Mise a jour impossible

Résolu
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Je souhaite désinfecter un PC qui apparemment est bien infecté.
J'ai donc fait une analyse avec Antivir qui a détecte un virus.
Mon problème est donc que je ne peux pas faire les mise a jour Windows defender ou Windows Upate, je ne peux pas faire de mises a jour pour Ad-Aware, Spybot, ni même faire une analyse en ligne.

Que puis-je faire ? Merci !
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
bonjour,
télécharge et execute ceci sur le pc à désinfecter :

random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 17
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour à vous,

Merci pour votre réponse !

Voici le premier rapport :

Fichier nomé log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Amilo at 2009-10-03 12:30:26
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 28 GB (30%) free of 94 GB
Total RAM: 2038 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:11, on 03/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\Amilo\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Amilo\Documents\Dossier examen elo\Picasa2\PicasaMediaDetector.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Windows\ehome\ehtray.exe
C:\Users\Amilo\AppData\Local\sxcae.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Users\Amilo\Downloads\RSIT.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\trend micro\Amilo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Amilo\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Users\Amilo\Documents\Dossier examen elo\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SC562.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [sxcae] "c:\users\amilo\appdata\local\sxcae.exe" sxcae
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28128E49-5B87-44A2-9C93-5F987656F02F}: NameServer = 85.255.112.94,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1EBB837-440E-483C-9BFF-66B308FDDD8A}: NameServer = 85.255.112.94,85.255.112.147
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{28128E49-5B87-44A2-9C93-5F987656F02F}: NameServer = 85.255.112.94,85.255.112.147
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.94,85.255.112.147
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
0
Réponse 3 / 17
Utilisateur anonyme
 
suis ceci dans l'ordre :
1°supprime le restant de norton, il est toujours présent sur ton pc :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html


/!\Utilisateir de vista :ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

2° Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 (suppression).
Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

3° Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "L".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tuto : http://pagesperso-orange.fr/NosTools/crbst_12.html


4° Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

5°repasse un autre log rsit

n'oublie pas de poster les rapport au fur et à mesure sur tes prochaines messages

merci :-)
0
Réponse 4 / 17
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   8
 
Fichier nomé TB :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz )
BIOS : BIOS Version : 1.04C
USER : Amilo ( Not Administrator ! )
BOOT : Normal boot
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:45 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 03/10/2009|17:33 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

C:\Windows\System32\nvs2.inf

C:\Users\Amilo\AppData\Local\sxcae.bat
C:\Users\Amilo\AppData\Local\sxcae.dat
C:\Users\Amilo\AppData\Local\sxcae.exe
C:\Users\Amilo\AppData\Local\sxcae_nav.dat
C:\Users\Amilo\AppData\Local\sxcae_navps.dat
[b]==> EGDACCESS <==/b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{28128E49-5B87-44A2-9C93-5F987656F02F}]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{F1EBB837-440E-483C-9BFF-66B308FDDD8A}]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{28128E49-5B87-44A2-9C93-5F987656F02F}]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\..\{F1EBB837-440E-483C-9BFF-66B308FDDD8A}]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{28128E49-5B87-44A2-9C93-5F987656F02F}]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{F1EBB837-440E-483C-9BFF-66B308FDDD8A}]
NameServer REG_SZ 85.255.112.94,85.255.112.147
[b]==> WAREOUT <==/b

--------------------\\ ROGUES ..

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure



[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 03/10/2009|17:34 - Option : [2]

-----------\\ Fin du rapport a 17:34:13,27

Fichier Ad-Report-CLEAN[1]

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 03.10.2009 à 16:27
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:18:54, 03/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-AMILO | Utilisateur actuel: Amilo
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-264389698-3467267358-205072210-1000\Software\Eorezo
HKU\.DEFAULT\Software\AGI
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
.
C:\Users\Amilo\AppData\Roaming\EoRezo\cache
C:\Users\Amilo\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo\ConfMedia.cyp.old
C:\Users\Amilo\AppData\Roaming\EoRezo\db
C:\Users\Amilo\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Amilo\AppData\Roaming\EoRezo\eoStats
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather.cfg
C:\Users\Amilo\AppData\Roaming\EoRezo\host.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate ... [b]ERREUR SUPPRESSION !![\b]
C:\Users\Amilo\AppData\Roaming\EoRezo\user.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Amilo\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Amilo\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Amilo\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\Users\Amilo\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\Amilo\AppData\Roaming\EoRezo
C:\Users\Amilo\AppData\Roaming\ItsLabel\ItsTV
C:\Users\Amilo\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\Amilo\AppData\Roaming\ItsLabel
C:\Users\Amilo\AppData\LocalLow\Kiwee Toolbar\Logs
C:\Users\Amilo\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeHook.log
C:\Users\Amilo\AppData\LocalLow\Kiwee Toolbar\Logs\KiweeIEToolbar.log
C:\Users\Amilo\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo
C:\Windows\Prefetch\ITSTV.EXE-09717DEA.pf
C:\Windows\Prefetch\ITSTV.EXE-4FE3157F.pf
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-524EAEA3.pf
C:\Users\Amilo\AppData\Roaming\Microsoft\Windows\Cookies\amilo@eorezo[1].txt
C:\Users\didi\AppData\Roaming\Microsoft\Windows\Cookies\didi@eorezo[1].txt
C:\Users\didi\AppData\Roaming\Microsoft\Windows\Cookies\Low\didi@scache.eorezo[1].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (Amilo)
.
.
.
* Internet Explorer Version 7.0.6000.16809 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
12472 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3 Fichier(s) - C:\Users\Amilo\AppData\Local\Temp
50 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
32 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:26:40 | 03/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
as tu supprimé le restant de norton?

suis le reste avec MBAM

merci
0
Réponse 6 / 17
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonsoir,

Oui j'ai desinstaller Norton avec le programme a telecharger sur le site, exelent ce logiciel je n'arrivais pas a m'en débarrasser.
Je suis en train de faire les mises a jour(48 tout de même) je n'ais plus de pub et de site bloquer, pas mal d'élément aillant été trouver.
J'ai fait le nottoyage avec tout les logiciels dont vous me parlier je vous donne des nouvelles des que possible.

Merci beaucoup !
0
Réponse 7 / 17
Utilisateur anonyme
 
continue avec MBAM et pour en finir un nouveau rsit de controle
0
Réponse 8 / 17
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   8
 
J'ai terminer l'installalation des mises a jours, l'ordinateur va bien mieux j'avais la carte graphique non reconnue et la c'est la merveille ! sa fonctionne très bien, dernier problème le centre de securiter windows ne detecte pas , la présence d'antivir ,une solution ?

Merci
0
Réponse 9 / 17
Utilisateur anonyme
 
j'attends toujours le rapport de MBAM


je t'indique la suite une fois MBAM passé sur ton pc :


si ton antivirus n'est pas reconnu par le centre de sécurité de windows surement suite à l'infection :

deux méthodes au choix et à essayer :

1° en manuel

1/ Démarrer - Exécuter => services.msc

2/ Clic droit sur "Centre de Sécurité" et choisir "Arrêter"

3/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Arrêter"

4/ Via l'explorateur Windows ou le Poste de travail, ouvrir le dossier C:\Windows\System32\Wbem\Repository

5/ Supprimer tous les fichiers de ce répertoire

6/ Clic droit sur "Centre de Sécurité" et choisir "Démarrer"

7/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Démarrer"

8/ Redémarrer le PC

2°ou avec l'invite de commandes

1. Ouvrir une fenêtre d'invite de commandes en tant qu'administrateur (en faisant un clic droit sur l'icône Invite de commandes et choisir Exécuter en tant qu'administrateur)

2. Taper les commandes suivantes en validant chaque ligne et en répondant oui aux éventuelles demandes de confirmation :

net stop winmgmt
cd /d %WINDIR%\system32\wbem
rd /s Repository
net start winmgmt

3. Fermer la fenêtre d'Invite de commandes et redémarrer le PC.


une fois ton pc redemarré, il faut supprimer et réinstaller avira :

Télécharge Antivir en Francais : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ou ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html


si tu rencontres des difficulités, tu me les mets sur ton prochaine message avec le rapport de MBAM
merci
0
Réponse 10 / 17
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonsoir,

Un très très grand merci, j'ai fait comme vous m'avez indiqué et tout est rentré dans l'ordre, il ne me parle plus de logiciel antivirus non détécté.
Je met ce sujet en tant que résolu, encore merci !

Une question subsiste...comment avez vous toute cette connaiscance, vos procedures peuvent s'appliquer sur n'importe qu'elle ordinateur infecté ?

Emilien.
0
Réponse 11 / 17
Utilisateur anonyme
 
bonjour,
ce n'est pas fini suis la suite, ceci est très important pour finaliser la désinfection, je réponds à tes questions tout à la fin de ce message :

1°Télécharge Ccleaner sur ton Bureau :
https://filehippo.com/download_ccleaner/

- Durant l'installation, Décoche la barre d'outils yahoo et décoche la case " ajouter l'option des mises à jour"

- Une fois installé, fermes toutes les applications en cours et lance ccleaner

- clic >> option >> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage.

- Clique ensuite sur " Registre " --> Chercher des erreurs --> supprimer les erreurs --> réponds oui à la sauvegarde du registre, tu la supprimeras plus tard (recommence plusieurs fois l'opération)
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/7669-ccleaner-telecharger-et-utiliser

A la fin de l’opération de nettoyage, une fenêtre s’ouvre, copie et colle son contenu sur ton prochain message

tuto Comment utiliser CCleaner.

http://www.infos-du-net.com/forum/272336-7-aide-ccleaner

2°Télécharge OTC de Old Timer.

http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement



3°Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

4° fais un nouveau point de réstauration système

5° Réactive l4uac que tu as désactivé en début de désinfection si ceci n'est pas déjà fait.

Maintenat la réponse à tes questions :


Les procedures de désinfections d'un pc ne sont pas standard, on les traite au cas par cas.
il suffit d'utiliser des bons outils de diagnostique, trouver ce qui ne va pas sur un pc- ce n'est pas toujours facile à décodé - puis en connaissance des outils qui vont bien, traiter les infections ou les anomalies.

on fait aussi des recherches sur Google, notre meilleur Ami !!!

il ne faut pas utiliser les outils sans avoir un avis d'un helpeur. Ceci peut engedrer des disfonctionnements d'un pc et parfois la perte des données sur DD.

les Fix utilisés sur les forums de désinfection sont très puissant d'ou ma préconisation de demander de l'aide.
sur ceratins pc infectés, il existae des données professionnelles, il faut être vigilent là dessus.

en tous cas, tu ne m'as toujours pas envoyer ton rapport MBAM :-)

tiens moi au courant du déroulement des choses sur le pc infecté
0
Réponse 12 / 17
master_pc
 
Bonjour,

Merci encore une fois pour toute cette aide précieuse, j'avais deja pensé a executer CCleaner mais sans cocher cette case qui d'ailleurs me pose problème cars si je la coche la progression bloque a 6%...

J'ai executer le petit logiciel,puis décocher et recocher la case pour le registre, je n'ais pas enregister le fichier pour le programme Malware... et la j'ai tout desinstaller j'espère que je n'ais pas été trop vite...

Merci pour votre explication, il faut donc je suppose pas mal d'expérience en faite.

Emilien.
0
Réponse 13 / 17
Utilisateur anonyme
 
est ce que ccliner à trouvé des erreurs? si oui, est ce que ça été corrigé?

donne moi des nouvelles du fonctionnement du pc :-)
0
Réponse 14 / 17
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   8
 
Le PC fonctionne très bien concernant la base de registre je l'ais fait plusieurs fois et tout a été corrigé.
0
Réponse 15 / 17
Utilisateur anonyme
 
ok,
dans ce cas, et si tout est rentré dans l'ordre, il faut cocher ton pste comme résolu
si tu as encore besoin, tu sais ou nous retrouver ;-)
je te souhaite bon surf et bonne journée ;-)
0
Réponse 16 / 17
master_pc Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   8
 
Ok,

Merci encore, bonne journée a vous également et bon surf :-)
0
Réponse 17 / 17
Utilisateur anonyme
 
n'oublie pas de cocher ton poste comme résolu ;-)
0

Discussions similaires

mise à jour boitier X96 mini
Brunoche -
Vico -

3 réponses
mise a jour firmware android
seb63260 -
Seb63260 -

2 réponses
passer de 4.4.2 à 5.0.1
elbassem155 -
LeGarsQuiSaitPasCommentCaMarche -

3 réponses