Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Problème suite à une désinfection


Moustik-pc

Messages recommandés

Bonsoir tomtom95,

 

 


  •  
  • C'est effectivement moi qui a fait le choix des composants et qui a assemblé mon unité centrale.
    Ceci dit j'avais demandé confirmation avant l'achat et on m'avait bien dit que l'alimentation était largement suffisante même pour un futur upgrade (mémoire vive ou disque dur).
    Concernant ma carte mère c'est ce passage là qui indique quelle ne supporte que 6Go/Ram ?
     

    True SATA 6Gb/s Support
    Supporting next-generation Serial ATA (SATA) storage interface with onboard Marvell® controller, this motherboard delivers up to 6.0Gbps data transfer rates. Additionally, get enhanced scalability, faster data retrieval, double the bandwidth of current bus systems.
    [/Quote]
     
    Si c'est bien ça, tant pis pour moi je n'étais pas au courant.
     
     
  • Concernant les partitions :
     

    Tu as partitionné ton DD 1T en 3 partitions
    [/Quote]
     
    Non, du tout, je possède un SSD de 64Go qui héberge mon système puis 2 disques de stockage de 500Go et 1To.
     
     
  • Pour ce qui est du démarrage :
     
    C:\Mochasoft\mtn5250.exe : Ceci me servait il y a encore peu de temps à me connecter à un AS400 parce que je développe des programmes COBOL et RPG. (Je l'ai désinstallé car je ne m'en sert plus pour le moment).
    Switch Off : J'aime bien m'endormir en musique, il me sert donc régulièrement pour programmer l'arrêt de mon pc (je conserve, à moins que tu es une meilleure solution ?).
    VIAKaraokeService : Inconnu au bataillon (je l'ai configuré en démarrage manuel).
     
     
  • Concernant alcohol :
     

    Il faut supprimer tout Alcohol,pour pouvoir bien le réinstaller
    [/Quote]
     
    Il s'agit du setup si je ne dis pas de bêtise pas d'une installe ? Si non, comment l'éradiquer complètement ?
     
     
  • Les malveillants :
     

    Par contre sur ton rapport ceci me gêne >> C:\Users\M0nk\AppData\Local\Temp\~nsu.tmp\Au_.exe
    [/Quote]
     
    Introuvable même après avoir afficher les fichiers et dossiers cachés, puis les fichiers systèmes. J'effectue régulièrement des nettoyages à l'aide de Ccleaner, il l'a surement supprimé. Je pense que tu as vu ça sur le rapport ZHPDiag donc voici un nouveau rapport, tu pourras voir s'il apparait toujours ou non : Rapport ZHPDiag
    Keygens supprimés.
    Je me suis arrêté ici, j'attends tes instructions concernant la suppression de Alcohol avant d'effectuer les deux dernières parties.

     

     

    Merci pour ton aide.

    A très vite.

    Moustik-pc.

Modifié par Moustik-pc
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Moustik-pc

 

Ok je n'est simplement que notifier ce qui pouvais ralentir ton ordinateur. ;)

 

Il y a aussi peut être d'autres services qui ne sont pas utile que l'on peut désactiver,ou mettre en manulle (EX: Bonjour Service).

Et désactiver des programmes du démarrage automatique de windows.(EX: Sidebar)

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    O4 - Global Startup: C:\Users\M0nk\Desktop\AS 400.lnk . (...) -- C:\Mochasoft\mtn5250.exe (.not file.)
    [MD5.9F34972A1E3EF0AFCB981C8424853D06] [APT] [{7B302F4C-4C52-4BE3-B960-A510B49FA6ED}] (.Alcohol Soft Development Team.) -- D:\Logiciels\Alcohol 120% Retail 1.9.8.7612\Alcohol120_retail_1.9.8.7612.exe
    [HKCU\Software\Alcohol Soft]
    [HKLM\Software\Alcohol Soft]
    O43 - CFD: 12/11/2011 - 02:27:24 - [0] ----D- C:\Users\M0nk\AppData\Local\{593D3784-4C81-4EE6-9A47-1E27222A10AE}
    O43 - CFD: 12/11/2011 - 02:27:54 - [0] ----D- C:\Users\M0nk\AppData\Local\{A3F58F4F-6B80-4D36-B791-3EC851C22F49}
    O45 - LFCP:[MD5.72C27D128FEC48FFF420EA6877041651] - 31/10/2011 - 12:50:39 ---A- - C:\Windows\Prefetch\AgAppLaunch.db
    O45 - LFCP:[MD5.346F7CC737D0253518D67F4401659FC4] - 31/10/2011 - 14:05:12 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
    O45 - LFCP:[MD5.81D76ACFF606CBF9C496C4C1FF3B0AA2] - 31/10/2011 - 14:05:12 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
    O45 - LFCP:[MD5.A67943E54A38B78C14AA6E4BF41421E8] - 31/10/2011 - 14:05:12 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
    O45 - LFCP:[MD5.6766CAA1A24E17725398BFCE258ABB70] - 31/10/2011 - 14:05:12 ---A- - C:\Windows\Prefetch\AgRobust.db
     
     
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

  • Pour être sûr qu'il y a plus rien de Alcohol
    Télécharge
SEAF.exe de C_XX
Enregistre-le sur le Bureau
 
Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7) .
Une fenêtre va s'ouvrir .
1299932163-seaf1.gif
 
1 - Dans la fenêtre de recherche tape Alcohol
2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
3 - Dans [ Options du registre ] coche Chercher également dans le registre
4 -Puis clique sur lancer la recherche
 
Patiente pendant la recherche.
Lorsque la recherche est terminée
une fenêtre apparaît.
Clique sur Non
Une fenêtre va s'afficher avec un log.txt .
Le rapport est enregistré ici C:\SeafLog.txt.
Dans ta prochaine réponse Copie/colle ce rapport stp.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Moustik-pc

 

Encore un Adware.Onlinegames de supprimer par MBAM. ;)

 

Fait un point de restauration,

et sauvegarde du registre,Avant toute manipulation dans la Base de Registre

il est conseiller de faire une sauvegarder avant modification

de façon à pouvoir la restaurer en cas d'erreur. :D

 

Pour cela :

Faire Démarrer >> Exécuter ou [windows]+[R]

Copier / coller cette ligne de commande: REGEDIT /backup c:\backup_bdr.reg et valider par [Ok]

De cette façon une sauvegarde sera créée à la racine de C:\ (il est possible de changer la lettre du lecteur si besoin)

Vérifie une fois fait stp.

 

 

 

Ouvrez le gestionnaire de périphériques (section contrôleurs SCSI et RAID) et supprimez le contrôleur

SCSI avec le nom correspondant au nom du pilote Alcohol / Daemon-Tool (nom de pilote miniport).

 

Tape sur les touches [WIN] + [R] tapes ensuite dans la fenêtre Exécuter devmgmt.msc >> puis valide avec [Ok]

Clique en haut sur la barre affichage,puis sur afficher les périphétriques cachés

Developpe les petites croix >>"Contrôleurs SCSI et RAID" puis supprime ce qui correspond au nom du pilote Alcohol / Daemon-Tool

Si tu a rien passe a la suite. ;)

 

 

Télécharge OTM de Old_Timer sur ton Bureau.

  • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
     
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
    :Reg
    [-HKLM\Software\Alcohol Soft]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\EventHandlers\HandleCDBurningOnArrival]
    "AlcoholAutoPlayV2.BurnDisc"=-
    [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\EventHandlers\HandleDVDBurningOnArrival]
    "AlcoholAutoPlayV2.BurnDisc"=-
    [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival]
    "AlcoholAutoPlayV2.ReadDisc"=-
    [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\EventHandlers\PlayDVDMovieOnArrival]
    "AlcoholAutoPlayV2.ReadDisc"=-
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\Handlers\AlcoholAutoPlayV2.BurnDisc]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\AutoplayHandlers\Handlers\AlcoholAutoPlayV2.ReadDisc]
    [-HKLM\Software\Classes\AlcoholImageFile]
    [-HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx]
    [-HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\AlcoholShellEx64]
    HKLM\Software\Classes\Interface\{00C724A3-E741-4CE7-B3E4-2FABB3FA2CBE}]
    "IAlcoholShellEx"=-
    [HKLM\Software\Classes\TypeLib\{70E29EE8-2FB9-4938-93CC-F7E011A3AB14}\1.0\0\win32]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll"=-
    [HKLM\Software\Classes\TypeLib\{DFFAEA82-07FA-4440-9A52-D54EB21C627F}\1.0\0\win32]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll"=-
    [HKLM\Software\Classes\TypeLib\{70E29EE8-2FB9-4938-93CC-F7E011A3AB14}\1.0\HELPDIR]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\"=-
    [HKLM\Software\Classes\TypeLib\{DFFAEA82-07FA-4440-9A52-D54EB21C627F}\1.0\HELPDIR]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\"=-
    [HKLM\Software\Classes\Wow6432Node\Interface\{00C724A3-E741-4CE7-B3E4-2FABB3FA2CBE}]
    "IAlcoholShellEx"=-
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{70E29EE8-2FB9-4938-93CC-F7E011A3AB14}\1.0\0\win32]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlEx64.dll"=-
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{70E29EE8-2FB9-4938-93CC-F7E011A3AB14}\1.0\HELPDIR]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\"=-
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{DFFAEA82-07FA-4440-9A52-D54EB21C627F}\1.0\0\win32]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxShlex.dll"=-
    [HKLM\Software\Classes\Wow6432Node\TypeLib\{DFFAEA82-07FA-4440-9A52-D54EB21C627F}\1.0\HELPDIR]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\"=-
    [HKU\S-1-5-21-4286053348-1972761173-3438458200-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
    "C:\Alcohol 120% Retail 1.9.8.7612\Alcohol120_retail_1.9.8.7612.exe"=-
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\RmK-FreE_Loader.exe"=-
    "C:\Users\M0nk\Desktop\Alcohol 120% Retail 1.9.8.7612\Alcohol120_retail_1.9.8.7612.exe"=-
    "C:\Users\M0nk\Desktop\Alcohol 120% Retail 1.9.8.7612\RmK-FreE_Loader.exe"=-
    "D:\Logiciels\Alcohol 120% Retail 1.9.8.7612\RmK-FreE_Loader.exe"=-
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\uninst.exe"=-
    "D:\Logiciels\Alcohol 120% Retail 1.9.8.7612\Alcohol120_retail_1.9.8.7612.exe"=-
    [HKU\S-1-5-21-4286053348-1972761173-3438458200-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
    "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\RmK-FreE_Loader.exe"=-
    [HKU\S-1-5-21-4286053348-1972761173-3438458200-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    "D:\Téléchargements\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe"=-
    [HKU\S-1-5-21-4286053348-1972761173-3438458200-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
    "D:\Téléchargements\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe"=-
     
     
     
    :Files
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\$WINDOWS.~Q\DATA\Program Files (x86)\Alcohol Soft
    C:\$WINDOWS.~Q\DATA\Program Files (x86)\Alcohol Soft\Alcohol 120
     
     
    :commands
    [emptyflash]
    [emptytemp]
    [Reboot]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir tomtom95,

 

Encore un Adware.Onlinegames de supprimer par MBAM

Je ne suis pas certains qu'il s'agissait de quelque chose de dangereux étant donné que ça fait 2 ans qu'il est stocké sur mon disque et que Malwarebyte's ne me l'a jamais détecté lors des précédents scanne.

 

  • Point de restauration créé.
  • Sauvegarde du registre effectuée.

 

Developpe les petites croix >>"Contrôleurs SCSI et RAID" puis supprime

Problème, je n'ai pas "Contrôleurs SCSI et RAID" :chpas:

Capture d'écran

Je me suis arrêté ici du coup.

 

Merci.

Moustik-pc.

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Mauvais nouvelle, OTM (ne répondait pas) il a planté durant la procédure. Sur la partie droite j'ai pu voir qu'il a traité quelques lignes (6/7).

Je ne sais pas si j'ai bien fait j'ai recommencé la procédure et là même chose.

 

Que dois-je faire ?

Du coup il n'a pas généré de Log.

 

 

Cdlt.

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Refait OTM avec cette citation.

:Reg

[-HKLM\Software\Alcohol Soft]

[HKU\S-1-5-21-4286053348-1972761173-3438458200-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]

"C:\Alcohol 120% Retail 1.9.8.7612\Alcohol120_retail_1.9.8.7612.exe"=-

"C:\Program Files (x86)\Alcohol Soft\Alcohol 120\RmK-FreE_Loader.exe"=-

"C:\Users\M0nk\Desktop\Alcohol 120% Retail 1.9.8.7612\Alcohol120_retail_1.9.8.7612.exe"=-

"C:\Users\M0nk\Desktop\Alcohol 120% Retail 1.9.8.7612\RmK-FreE_Loader.exe"=-

"D:\Logiciels\Alcohol 120% Retail 1.9.8.7612\RmK-FreE_Loader.exe"=-

"C:\Program Files (x86)\Alcohol Soft\Alcohol 120\uninst.exe"=-

"D:\Logiciels\Alcohol 120% Retail 1.9.8.7612\Alcohol120_retail_1.9.8.7612.exe"=-

[HKU\S-1-5-21-4286053348-1972761173-3438458200-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]

"C:\Program Files (x86)\Alcohol Soft\Alcohol 120\RmK-FreE_Loader.exe"=-

[HKU\S-1-5-21-4286053348-1972761173-3438458200-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

"D:\Téléchargements\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe"=-

[HKU\S-1-5-21-4286053348-1972761173-3438458200-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

"D:\Téléchargements\alcohol-120_alcohol_120_2.0.1.2033_anglais_11016.exe"=-

 

 

:Files

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\$WINDOWS.~Q\DATA\Program Files (x86)\Alcohol Soft

C:\$WINDOWS.~Q\DATA\Program Files (x86)\Alcohol Soft\Alcohol 120

 

:commands

[emptytemp]

[Reboot]

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...