15 sujets de 1 à 15 (sur un total de 34)
  • Auteur
    Messages
  • Balroth
    Participant
    Nombre d'articles : 19

    Bonjour,

    Je viens vers vous car mon pc est pas mal ralenti quand je navigue sur le net. j’essaye de faire attention, mais ma fille télécharge pas mal de choses sur le pc en cliquant parfois un peu trop rapidement sur les liens.
    J’ai un peu nettoyé en lançant adw et en supprimer pas mal de choses.
    Par contre je ne sais pas trop si il me reste des virus.

    Par ailleurs j’utilise avast et malawarebytes.
    Par avance Merci de toute l’aide que vous pouvez m’apportez.

    Balroth
    Participant
    Nombre d'articles : 19

    ci joint le rapport zhpdiag.
    Merci
    http://up2sha.re/file?f=qN4x0jKXeyAH

    Anonyme
    Nombre d'articles : 0

    Bonjour et bienvenue sur SosVirus,

    :welcome:

    Alors nous allons faire du nettoyage , je ne vois pas de traces d’infections :)

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    • Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu’adminsitrateur.
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées.
    • Dans le cadre Personnalisation, copie-colle l’intégralité de ce qui suit :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    nslookup http://www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Clique ensuite sur Analyse et patiente le temps du scan
    • A la fin de l’analyse, les rapports OTL.txt et Extras.txt s’affichent.
    • Les rapports étant trop longs pour le forum, héberge-les sur Up2Share et indique les liens fournis dans ta réponse.
    • Les rapports sont sauvegardés sur le Bureau.
    Balroth
    Participant
    Nombre d'articles : 19

    Merci,
    – pour le rapport OTL
    http://up2sha.re/file?f=Xe2co7eq4Vf9
    -Pour le rapport extras
    http://up2sha.re/file?f=CjnF0NnUf8TO

    Anonyme
    Nombre d'articles : 0

    Re,

    Désinstalle les programmes suivants si présents :

    Boonty
    Boonty Shared
    Druide Antidote
    Java
    Spybot – Search & Destroy ( ses détections sont complètements obsolètes )
    TuneUp Software

    Effectue la mises jours Java : http://www.java.com/fr/download/
    Effectue la mises à jours internet explorer : http://windows.microsoft.com/fr-fr/internet-explorer/download-ie

    ##########

    • Relance OTL.
    • Sous Persfonnalisation (Custom Scan), copie-colle le contenu du cadre ci dessous (bien prendre :OTL en début).

      :OTL
      O4 - HKUS-1-5-21-2914263168-274741686-3412035744-1005..Run: [Gestionnaire Antidote.exe] C:Program Files (x86)DruideAntidoteGestionnaire Antidote.exe (Druide informatique inc.)
      O4 - HKUS-1-5-21-2914263168-274741686-3412035744-1005..Run: [KSS] "C:Program Files (x86)Kaspersky LabKaspersky Security Scan 2.0kss.exe" /autorun File not found
      O10 - NameSpace_Catalog5Catalog_Entries00000000005 [] - C:Program Files (x86)BonjourmdnsNSP.dll (Apple Inc.)

      :files
      C:UsersAdrianaAppDataRoamingBitDefender
      C:UsersLauraAppDataRoamingZylom
      C:ProgramDataTEMP:83D58AD2
      C:ProgramDataTEMP:36CB2BB0
      C:ProgramDataTEMP:857692EC
      C:ProgramDataTEMP:03D08225

      :Commands
      [emptytemp]
      [reboot]

    • Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
    • Redemarre le pc sous windows et poste le rapport dans ta prochaine réponse.
    • Le rapport est sauvegardé sous C:_OTLMovedFilesdate_heure.log
    Balroth
    Participant
    Nombre d'articles : 19

    par la suite pourrais je réinstaller le druide antidote car il m’est vraiment utile ( surtout à mon épouse qui n’est pas d’origine française)?
    Et pour le java faut il le réinstaller je crois qu’il y a pas mas d’application qui l’utilise .
    merci

    Anonyme
    Nombre d'articles : 0

    Pour druide antidote laisse le alors.

    Pour java oui il faut le réinstaller via le lien fournit , tu auras ainsi la dernière version

    Balroth
    Participant
    Nombre d'articles : 19

    ok

    Dans la liste de désinstallation je ne trouve pas
    Boonty
    Boonty Shared
    Spybot – Search & Destroy ( ses détections sont complètements obsolètes )
    TuneUp Software

    Anonyme
    Nombre d'articles : 0

    ok, passe à la suite

    Balroth
    Participant
    Nombre d'articles : 19

    Bon je suis passé à la suite
    Mais lorsque mon pc a redemarré avast n’était plus fonctionnel ainsi que tout un tas de .exe
    Apparemment il manquait
    api-ms-win-downlevel 32-I1-1-0.dll pour fonctionner …
    je fais quoi ?

    Balroth
    Participant
    Nombre d'articles : 19

    autre info j’ai eu ce fichier qui apparu lors du remérrage[spoiler:2kmxjg33]All processes killed
    ========== OTL ==========
    Registry value HKEY_USERSS-1-5-21-2914263168-274741686-3412035744-1005SoftwareMicrosoftWindowsCurrentVersionRun\Gestionnaire Antidote.exe deleted successfully.
    C:Program Files (x86)DruideAntidoteGestionnaire Antidote.exe moved successfully.
    Registry value HKEY_USERSS-1-5-21-2914263168-274741686-3412035744-1005SoftwareMicrosoftWindowsCurrentVersionRun\KSS deleted successfully.
    Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinSock2ParametersNameSpace_Catalog5Catalog_Entries00000000005 deleted successfully.
    C:Program Files (x86)BonjourmdnsNSP.dll moved successfully.
    File ptytemp] not found.
    File boot] not found.

    OTL by OldTimer – Version 3.2.69.0 log created on 03032013_124223

    FilesFolders moved on Reboot…

    PendingFileRenameOperations files…

    Registry entries deleted on Reboot…[/spoiler:2kmxjg33]

    Anonyme
    Nombre d'articles : 0

    On va régler ça, refais un scan OTL, héberge le rapport et transmet moi le lien stp

    Balroth
    Participant
    Nombre d'articles : 19
    Anonyme
    Nombre d'articles : 0

    Télécharge et installe CCleaner

    http://www.filehippo.com/fr/download_ccleaner/

    Suis ce tutoriel : http://www.malekal.com/2010/11/12/tutorial-ccleaner/

    Execute l’option Nettoyeur puis l’option Erreur

    Redémarre ensuite le PC et dis moi comment va le pc

    Balroth
    Participant
    Nombre d'articles : 19

    je n’arrive pas à le télécharger depuis la session administrateur(deu), dans les autres session il bloque à l’installation

15 sujets de 1 à 15 (sur un total de 34)

Vous devez être connecté pour répondre à ce sujet.