShare^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregBubble Dock] =>PUP.BubbleDock^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregGreedyTorrent] =>P2P.GreedyTorrent ^
      [HKLMSoftwareMicrosoftShared ToolsMSConfigstartupregYontoo Desktop] =>Adware.Yontoo^
      C:Program Files (x86)GreedyTorrent =>P2P.GreedyTorrent ^
      C:ProgramDataMicrosoftWindowsStart MenuProgramseBay =>Toolbar.eBay^
      C:Program Files (x86)Software =>Adware.Boxore
      C:UsersCorentinAppDataLocalSoftware =>Adware.Boxore
      [HKCUSoftwareGreedyTorrent] =>P2P.GreedyTorrent ^
      firewallraz
      emptyclsid
      emptyprefetch
      EmptyCLSID
      Emptytemp
      EmptyFlash
      ShortcutFix
    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Les lignes précedemment copiées doivent être collées dans le cadre
      3. Si c’est le cas, Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Copie le contenu du rapport ZHPFixReport sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:1dsgxn09]

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

  • stock
    Participant
    Post count: 14

    Bonjour El Desaparecido,

    Voici le rapport de ZHPFix :
    https://antimalware.top/download/5h50jnlefktii8iaslva6samxse96o3e9jtgsztm” onclick=”window.open(this.href);return false;

    Et le rapport de ZHPCleaner :
    https://antimalware.top/download/4ixa1243s3pyke7drvnvze8bvme0plru0traq94s” onclick=”window.open(this.href);return false;

    Merci de ton aide

    stock

  • Anonyme
    Post count: 0

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    [hr:ravci1iy]

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • stock
    Participant
    Post count: 14

    Voici le rapport SFTGC :
    https://antimalware.top/download/a8azmp9fsadccyvw4cy4krj9gf48eryta5r96kee” onclick=”window.open(this.href);return false;

    Si les ralentissements persistent, dois-je en conclure que c’est un problème matériel (ventilation, processeur qui fatigue…) ?

    Merci

  • Anonyme
    Post count: 0

    Si les ralentissements persistent, dois-je en conclure que c’est un problème matériel (ventilation, processeur qui fatigue…) ?

    Possible oui , on va faire un dernier diag :

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • stock
    Participant
    Post count: 14

    Voici les rapports demandés :

    https://antimalware.top/download/4wk543mpacahftngng5jejevpegqll3t93z04p91” onclick=”window.open(this.href);return false;
    https://antimalware.top/download/n9jo79vwpkty2nw6hi9pwsyq02flwm5unb2p0o94” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0
    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      HKLM...Run: [] => [X]
      CHR HKLM-x32...ChromeExtension: [ihdocopbfpkegkfdakddnemkgpbficdg] - C:UsersCorentinAppDataLocalCREihdocopbfpkegkfdakddnemkgpbficdg.crx [2013-01-20]
      BHO: No Name -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> No File
      BHO: No Name -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> No File
      HKLM-x32...Run: [] => [X]
      BHO: No Name -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> No File
      TcpipParameters: [DhcpNameServer] 89.2.0.1 89.2.0.2
      C:UsersCorentinAppDataLocalCRE
      end

    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !
    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    [hr:2kxd8du7]

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien
  • stock
    Participant
    Post count: 14

    Voilà pour le fixlog :
    https://antimalware.top/download/g3i97c4rzva9pn9mmqernv41y78hdyqfwpe0wnmw” onclick=”window.open(this.href);return false;

    Et le PreScan : http://cjoint.com/?3BhwDoA6ONM” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonsoir tente ceci :

    touche windows + R puis tape cmd

    dans la fenetre noire , tape ou colle CHKDSK /F /R %homedrive%

    accepte que ca se fasse au redemarrage puis redémarre , ca peut être long suivant les machines

    donne des nouvelles

  • stock
    Participant
    Post count: 14

    Bonsoir g3n-h@ckm@n,

    J’ai fait ce que tu m’a dit, et à l’examen au démarrage il m’a indiqué que le “volume est propre”. Pourtant, et malgré toutes les manips que j’ai déjà fait dans l’après midi, le PC continue d’être ralenti (mais un peu moins qu’avant semble-t-il) et les logiciels/explorateur windows finissent souvent par me donner des “Ne répond pas” qui refusent de se fermer, même en passant par le gestionnaire de tâche… C’est quasiment systématique avec VLC d’ailleurs.

    Merci de ton aide

    stock

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    mmm….. j’ai un petit doute….

    • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.
    • Lance TDSS, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Change parameters
    • Coche Loaded modules
    • Clique sur Ok
    • Clique sur Reboot now

      Note : après le redémarrage

    • Une message pour éxécuter l’outil va apparaître, clique sur Oui
    • Clique sur Change parameters
    • Coche les cases suivante
      • Verify file digital signatures
      • Detect TDLFS file system

    • Clique sur Ok
    • Clique sur Start scan

      ~~ Tutoriel en image ~~

    • Si aucune menace n’est détectée :
      • Dit le moi simplement dans ta réponse.

    • Si des menaces sont détectées :
      • Vérifie que les options suivantes sont bien appliqués
      • Si TDSS.tdl2 est détecté, l’option par défaut est delete
      • Si TDSS.tdl3 est détecté, l’option par défaut est Cure
      • Si TDSS.tdl4 (mbr) est détecté, l’option par défaut est Cure
      • Si Suspicious object est indiqué, l’option par défaut est Skip
      • Puis, clique sur Reboot now.
    • Une fois le scan terminé rends toi dans ton disque dur (en général C:…), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.
    • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur SOSUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • stock
    Participant
    Post count: 14

    Bonjour,

    2 menaces mineures (suspicious objects) détectés, j’ai fait skip comme indiqué, rien d’autre. Voici le rapport :
    https://antimalware.top/download/1gkvk4y8uy9ggqnlxv6zf2iq2m3yp8j5ocqt960x” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    rends-toi sur https://www.virustotal.com” onclick=”window.open(this.href);return false; puis fais analyser ce fichier :

    C:windowssystem32DRIVERSnetaapl64.sys

    une fois l’analyse des antivirus terminée , récupère le lien de la page en haut puis colle-le ici que je puisse m’y rendre pour consulter

  • stock
    Participant
    Post count: 14

    Bonsoir,

    J’ai essayé de vérifier le fichier, comme indiqué, mais curieusement, alors que je n’ai aucun problème à localiser le fichier via l’explorateur windows, le site virustotal ne le détecte pas, quand j’arrive dans le répertoire /drivers, je n’ai que 4 ou 5 fichiers et dossiers de visibles (sur plusieurs centaines). J’ai essayé de faire un glisser/déposer du fichier sur le site, je suis retombé sur mon problème “Ne répond pas”, le navigateur a planté… Est ce qu’il y a une autre manière de le faire vérifier ? En l’uploadant et en faisant vérifier l’URL par exemple ?

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    copie -le sur ton bureau et analyse-le de là

  • stock
    Participant
    Post count: 14

    Bonsoir,

    voilà le lien de la page pour la vérification :
    https://www.virustotal.com/fr/file/f7b7b262d85d03552a8d0f3f91e795b31e3d09020dda1e3d62a4a3209d916bb6/analysis/1423439565/” onclick=”window.open(this.href);return false;

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok des soucis persistent ?

  • stock
    Participant
    Post count: 14

    Oui le problème mentionné plus haut est toujours récurent, que ça soit sur mon navigateur ou en ouvrant une page word, un film avec VLC, ou tout simplement dans l’explorateur windows, tout à coup ça se bloque, j’ai “Ne répond pas”, j’ai beau attendre une heure aucune réponse, et si j’ai le malheur de vouloir fermer la fenêtre via le gestionnaire de tâches, la “recherche de solutions en cours” s’affiche, puis finit par faire planter tout le PC, ni le clavier ni la souris ne répondent, je suis obligé de redémarrer avec le bouton d’alimentation. Et je n’ai aucun rapport d’erreur au démarrage, chose qui est plutôt bizarre étant donné qu’avant le début de mes soucis, j’y avais droit à chaque fois… Je ne comprend vraiment pas d’où vient le problème.

  • Anonyme
    Post count: 0

    Bizarre cette histoire :(

    • Télécharge ESET Services Repair (de ESET) sur ton bureau.
    • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Une fenêtre va s’ouvrir, clique sur Oui

      Note : Laisse l’outil travailler

    • Une autre fenêtre va s’ouvrir, clique sur Oui
    • Le dossier CC Support va se crée à l’endroit ou tu l’a lancé
    • Héberge le rapport CC SupportLogsSvcRepair.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [hr:3np32723]

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %systemroot%system32*.dll /lockedfiles
    %windir%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%System32config*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOTCLSID{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InprocServer32 /s
    HKEY_LOCAL_MACHINESYSTEMSYSTEMCurrentControlSetServiceslanmanserverparameters /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerAppCertDlls /s
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList /s
    HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor /s
    HKEY_CURRENT_USERSoftwareMicrosoftCommand Processor /s
    CREATERESTOREPOINT
    nslookup http://www.google.fr /c
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    CREATERESTOREPOINT
    SAVEMBR:0

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Copie le contenu des rapports OTL.txt et Extras.txt sur Paste And Furious puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés[/list]

  • stock
    Participant
    Post count: 14

    Bonsoir,

    Le rapport du premier test :
    https://antimalware.top/download/me3cuatd1bsqr9vmi21lj626fro09kp9m15rw83j” onclick=”window.open(this.href);return false;

    Et les deux rapports de OTL :
    https://antimalware.top/download/pykzw0cyxvoce6v0h8ahotncu6f8tqqv8bvi1tmc” onclick=”window.open(this.href);return false;
    https://antimalware.top/download/hxvnnryr4n0occ6gtq82mhwk85z1wbk0h8b17mck” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello: ,

    On va faire un peut d’optimisation.
    Tu devrais faire un tour dans tes programmes installés et désinstaller ceux dont tu n’as pas|plus l’utilité

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      PRC – [2013/09/12 11:29:11 | 000,107,832 | —- | M] () — C:WindowsSysWOW64PnkBstrB.exe
      PRC – [2013/09/12 11:29:04 | 000,066,872 | —- | M] () — C:WindowsSysWOW64PnkBstrA.exe
      SRV – [2013/09/12 11:29:11 | 000,107,832 | —- | M] () [Auto | Running] — C:WindowsSysWOW64PnkBstrB.exe — (PnkBstrB)
      SRV – [2013/09/12 11:29:04 | 000,066,872 | —- | M] () [Auto | Running] — C:WindowsSysWOW64PnkBstrA.exe — (PnkBstrA)
      O8:64bit: – Extra context menu item: Télécharger avec Free Download Manager – C:Program Files (x86)Free Download Managerdllink.htm ()
      O8:64bit: – Extra context menu item: Télécharger la sélection avec Free Download Manager – C:Program Files (x86)Free Download Managerdlselected.htm ()
      O8:64bit: – Extra context menu item: Télécharger la vidéo avec Free Download Manager – C:Program Files (x86)Free Download Managerdlfvideo.htm ()
      O8:64bit: – Extra context menu item: Tout télécharger avec Free Download Manager – C:Program Files (x86)Free Download Managerdlall.htm ()
      O8 – Extra context menu item: Télécharger avec Free Download Manager – C:Program Files (x86)Free Download Managerdllink.htm ()
      O8 – Extra context menu item: Télécharger la sélection avec Free Download Manager – C:Program Files (x86)Free Download Managerdlselected.htm ()
      O8 – Extra context menu item: Télécharger la vidéo avec Free Download Manager – C:Program Files (x86)Free Download Managerdlfvideo.htm ()
      O8 – Extra context menu item: Tout télécharger avec Free Download Manager – C:Program Files (x86)Free Download Managerdlall.htm ()

      :files
      %Temp%*.*
      C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupToshiba Places Icon Utility.lnk

      :Commands
      [emptytemp]
      [emptyflash]
      [resethosts]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
  • stock
    Participant
    Post count: 14

    Bonsoir,

    Voilà le rapport de OTL après l’envoi du script. J’ai (tant bien que mal) fait un peu de ménage dans mes programmes, quand il me laissait aller jusqu’au bout et ne se bloquait pas en cours de route, sans améliorations notable. Chaque redémarrage à l’air de le braquer encore plus qu’avant, mais c’est sans doute juste une impression, il met ma patience à rude épreuve ;-)

    All processes killed
    ========== OTL ==========
    Process PnkBstrB.exe killed successfully!
    Process PnkBstrA.exe killed successfully!
    Service PnkBstrB stopped successfully!
    Service PnkBstrB deleted successfully!
    C:WindowsSysWOW64PnkBstrB.exe moved successfully.
    Service PnkBstrA stopped successfully!
    Service PnkBstrA deleted successfully!
    C:WindowsSysWOW64PnkBstrA.exe moved successfully.
    64bit-Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTélécharger avec Free Download Manager deleted successfully.
    C:Program Files (x86)Free Download Managerdllink.htm moved successfully.
    64bit-Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTélécharger la sélection avec Free Download Manager deleted successfully.
    C:Program Files (x86)Free Download Managerdlselected.htm moved successfully.
    64bit-Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTélécharger la vidéo avec Free Download Manager deleted successfully.
    C:Program Files (x86)Free Download Managerdlfvideo.htm moved successfully.
    64bit-Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTout télécharger avec Free Download Manager deleted successfully.
    C:Program Files (x86)Free Download Managerdlall.htm moved successfully.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTélécharger avec Free Download Manager not found.
    File C:Program Files (x86)Free Download Managerdllink.htm not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTélécharger la sélection avec Free Download Manager not found.
    File C:Program Files (x86)Free Download Managerdlselected.htm not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTélécharger la vidéo avec Free Download Manager not found.
    File C:Program Files (x86)Free Download Managerdlfvideo.htm not found.
    Registry key HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExtTout télécharger avec Free Download Manager not found.
    File C:Program Files (x86)Free Download Managerdlall.htm not found.
    ========== FILES ==========
    C:UsersCorentinAppDataLocalTempAdobeARM.log moved successfully.
    C:UsersCorentinAppDataLocalTempCVR1EB.tmp.cvr moved successfully.
    C:UsersCorentinAppDataLocalTempCVRBDB3.tmp.cvr moved successfully.
    C:UsersCorentinAppDataLocalTempetilqs_JMXdoIynjMOQgju moved successfully.
    C:UsersCorentinAppDataLocalTempetilqs_SckTif192NRLuEp moved successfully.
    C:UsersCorentinAppDataLocalTempetilqs_xBtf9hTCUDBohog moved successfully.
    File move failed. C:UsersCorentinAppDataLocalTempFXSAPIDebugLogFile.txt scheduled to be moved on reboot.
    C:UsersCorentinAppDataLocalTempsfamcc00001.dll moved successfully.
    C:UsersCorentinAppDataLocalTempsfareca00001.dll moved successfully.
    C:UsersCorentinAppDataLocalTempSFC1C08.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC2470.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC3246.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC384E.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC5494.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC555F.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC6279.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC6DFE.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC6FB3.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC70DB.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC7D0B.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC99DE.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFC9F3B.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFCC2D1.tmp moved successfully.
    C:UsersCorentinAppDataLocalTempSFCD863.tmp moved successfully.
    C:UsersCorentinAppDataLocalTemptmp5C81.tmp moved successfully.
    C:UsersCorentinAppDataLocalTemputt5E85.tmp moved successfully.
    C:UsersCorentinAppDataLocalTemputtF558.tmp moved successfully.
    C:ProgramDataMicrosoftWindowsStart MenuProgramsStartupToshiba Places Icon Utility.lnk moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Corentin
    ->Temp folder emptied: 45207913 bytes
    ->Temporary Internet Files folder emptied: 6418212 bytes
    ->FireFox cache emptied: 1837789 bytes
    ->Google Chrome cache emptied: 13961059 bytes
    ->Flash cache emptied: 770 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 12405612 bytes
    %systemroot%sysnativeconfigsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet Files folder emptied: 42307145 bytes
    RecycleBin emptied: 1299285 bytes

    Total Files Cleaned = 118,00 mb

    [EMPTYFLASH]

    User: All Users

    User: Corentin
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    C:windowsSystem32driversetcHosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer – Version 3.2.69.0 log created on 02112015_200934

    FilesFolders moved on Reboot…
    C:UsersCorentinAppDataLocalTempFXSAPIDebugLogFile.txt moved successfully.
    C:UsersCorentinAppDataLocalMicrosoftWindowsTemporary Internet Filescounters.dat moved successfully.
    File move failed. C:windowstemp_avast_AvastLock.txt scheduled to be moved on reboot.

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    la machine a quel age ?

  • stock
    Participant
    Post count: 14

    3 ans et quelques mois, mais mis à part la batterie qui s’essouffle, tout marchait bien jusqu’à il y a peu.

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    tu peux expliquer ceci précisément ??

    “Chaque redémarrage à l’air de le braquer encore plus qu’avant,”

  • stock
    Participant
    Post count: 14

    Et bien, à chaque allumage, ou redémarrage via les manips que j’ai faites, il y a une période (assez variable) où je suis obligé de le laisser tranquille ou sinon c’est le plantage assuré, comme déjà indiqué précédemment ça peut arriver avec à peu près n’importe quel programme. Après ça finit par redevenir plus fluide, à condition que je le brusque pas en cliquant partout ou en effectuant plusieurs tâches à la fois. Et quand j’ai dit “chaque redémarrage le braque encore plus qu’avant”, c’est en référence au temps où je suis obligé d’être délicat, pour moi ça empire, mais bon, comme je l’ai précisé c’est peut être juste que j’ai du mal à être objectif, ce truc commence sérieusement à me porter sur les nerfs et la patience n’est pas ma plus grande qualité…

    Ce qui m’a plus fait penser à un virus c’est la brutalité avec laquelle c’est arrivé, et le fait que je télécharge assez régulièrement (booouh c’est mal honte à moi…). Jusqu’il y a une semaine et demie, jamais eu un problème, mais bon, si vous pensez que c’est pas un méchant virus, que c’est juste la machine qui fatigue, dites le moi, au moins je serais fixé ;-)

  • Anonyme
    Post count: 0

    :hello: ,

    C’est pas virale non :)

    Dans ton cas tu peux soit effectuer une restauration système à une date antérieur et voir si ça fixe le soucis, soit si t’as toujours l’option, utiliser ton recovery et remettre tout à l’origine soit formater et réinstaller Windows à partir d’une image iso .

    Personnellement, je formaterai et réinstallerai Windows ;)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • stock
    Participant
    Post count: 14

    Bonjour,

    Bon, si c’est pas viral alors je vais sans doute suivre le conseil et formater tout ça, ça me parait aussi être la meilleure solution pour être tranquille. Merci beaucoup pour votre aide sur le nettoyage, j’imagine que ça n’a pas fait de mal non plus, et bonne continuation.

  • Anonyme
    Post count: 0

    Merci de ta visite et oui, le formatage est la solution dans ta situation.

    Bon week-end :) :hello:

    [pagefb:1b3lxacq][/pagefb:1b3lxacq]

Le sujet ‘Aide pour recherche virus et désinfection’ est fermé à de nouvelles réponses.