Infection PC - aide SVP

[pilote21]

bonjour;

 

merci a vous de m'aider a deinfecter mon pc,

 

cdt

[pear]

Bonjour,

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[pilote21]

bonsoir;

 

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20130112_p87o14c1411

Modifié le 12 janvier 2013 par pilote21

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O64 - Services: CurCS - ??\??\???? - (esgiguard) .(. - .) - LEGACY_ESGIGUARD => Infection FakeAlert (Crapware.SpyHunter)

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32] => Infection PUP (Adware.Bandoo)

[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS] => Infection PUP (Adware.Bandoo)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU][64Bits] -- Akamai => Akamai

O42 - Logiciel: Akamai NetSession Interface Service - (.Pas de propriétaire.) [HKLM][64Bits] -- Akamai => Akamai

O43 - CFD: 29/12/2012 - 21:29:20 - [30,425] ----D C:\Program Files (x86)\Common Files\Akamai

O43 - CFD: 20/11/2012 - 08:16:29 - [13,407] ----D C:\Users\asus\AppData\Local\Akamai

O43 - CFD: 28/12/2012 - 12:27:07 - [0] ----D C:\Users\asus\AppData\Local\Programs => Empty Folder not necessary

O43 - CFD: 04/01/2013 - 13:27:32 - [0] ----D C:\Users\asus\AppData\Local\{AE31C57A-5777-476D-9606-C6FAE1ADF17D} => Empty Folder not necessary

O44 - LFC:[MD5.BD52A84F1F9FCC44B74793D4DD10E32E] - 05/01/2013 - 09:41:38 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3982]

O44 - LFC:[MD5.8A0DF6266D1693A6E2CD5EA7D92CB02E] - 05/01/2013 - 09:36:26 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [3870]

C:\Program Files (x86)\FSC\cracked by nAsTy.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_600700_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_800900_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_SP1c_Crack.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Program Files (x86)\FSC\cracked by nAsTy.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_600700_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_800900_SP1c.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_SP1c_Crack.rar => Crack, KeyGen, Keymaker - Possible Malware

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

O43 - CFD: 04/01/2013 - 22:49:36 - [23,023] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp

[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] => Toolbar.uTorrentBar

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing

O42 - Logiciel: Autobahn - (.Pas de propriétaire.) [HKLM][64Bits] -- Autobahn => Autobahn

[HKCU\Software\SoftaSev64]

[HKLM\Software\Wow6432Node\Florenc]

O43 - CFD: 11/02/2011 - 16:35:13 - [10,959] ----D C:\Users\asus\AppData\Local\Autobahn => Autobahn

O87 - FAEL: "{00EDE17C-E1A6-4DDD-ACC3-1814295927EA}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{FD3A4B25-D275-4D8F-9763-1493EDD6C7B1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[pilote21]

bonsoir;

 

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012

Fichier d'export Registre :

Run by papousse at 13/01/2013 19:19:28

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

 

 

========== Logiciel(s) ==========

ABSENT Software Key: Akamai

ABSENT Uninstall Process: c:\program files (x86)\common files\akamai\uninstall.exe

ABSENT Uninstall Process: c:\users\asus\appdata\local\autobahn\uninstall.exe

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files (x86)\FSC\cracked by nAsTy.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Akamai]

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Autobahn]

ERREUR Key: Service Legacy: LEGACY_ESGIGUARD

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS

SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS

SUPPRIME Key: HKCU\Software\SoftaSev64

SUPPRIME Key: HKLM\Software\Wow6432Node\Florenc

 

========== Valeur(s) du Registre ==========

SUPPRIME {00EDE17C-E1A6-4DDD-ACC3-1814295927EA}

SUPPRIME {FD3A4B25-D275-4D8F-9763-1493EDD6C7B1}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files (x86)\Common Files\Akamai

SUPPRIME Folder: C:\Users\asus\AppData\Local\Akamai

SUPPRIME Folder: C:\Users\asus\AppData\Local\Programs

SUPPRIME Folder: C:\Users\asus\AppData\Local\{AE31C57A-5777-476D-9606-C6FAE1ADF17D}

SUPPRIME Folder: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

ABSENT C:\Users\asus\AppData\Local\Autobahn

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME File: c:\ad-report-clean[1].txt

SUPPRIME File: c:\ad-report-scan[1].txt

SUPPRIME File***: c:\program files (x86)\fsc\cracked by nasty.exe

SUPPRIME File: C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_600700_SP1c.rar

SUPPRIME File: C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_800900_SP1c.rar

SUPPRIME File: C:\Users\asus\Desktop\n\PMDG737 600-700-800-900NGX SP1c - cracked\PMDG_737NGX_SP1c_Crack.rar

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier HOSTS ==========

Le fichier Hosts est sain

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

11 : Clé(s) du Registre

10 : Valeur(s) du Registre

8 : Dossier(s)

10 : Fichier(s)

3 : Logiciel(s)

1 : Fichier HOSTS

1 : Restauration Système

 

 

End of clean in 02mn 22s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 03/01/2013 20:36:55 [383]

C:\ZHP\ZHPFix[R2].txt - 03/01/2013 20:49:39 [434]

C:\ZHP\ZHPFix[R3].txt - 04/01/2013 15:53:54 [7436]

C:\ZHP\ZHPFix[R4].txt - 13/01/2013 19:19:29 [3612]

[pear]

Cela semble bon.

 

Comment va la machine ?

[pilote21]

bonjour;

 

le probleme persiste , au lencement de firfox ou d'internet explorer , il affiche pas de reponse pandent 2 a 6seconde,

 

merci de voir.

[pear]

C'est la premiére fois que vous évoquez ce problème:

 

 

Le problème peut avoir plusieurs origines :

# un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines.

On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G

Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok

Puis renseignez les login et mots de passe à savoir par défaut :

 

Nom d'utilisateur : admin Mot de passe : password

 

Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur"

Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe...

 

# La carte Ethernet peut ëtre défectueuse ou obsolète

 

#Vérifier les paramètres d'Internet ...

 

1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

Clic sur le bouton Personnaliser le niveau...

Cocher tous les boutons radio Activer ou Demander.

Valider puis, relancer Internet Explorer.

Accéder de nouveau à l'onglet "Sécurité".

Cocher le bouton radio Niveau par défaut...

Valider puis, relancer Internet Explorer.

il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

 

#Vider le cache et les fichiers temporaires

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

 

#Désactiver IPV6

IPv6 étant "meilleur" que IPv4, dans le cas où les deux sont disponibles, il est donc logiquement préférable d'utiliser d'abord IPv6.

Et c'est ce que font la plupart des logiciels: Ils vont d'abord essayer de passer par IPv6 (si présent dans le système d'exploitation),

puis repasseront à IPv4 si leur demande échoue en IPv6.

 

C'est très exactement ce qui se passe avec des logiciels comme Firefox.

Quand vous entrez l'adresse d'un site web, Firefox va d'abord essayer de trouver l'adresse IP (résolution de nom DNS) en passant par IPv6.

Si la résolution de nom ne donne rien en IPv6, au bout d'un moment, il ré-essaie en IPv4.

 

Dans la théorie, c'est bien, puisque le jour où IPv6 sera actif, ces logiciels travailleront naturellement avec sans avoir besoin d'être reconfigurés.

 

Dans la pratique, l'attente vaine d'une réponse DNS en IPv6 ajoute un petit délai inutile

(puisque actuellement pratiquement aucun fournisseur d'accès ne propose d'accès IPv6, sauf réseaux privés ou expérimentaux).

 

Ce choix entre IPv6 et IPv4 est fait logiciel par logiciel.

C'est chaque logiciel qui décide d'utiliser IPv6 ou IPv4.

Ce n'est donc pas IPv6 qui pose problème en soit, ce sont les logiciels qui posent problème en choisissant mal des protocoles adaptés à la situation.

 

En principe, IPV6 est désactivé par défaut sous Windows XP. Pour s’en assurer, lancer une console de commande :

et taper netsh int ipv6 uninstall

 

ipv6 et Firefox

Désactiver ipv6 et revenir à ipv4

Pour cela:

Tapez About:config dans la barre d'adresses:

Allez à la variable network.dns.disableIPv6 et passez la à True

 

Windows Vista intègre tout comme Windows XP le protocole TCP/IP V6.

Le protocole utilisé à ce jour sur internet est encore TCP/IP V4, donc si vous n'utilisez que ce protocole, vous pouvez désactiver IPV6 le futur protocole TCP/IP afin d'économiser des ressources réseau.

Dans Panneau de configuration, Réseau et Internet, Centre réseau et partage, cliquez sur la tâche Gérer les connexions réseau

choisissez Propriétés en utilisant le clic droit sur l'icone de votre connexion réseau ou double-cliquez sur l'icone pour choisir Propriétés.

Décochez Protocole Internet version 6, puis cliquez sur OK et Fermer.

# un pb au niveau du protocole TCP/IP

*Pour réinitialiser Winsock :

Sous Xp:

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Sous Vista:auparavant:

Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

Cliquez sur désactiver le contrôle des comptes d'utilisateurs.

Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Réinitalisez les propriétés Tcpip de votre connexion

Règler le MTU

 

 

[pilote21]

bonsoir;

toujours une lenteur du pc , au démarrage , lors de l'ouverture d'une page Firefox ou explorer ou bien lors du lancement d'une application ou même lors de de l'ouverture d'une image format jpeg par exemple avec la visionneuse de Windows

 

merci de voir svp

[pear]

Vérifier et réparer les fichiers système Vista/7 sans le cd

 

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

 

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

 

 

Ouvrez une invite de commandes avec élévation de privilèges.

Pour ce faire, cliquez sur Démarrer-> Tous les programmes->Accessoires->Clic sur Invite de commande et Exécuter en tant qu'administrateur.

Si vous êtes invité à donner un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou cliquez sur Autoriser.

À l'invite de commandes,copiez/collez la commande suivante et valdez:

sfc /scannow

La commande sfc /scannow vérifie tous les fichiers système protégés et remplace les versions incorrectes par des versions Microsoft appropriées.

 

Pour déterminer quels fichiers ne peuvent pas être réparés[/b] par l'outil Vérificateur des fichiers système :

 

Ouvrez une Invite de commande et Exécuter en tant qu'administrateur.

À l'invite de commandes,copiez/collez la commande suivante

findstr/c: "[sR]" %windir%\Logs\CBS\CBS.log > %userprofile%\Desktop\sfcdetails.txt

Validez

 

Le fichier Sfcdetails.txt contient les détails de ce qui a été vu chaque fois que l'outil Vérificateur des fichiers système a été exécuté sur l'ordinateur.

Le fichier comprend des informations sur les fichiers qui n'ont pas été réparés par l'outil

Vérifiez les entrées de date et heure pour déterminer le fichiers de problème qui ont été trouvés à la dernière fois que vous avez exécuté l'outil Vérificateur des fichiers système.

Tapez sfcdetails.txt dans les fichiers et programmes de recherche, puis appuyez sur entrée.

 

Le fichier Sfcdetails.txt utilise le format suivant :

Détail SFC date/heure

 

L'exemple de fichier journal suivant contient une entrée pour un fichier qui n'a pas pu être réparé. :

 

2007-01-12 12:10:42, Info

CSI 00000008 [sR] Cannot repair member file [l:34{17}]"Accessibility.dll" of Accessibility,

Version = 6.0.6000.16386, pA = PROCESSOR_ARCHITECTURE_MSIL (, Culture neutral,

VersionScope neutral, PublicKeyToken = {l:8 b:b03f5f7f11d50a3a},

Type neutral, TypeName neutral, PublicKey neutral in the store, file is missing

 

Si l'outil Vérificateur des fichiers système ne peut pas réparer un fichier, :

Il vous faut d'abord vous procurer une copie saine du fichier malade.

 

Ensuite:

Démarrez l'invite de commande En tant qu'administrateur,

copiez/ collezla commande suivante :

TAKEOWN /f Chemin_accès_et_nom_fichier

Par exemple, tapez takeown /f E:\windows\system32\jscript.dll.

Validez

Copiez / collez la commande suivante pour accorder aux administrateurs les droits complets d'accès au fichier :

icacls Chemin_accès_et_nom_fichier /GRANT ADMINISTRATORS: F

Par exemple, icacls E:\windows\system32\jscript.dll /grant administrators: F.

Validez

Copiez/collez la commande suivante pour remplacer le fichier par une copie correcte du fichier :

Copy Path_And_File_Name_Of_Source_File Path_And_File_Name_Of_Destination

Par exemple, copy E:\temp\jscript.dll E:\windows\system32\jscript.dll .