[Résolu] Mon PC devient fou

[sylviane]

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Sylvie at 10/06/2016 11:18:58
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)

Corbeille vidée (00mn 21s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
SUPPRIMÉ: Google Update Helper
ABSENT Uninstall Process: c:\users\sylvie\appdata\roaming\0v1l2z2z1t1i1l1t\instagram packages\uninstaller.exe
ABSENT Uninstall Process: c:\users\sylvie\appdata\roaming\2v2z1c1p1h1p1q1f2w1g1i1f1t1qtatb\winzip packages\uninstaller.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instagram Packages]
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Packages]
SUPPRIMÉ: Service: Service KMSELDI
SUPPRIMÉ: HKCU\SOFTWARE\CleanerProConfig
SUPPRIMÉ: HKCU\SOFTWARE\CleanerProLanguage
SUPPRIMÉ: HKCU\SOFTWARE\eSupport.com
SUPPRIMÉ: HKCU\SOFTWARE\tstamptoken
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : WCF-NetTcpActivator-In-TCP-64bit
SUPPRIMÉ: FirewallRaz (None) : {8F260678-1CF4-405B-B926-030412054CFD}
SUPPRIMÉ: FirewallRaz (None) : {A430D4B0-3E33-4822-9AF2-186CF3BE2077}
SUPPRIMÉ: FirewallRaz (None) : {0D12C14A-0A29-4510-8DC1-368576A634A7}
SUPPRIMÉ: FirewallRaz (None) : {9EDABDA3-402E-4CC7-9BAA-4C9EAA3826AE}
SUPPRIMÉ: FirewallRaz (None) : {CB671000-52A5-4BFB-A514-05FDFB3BC5B5}
SUPPRIMÉ: FirewallRaz (None) : {C7486037-D77B-4B3A-AC53-75F4221E345F}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{543CAB7C-86C4-4810-AAC3-85B697E978B8}C:\program files (x86)\orange\assistance livebox\dist\st2.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{BE3A691E-0C18-4EF3-A7BC-3101B06ED980}C:\program files (x86)\orange\assistance livebox\dist\st2.exe
SUPPRIMÉ: FirewallRaz (Public) : {3011F646-93CD-49FB-AD32-383B6BDD71B8}
SUPPRIMÉ: FirewallRaz (Public) : {A55CFD82-321C-4648-843B-5F47352F5837}
SUPPRIMÉ: FirewallRaz (None) : {8F9E16B9-834F-4F88-8D27-39D4D3DC7F67}
SUPPRIMÉ: FirewallRaz (None) : {F85BCFCB-9EA7-4406-88EB-7159F9B01987}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B0BE2402-EFAF-48EB-8CB6-36F2FCE2C0C7}C:\users\sylvie\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{64F73EFF-EB24-4D96-9229-F701FE8DA02A}C:\users\sylvie\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (None) : {759F54F8-7F5D-4A15-A2BA-95ABC837D68C}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{68335B7B-1A2A-4E07-BCED-414DFC6EE4B0}C:\users\sylvie\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{77FBEBD0-DCF1-4A10-9070-C26502EC9863}C:\users\sylvie\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (0)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉ: c:\users\sylvie\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk ((http://r.orange.fr/r/Oodc_IEshortcut_oi_v2?ref=O_OI_defaultPage_IE_promoHP_shortcut))
SUPPRIMÉ: c:\users\public\desktop\mozilla firefox.lnk ((http://r.orange.fr/r/Oodc_FFshortcut_oi_v2?ref=O_OI_defaultPage_FF_promoHP_shortcut))
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\mozilla firefox.lnk ((http://r.orange.fr/r/Oodc_FFshortcut_oi_v2?ref=O_OI_defaultPage_FF_promoHP_shortcut))
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\sylvie\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk ((http://r.orange.fr/r/Oodc_FFshortcut_oi_v2?ref=O_OI_defaultPage_FF_promoHP_shortcut))
CRÉÉ: C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
SUPPRIMÉ: c:\users\public\desktop\google chrome.lnk ((http://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_promoHP_shortcut))
SUPPRIMÉ: c:\users\sylvie\appdata\roaming\microsoft\internet explorer\quick launch\google chrome.lnk ((http://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_promoHP_shortcut))
CRÉÉ: C:\Users\Sylvie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\google chrome.lnk ((http://r.orange.fr/r/Oodc_CHshortcut_oi_v2?ref=O_OI_defaultPage_CH_promoHP_shortcut))
CRÉÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
SUPPRIMÉS Temporaires Windows (0) (0 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: AutoPico Daily Restart

========== Autre ==========
NON TRAITÉ 3 - CFD: 09/06/2016 - [] AD -- C:\Program Files\KMSpico
NON TRAITÉ 3 - CFD: 09/06/2016 - [] D -- C:\Program Files (x86)\KMSPico
NON TRAITÉ 3 - CFD: 06/05/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico
NON TRAITÉ 3 - CFD: 05/08/2013 - [] D -- C:\Users\Sylvie\AppData\Roaming\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1]
NON TRAITÉ https://www.nicolasc...ristic-suspect/
NON TRAITÉ https://www.nicolasc...re-installcore/
NON TRAITÉ https://www.nicolasc...nal-cleanerpro/


========== Récapitulatif ==========
9 : Clés du Registre
28 : Valeurs du Registre
3 : Dossiers
13 : Fichiers
3 : Logiciels
1 : Tache planifiée
8 : Autre


End of clean in 01mn 57s

========== Chemin de fichier rapport ==========
C:\Users\Sylvie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 10/06/2016 09:50:42 [586]
C:\Users\Sylvie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 10/06/2016 09:50:57 [751]
C:\Users\Sylvie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 10/06/2016 11:19:21 [6396]

[Apollo]

Y a-t-il une amélioration?

 

Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si nécessaire.

 

ou ici: https://1fichier.com/?ju9knxybo1 (à décompresser sur le Bureau et nulle-part ailleurs)

 

http://theknitter-apollo.xooit.com/p23996.htm

 

Si tu as déjà cet outil, inutile de le re-télécharger.

 

Ferme tes applications, navigateurs.

 

Sous XP, double cliquer sur le fichier.

Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

 

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

 

Un rapport va s'ouvrir à la fin.

Ce rapport est sur le bureau (SFTGC.txt)

 

Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/

[sylviane]

http://www.cjoint.com/c/FFkjYFcsfmI

[Apollo]

C:\Users\Sylvie\AppData\Local\Temp\wze7e3\SFTGC.exe

Comme indiqué pour tous les outils, il ne faut jamais les exécuter depuis la boîte de dialogue de téléchargement sinon cela va se placer dans un répertoire temporaire.

 

De là viennent sans doute tes soucis pour faire fonctionner lesdits outils; SFTGC, surtout, doit toujours être enregistré sur le bureau. Idem pour tous les exécutables que je te demande de télécharger...

 

Je répète ma question: comment se comporte la machine?

 

@++

[sylviane]

Ok pour le tuyau

 

J'ai toujours mes soucis ... Là, par exemple, j'essaye de cliquer sur le smiley au dessus de ce message pour avoir les autres, et ça ne veut pas me les afficher

[Apollo]

Ok.

 

On va faire une dernière analyse avec Eset en ligne après avoir désinstallé les outils de désinfection que tu as téléchargé.

 

Si le problème persiste après désinfection par cet antivirus, il faudra sûrement consulter un autre sous-forum de Zébulon car le problème pourrait provenir du matériel...

 

1)

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. https://toolslib.net/downloads/viewdownload/2-delfix/

Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

 

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

 

 

Delfix s'autodétruira ensuite.

 

------------------------------------------

2)

 

Télécharge ESET Online Scanner sur ton Bureau.

https://www.eset.com/fr/online-scanner-popup/

 

TUTO: http://forum.security-x.fr/tutoriels-317/tutoriel-eset-online-scanner/

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@+tard

[sylviane]

Delfix fait

 

je passe à la suite

 

@+

 

 

# DelFix v1.013 - Rapport créé le 10/06/2016 à 12:23:02
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Sylvie - SYLVIE-HP
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sylvie\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Sylvie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sylvie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Sylvie\Downloads\AdwCleaner(1).exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner-3.018.exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner.exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner_4.101.exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner_4.111(1).exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner_4.111.exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner_4.112.exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner_5.119(1).exe
Supprimé : C:\Users\Sylvie\Downloads\adwcleaner_5.119.exe
Supprimé : C:\Users\Sylvie\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\Sylvie\Downloads\JRT(1).exe
Supprimé : C:\Users\Sylvie\Downloads\JRT(2).exe
Supprimé : C:\Users\Sylvie\Downloads\JRT.exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(1).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(2).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(3).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(4).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(5).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(6).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(7).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(.exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3(9).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix (1).exe.p4paxzy.partial
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix(1).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix(2).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix(3).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix(4).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix(5).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix(6).exe
Supprimé : C:\Users\Sylvie\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #20 [Point de contrôle planifié | 05/18/2016 11:05:25]
Supprimé : RP #21 [Point de contrôle planifié | 05/27/2016 09:06:39]
Supprimé : RP #22 [Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 | 06/05/2016 06:10:21]
Supprimé : RP #23 [JRT Pre-Junkware Removal | 06/09/2016 17:22:39]
Supprimé : RP #24 [JRT Pre-Junkware Removal | 06/09/2016 17:24:36]

Nouveau point de restauration créé !

########## - EOF - ##########

[sylviane]

C:\Users\Sylvie\Documents\téléchargement EMULE\keen v saltimbanque.zip une variante de Win32/OutBrowse.D application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\boite-vocale.rar une variante de Java/Adwind.AC cheval de troie supprimé
C:\Users\Sylvie\Downloads\PDFCreator-2_3_0-Setup.exe Win32/InstallMonetizer.AQ application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\winzip180-64.msi une variante de Win32/Systweak.L application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\winzip190mul.exe une variante de Win32/Systweak.L application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\winzip20fr(1).exe une variante de Win32/Systweak.L application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\winzip20fr.exe une variante de Win32/Systweak.L application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\winzip_18-0_en_9488_32.msi une variante de Win32/Systweak.L application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\winzip_18-5_en_9488_32.msi une variante de Win32/Systweak.L application potentiellement indésirable supprimé
C:\Users\Sylvie\Downloads\winzip_20-build-11659_en_9488_32.msi une variante de Win32/Systweak.L application potentiellement indésirable supprimé
C:\Windows\Installer\310070f.msi une variante de Win32/Systweak.L application potentiellement indésirable supprimé

[Apollo]

Re,

 

On peut considérer que le PC est désinfecté.

 

As-tu encore des soucis? Et si oui, de quel genre? (c'est pour te rediriger, le cas échéant).

 

@++

[sylviane]

On dirait que ça va mieux....

 

Je te dirais si j'en vois d'autres

 

Est ce que je dois desinstaller ESET ?

 

Mince, je ne peux toujours pas utiliser les smileys ici

 

à + et merci encore

Modifié le 10 juin 2016 par sylviane