Upgrade CPU or not ? Le sujet est résolu

[palerider]

Oki,

• Télécharge Malwarebytes'Antimalwares en cliquant sur ce lien sur ton Bureau
• Installe-le en double-cliquant sur le fichier mbam-setup----.exe.
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Lors de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance l'exécution de MalwareByte's Anti-Malware
• Important: Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur "Rechercher".
  
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes
    • Clic sur "Afficher les résultats"
    • Vérifier que toutes les cases sont cochées
  • puis Cliquez sur " Supprimer la sélection "
• Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
• Il est possible que la suppression de certains fichiers nécessite le redémarrage de ton PC.
• Il faut le faire en cliquant sur Oui à la question posée

Les copies d'écran sont de l'ancienne version de malwarebytes mais la procédure est la même

[Endrosia]

Coucou.
Voila le copier/coller de Malwarebytes un petit truc (dans la poubelle si je ne me trompe ?) :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: NOM-6D7C3B6EE12 [administrateur]

08/11/2013 13:37:07
mbam-log-2013-11-08 (13-37-07).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356064
Temps écoulé: 1 heure(s), 22 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\RECYCLER\S-1-5-21-746137067-484763869-682003330-1003\Dc8.rar (HackTool.Wpakill) -> Mis en quarantaine et supprimé avec succès.

(fin)

[palerider]

Salut,

Refais un ZHPDiag S.T.P.

[palerider]

[Endrosia]

Coucou
Dsl, j'avais plus le pc disponible.. (à distance, alors quand tata travaille.. ).

Donc, voila le nouveau ZHPDiag :
http://up2sha.re/file?f=XQDiy9NuWZ7c

J'ai du faire 5 ou 6 fois "annuler" sur des fichiers non trouver comme "F:\setupSNK.exe", le truc c'est qu'il me semble pas qu'il y ai de lecteur F:
Je te le dis, au cas ou se serrais important.

[palerider]

Ok,

J'ai du faire 5 ou 6 fois "annuler" sur des fichiers non trouver comme "F:\setupSNK.exe", le truc c'est qu'il me semble pas qu'il y ai de lecteur F:

Ça ne peut pas être des clés USB ?

Avant de poursuivre on va créer un point de restauration

• Télécharge OneClick 2 Restore Point (de Laddy) sur ton bureau.
• Double-cliquer dessus pour l'exécuter (Sous Windows Vista & Seven, fais un clique droit et choisis Exécuter en tant qu'administrateur).
• Entrer la description suivante : "Entrer le nom du point de restau.".
• Cliquer sur le bouton [Créer], puis sur le bouton [OK].

On purgera tout ça à la fin

J'attends ta réponse pour continuer

[Endrosia]

C'est fait, point de restauration crée. Pratique cet utilitaire

[palerider]

Sélectionne et copie les lignes ci-dessous (entre les lignes pointillées) sans oublier la première ligne "Script ZHPFix"

------------------------------------------------------------------------------------------------------------------------------------------
Script ZHPFix
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job.bak [904] =>PUP.DealPly
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Lyrics-Fan Update.job.bak [360] =>Adware.AddLyrics
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia
O43 - CFD: 11/08/2013 - 17:39:29 - [0] ----D C:\Program Files\tuto4pc_fr_53 =>PUP.Eorezo
O53 - SMSR:HKLM\...\startupreg\upt4pc_fr_53.exe [Key] . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\tuto4pc_fr_53\upt4pc_fr_53.exe (.not file.) =>PUP.Eorezo
O61 - LFC: 06/11/2013 - 11:19:37 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Internet Explorer\DOMStore\JZL0XT52\www.qvo6[1].xml [13] =>Hijacker.Qvo6
O61 - LFC: 07/11/2013 - 11:19:49 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\toolbar_log.txt [998394]
O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (...) -- Bad: (C:\WINDOWS\system32\shell32.dll) Good: (control.exe "%1",%*) =>Broken.OpenCommand
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\upt4pc_fr_53.exe] =>PUP.Eorezo^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] =>PUP.CrossRider
C:\Program Files\tuto4pc_fr_53 =>PUP.Eorezo
C:\WINDOWS\Tasks\DealPlyLiveUpdateTaskMachineUA.job.bak =>PUP.DealPly
C:\WINDOWS\Tasks\Lyrics-Fan Update.job.bak =>Adware.AddLyrics
[HKLM\Software\Trymedia Systems] =>Adware.Trymedia
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job.bak [492]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job.bak [644]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job.bak [616]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job.bak [446]
O42 - Logiciel: Photo Notifier and Animation Creator - (.IncrediMail Ltd..) [HKLM] -- Photo Notifier and Animation Creator
[HKCU\Software\IncrediMail]
O43 - CFD: 06/11/2013 - 16:34:37 - [0,259] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 12/12/2011 - 21:34:38 - [0] ----D C:\Documents and Settings\All Users\Application Data\IM
O43 - CFD: 12/12/2011 - 21:33:21 - [0,012] ----D C:\Documents and Settings\All Users\Application Data\IncrediMail
O43 - CFD: 11/08/2013 - 20:45:29 - [7,069] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
O43 - CFD: 12/12/2011 - 21:36:35 - [52,579] ----D C:\Documents and Settings\Utilisateur\Local Settings\Application Data\IM
O44 - LFC:[MD5.4353DDB5E0BDF6AFEBC7E098A4EF79B5] - 05/11/2013 - 12:40:35 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [379202]
O44 - LFC:[MD5.E41BF41DBD486BCD8786BF922F1DF227] - 28/10/2013 - 15:44:07 --HA- . (...) -- C:\ntuser.dat.LOG [1024]
O45 - LFCP:[MD5.37C35B9865FC7C26F9056E3F4327488C] - 07/11/2013 - 14:27:11 ---A- - C:\WINDOWS\Prefetch\SCRIPTHELPER.EXE-2B9FD180.pf
O45 - LFCP:[MD5.1F7ABF985CF7FADA9A0710171C12D293] - 07/11/2013 - 15:27:19 ---A- - C:\WINDOWS\Prefetch\SHANGRILA2.EXE-0B3C58F9.pf
O45 - LFCP:[MD5.0380F45ED1A24F8B9B72CB1E78CBC12D] - 08/11/2013 - 12:26:22 ---A- - C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
O45 - LFCP:[MD5.0147F51EDDD2BA772A8B10EA1D059A06] - 08/11/2013 - 14:33:13 ---A- - C:\WINDOWS\Prefetch\XPSVIEWER.EXE-2D6C77C7.pf
O45 - LFCP:[MD5.154DAB07E0751CFD98BF1BB8FCECFBBB] - 09/11/2013 - 10:25:06 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.6592E3C1B9E69014712DC44F7AAE4E40] - 09/11/2013 - 10:25:08 ---A- - C:\WINDOWS\Prefetch\LOCATOR.EXE-2C8326B1.pf
O45 - LFCP:[MD5.D21AFE03E177E4E2964A9351B106B065] - 09/11/2013 - 10:25:08 ---A- - C:\WINDOWS\Prefetch\SMAGENT.EXE-34504AD2.pf
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DHYU0O7R\NTRsupport[1].exe" [Enabled] .(...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DHYU0O7R\NTRsupport[1].exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\IncMail.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\IncMail.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\Bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc..) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O53 - SMSR:HKLM\...\startupreg\SDTray [Key] . (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O61 - LFC: 06/11/2013 - 11:19:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Avg2013\log\avgdecider.log.2 [65643]
O61 - LFC: 06/11/2013 - 11:19:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Avg2013\log\avgui.log.2 [131178]
O61 - LFC: 06/11/2013 - 11:19:46 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\BITS.reg [4200]
O61 - LFC: 06/11/2013 - 11:19:47 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\PrePict.htm [468]
O61 - LFC: 06/11/2013 - 11:19:49 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\SharedAccess.reg [4200]
O61 - LFC: 06/11/2013 - 11:19:49 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\wscsvc.reg [4200]
O61 - LFC: 06/11/2013 - 11:19:49 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\wuauserv.reg [4200]
O61 - LFC: 06/11/2013 - 11:19:49 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat [294804]
O61 - LFC: 07/11/2013 - 11:19:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Avg2013\log\avgcfg.log.1 [65942]
O61 - LFC: 07/11/2013 - 11:19:49 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\TeamViewer\Version7\7.hta [1066]
O61 - LFC: 08/11/2013 - 11:19:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Avg2013\log\avgdecider.log.1 [65554]
O61 - LFC: 08/11/2013 - 11:19:49 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Temp\X7MEBLIK.htm [32257]
O61 - LFC: 09/11/2013 - 11:19:16 ---A- . (...) -- C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Avg2013\log\avgui.log.1 [131122]
EmptyFlash
EmptyTemp
EmptyCLSID

---------------------------------------------------------------------------------------------------------------------------------------------------

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista, Windows 7 ou Windows 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
• Clique sur le bouton Importer
  
• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller)
• Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
• Clique sur le bouton GO pour lancer le nettoyage
• Clique sur Oui à la demande de confirmation de nettoyage des données
• Une boîte de dialogue va te demander si tu souhaites vider la corbeille : clique sur oui ou non selon ton choix. Si tu cliques sur Oui, le temps de nettoyage sera plus ou moins allongé
• Copie/colle la totalité du rapport qui s'ouvre dans le bloc-notes à la fin du nettoyage et colle-le dans ta prochaine réponse
• Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt

[Endrosia]

Coucou.
J'ai eu le droit à une petite erreur au début du nettoyage (windows installer), je te met le Screenshots au cas où :
http://up2sha.re/file?f=ih2E3kt1rDHJ

et ici le copier/coller :

Rapport de ZHPFix 2013.11.4.1 par Nicolas Coolman, Update du 03/11/2013
Fichier d'export Registre :
Run by Utilisateur at 09/11/2013 15:42:47
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 06s)

========== Logiciels ==========
SUPPRIMÉ: Photo Notifier and Animation Creator

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Photo Notifier and Animation Creator]
SUPPRIMÉ: HKLM\Software\Trymedia Systems
SUPPRIMÉ: StartupReg: upt4pc_fr_53.exe
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ: HKCU\Software\IncrediMail
SUPPRIMÉ: StartupReg: SDTray

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
SUPPRIMÉ AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\DHYU0O7R\NTRsupport[1].exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIMÉ AAKE KeyValue: C:\Program Files\IncrediMail\Bin\ImpCnt.exe

========== Eléments de donnée du Registre ==========
SUPPRIMÉ Pointeurs: cplfile(cpl) Default=%SystemRoot%\System32\control.exe "%1",%*
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\windows\tasks\dealplyliveupdatetaskmachineua.job.bak
SUPPRIMÉ: c:\windows\tasks\lyrics-fan update.job.bak
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\microsoft\internet explorer\domstore\jzl0xt52\www.qvo6[1].xml
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\toolbar_log.txt
SUPPRIMÉ: c:\windows\tasks\ad-aware update (weekly).job.bak
SUPPRIMÉ: c:\windows\tasks\check for updates (spybot - search & destroy).job.bak
SUPPRIMÉ: c:\windows\tasks\refresh immunization (spybot - search & destroy).job.bak
SUPPRIMÉ: c:\windows\tasks\scan the system (spybot - search & destroy).job.bak
SUPPRIMÉ: c:\windows\system32\tzlog.log
SUPPRIMÉ: c:\ntuser.dat
SUPPRIMÉ: c:\windows\prefetch\scripthelper.exe-2b9fd180.pf
SUPPRIMÉ: c:\windows\prefetch\shangrila2.exe-0b3c58f9.pf
SUPPRIMÉ: c:\windows\prefetch\logon.scr-151efaea.pf
SUPPRIMÉ: c:\windows\prefetch\xpsviewer.exe-2d6c77c7.pf
SUPPRIMÉ: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIMÉ: c:\windows\prefetch\locator.exe-2c8326b1.pf
SUPPRIMÉ: c:\windows\prefetch\smagent.exe-34504ad2.pf
SUPPRIMÉ: c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\avg2013\log\avgdecider.log.2
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\avg2013\log\avgui.log.2
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\bits.reg
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\prepict.htm
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\sharedaccess.reg
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\wscsvc.reg
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\wuauserv.reg
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temporary internet files\antiphishing\2cedbfbc-dba8-43aa-b1fd-cc8e6316e3e2.dat
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\avg2013\log\avgcfg.log.1
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\teamviewer\version7\7.hta
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\avg2013\log\avgdecider.log.1
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\temp\x7meblik.htm
SUPPRIMÉ: c:\documents and settings\utilisateur\local settings\application data\avg2013\log\avgui.log.1
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)


========== Récapitulatif ==========
7 : Clés du Registre
6 : Valeurs du Registre
3 : Eléments de donnée du Registre
1 : Dossiers
33 : Fichiers
1 : Logiciels


End of clean in 01mn 54s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Utilisateur\Application Data\ZHP\ZHPFix[R1].txt - 09/11/2013 15:42:54 [4599]

[palerider]

Je ne vois pas bien à quoi ça correspond ...

Un nouveau zhpdiag s.t.p.