Bagle & KilldiskRésolu/Fermé

Question

Bonjour,
Alors j'avais déjà fait un post ici : https://forums.commentcamarche.net/forum/affich-15324332-a-l-aide-mon-ordinateur-marche-a-peine (Ps: Merci Eletrictien69)

Donc blabla² on a détecte bagle, et rien à faire mon ordi est désespéré. Donc entre temps j'ai eu cours ect..
Et donc j'aurai besoin de formater mon ordi.
Donc tranquillou j'essaye d'aller sur "http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html"
Là je télécharge le fichier ZIP. Et hop comme par miracle le fichier fait 0ko, il n'y a rien dedans on dirai !!
Et le clique droit ne marche pas sur les fichiers ZIP.

Que faire ??
Merci d'avance de votre aide =/

Utilisateur anonyme · Accepted Answer

je pense que pour le moment, tu échappes au formatage, ouf c'était juste pour ça  ;-)

Utilisateur anonyme · Answer

hello,
as tu déjà un outil pour dézipper ton fichier sur ton pc ?

xxlyxx · Answer

Non x) je pensais que c'étais inclus dans windows?

xxlyxx · Answer

Ce qui revient au même je n'ai rien dans le dossier, et je ne peux pas faire de clique droit dessu :s

Utilisateur anonyme · Answer

tu ne peux pas voir le contenu si tu n'as pas de logiciel de décompression  ;-)
utilise 7 zip :
https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/

xxlyxx · Answer

Je télécharge sa et je vous tiens au courant

xxlyxx · Answer

Bagle's return T_T

Ce n'est pas une appli' win32 valide...

Utilisateur anonyme · Answer

.

xxlyxx · Answer

elibalga est payant apparament non?

Utilisateur anonyme · Answer

aux dernières nouvelles, non !!!

xxlyxx · Answer

Vérifie sur ton lien quand tu cliques sur télécharger

1. Envoyer un message texte avec le mot SAT au 81013 *
2. Entrez le code reçu sur votre mobile.
3. Cliquez sur le bouton télécharger.

Utilisateur anonyme · Answer

oui, je viens de voir :-(
lance ton cd d'installation pour virer ta partition, puis refais en une autre sans installer ton os .
télécharge killdisck et décompresse le sur un autre pc, transfère le sur le pc infecté, puis lance le directement depuis la clé usb.
une fois l'operation finie, installe ton os et revient ici pour vérifier la suite

xxlyxx · Answer

Là c'mort, j'ai qu'un seul PC ><"

Utilisateur anonyme · Answer

il faut formater ton pc, puis revenir pour voir s'il reste de traces, c'est tout ce que je peux te proposer, il ne s'agit pas d'un seul bagle sur ton pc
malheureusement aucun tool passe sur ton pc  :-(

xxlyxx · Answer

Attend on peu avoir plusieurs bagle sur le même pc? xD
J'hallucine quelle merde j'ai eu...

Utilisateur anonyme · Answer

ce que j'essaie de t'expliquer est simple :
tu pc n'est pas seulement infecté d'un bagle, il y a forcement une autre grosse infection, car tous les tools que je t'ai proposés sont contre bagle est Cie.
rien fonctionne, je pense fortement à un virut combiné à bagle donc pas de moyent de faire fonctionner quoi que ça soit.
il reste peut être une chose, un scan en ligne .
essaye de le faire sur sur site de kaspersky ou panda et tiens moi au courant

xxlyxx · Answer

Les scans marchent avec firefox? Car internet explorer a disparu :s

xxlyxx · Answer

Bon déja panda je peux pas, je dois télécharger un truc et bon win 32 invalide powa...

Utilisateur anonyme · Answer

il faut essayer, je n'ai pas de FF

xxlyxx · Answer

Au passage "Bientôt disponible :

Une nouvelle version de Kaspersky Online Scanner encore plus performante !

Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser." 
Kaspersky non plus, c'est pas mon jour..

sKe69 · Answer

salut,

juste de passage ...


les dernière variantes de bagle sont très corriaces et s'attaque directement a FindyKill ... ce que ne fesait pas les  variantes antéreurs ...


ré-essayer la manipe donc de FindyKill en prenant l'outil ici :


Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
ou ici http://findykill.changelog.fr/Setup.exe


 Si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .


! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur setup.exe ( = FindyKill ) présent sur ton bureau pour lancer l'outil.

( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ). 

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html

Utilisateur anonyme · Answer

hello ske69  ;-)
déjà essayé ici (c'est le même pc :-(  ) :
https://forums.commentcamarche.net/forum/affich-15324332-a-l-aide-mon-ordinateur-marche-a-peine#10

les tools ne passent pas  :-(

si tu as une idée, n'hésite pas  ;-)

xxlyxx · Answer

sKe69, merci du passage, je fais cela de suite, enfin j'essaye

xxlyxx · Answer

Bon bah sa marche toujours pas

sKe69 · Answer

re,

tu fais bien clique droit / "executer entant qu'admin ..." pour le lancer ....

xxlyxx · Answer

L'état de mon PC va te désespérer, car avec avec exécuter en tant qu'admi' ne marche pas :s

sKe69 · Answer

de retour ...


on va tenter plusieurs chose ...


essaye de passer cet outil de diagnostique :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !! 

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) . 

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

Utilisateur anonyme · Answer

Bonsoir ,

Pour suivre le sujet merci .

xxlyxx · Answer

Alors voilà on a formaté mon ordi, totalement le problème est le suivant! (Oui, un ami a eu pitié de l'état de mon ordi il a chopé le premier CD de vista qu'il a trouvé chez moi et après je sais pas ce qu'il a foutu bref)Je n'ai plus internet j'ai plus aucun pilote T_T
Et je n'avais pas de CD de restauration, et aucun CD lorsque j'ai acheté l'ordinateur Bref la galère.
Si vous pouvez m'aider, j'aimerai bien ravoir ma connection wi fi :s
Si il existe des pilotes/logiciels pour la ravoir, sa serai gentil de m'envoyer le lien si'il vous plait, car internet avec le tel c'est relativement SUEPR LEEENT ><"
Je suis sur un ACER Aspire 5536G-644G25M,
CPU => AMD Athlon(tm) 64x2 dual-core processor
RAM => 4GB Memory
Et j'ai un indice de performance windows de 1 xD
En temps normal j'étais à 4,2, comment faire pour le ravoir? 
Ps: pitié m'envoyez pas le site d'acer je vais devoir chercher et j'aurai p'être plus de crédit pour télécharger le pilote
Merci d'avance
Au passage, apparament mon ordi a l'air clean, après faut voir, mais je pense qu'il a bien été décrassé quand même

Utilisateur anonyme · Answer

je vais télécharger et te mettre les liens directement chez un hebergeur

sKe69 · Answer

domage ... on aurait pu tenté d'allez un peu plus loin .... ;)



bonne suite à vous ...

xxlyxx · Answer

sKe69, oui, on aurait pu, mais cet ordinateur m'a désespèrée, et puis les "appli win32 invalide" pour casi tout sa devient enervant, j'ai vraiment besoin de cet ordi ( tout mes cours y étaient, il me le fallait au plus vite pour pouvoir les retaper)

Electricien69, merci beaucoup de ton aide !

Utilisateur anonyme · Answer

les fichiers trop grands, ne passe pas chez le hebergeur  :-(


cliques sur ce lien : 
https://www.acer.com/worldwide/support/

tu vas dans notebook/aspire/aspire5536G :
là tu retrouves les pilotes audio, lan, wifi, .....

xxlyxx · Answer

Oula si fichier trop grand = DL super long T_T

Pas grave, merci du lien ;)

xxlyxx · Answer

Quel est le pilote wifi déja? x) (sivouplait)

Utilisateur anonyme · Answer

tu suis ce qui est noté en gras, en cliquant sur le lien, tout va bien se passer, tu verras, en fin s'il s'agit tout simplment des pilotes manquants bien entendu  :-)

xxlyxx · Answer

25minutes pour 28.3 MO, bon bon bon x)

Utilisateur anonyme · Answer

télécharge et installe tous les pilotes et on verra bien le reste après si ça va mieux :-)
pilote wifi => connexion sans fil

xxlyxx · Answer

Là je télécharge le pilote wifi depuis une heure, il en est à 61% =)

Utilisateur anonyme · Answer

c'est un miracl que tu puisses te connecter sans pilote, mdr

xxlyxx · Answer

c'est avec mon portable :s

Utilisateur anonyme · Answer

oui, je le sais, tu me l'as déjà dit  :-)

esperons que ça fonctionne, sinon, reformatage  :s

xxlyxx · Answer

veux pas reformater <<"

xxlyxx · Answer

une question, il a fini de télécharger, je fais quoi du dossier du fichier zip? x)

Utilisateur anonyme · Answer

il faut dézipper le fichier, puis lancer le fichier executable pour l'installation, ou aller dans le profil materiel et faire rechercher le pilote , ça dépend des pc

xxlyxx · Answer

voila j'ai lancé le setup.exe

xxlyxx · Answer

Voilà j'ai enfin retrouvée ma connection rapide <3
Manque plus qu'a corriger cette mochetée grahique xD

Utilisateur anonyme · Answer

tu connais la suite, installe tes pilotes, puis lance un rsit pour vérifier s'il ton pc n'est pas infecté  :-)

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

xxlyxx · Answer

De suite chef :p

Utilisateur anonyme · Answer

ouf !!!!

xxlyxx · Answer

pourquoi ouf? :s
(Sa télécharge, sa télécharge)

xxlyxx · Answer

D'accord, merci ^^"

Les drivers sont plutots long à télécharger, pendant ce temps je te fais un RSIT; ou on attend? (Là j'ai 3 drivers, à 43%,28%, et 19% :s)

Utilisateur anonyme · Answer

laisse finir l'installation des pilotes, tu le feras plus tard, en attendant, je file me coucher

bon courage et  à +

xxlyxx · Answer

Bonne nuit à demain soir, merci beaucoup de ton aide

Utilisateur anonyme · Answer

à demain, ;-)

xxlyxx · Answer

Vlà v'là vl'ààà c'fini de tout télécharger et donc mes deux rapports =) 
Log.txt 

Logfile of random's system information tool 1.06 (written by random/random)
Run by Lisa at 2009-11-25 23:21:25
Microsoft® Windows Vista™ Édition Familiale Basique  
System drive C: has 209 GB (92%) free of 228 GB
Total RAM: 3198 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:43, on 25/11/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Lisa\Downloads\RSIT.exe
C:\Program Files	rend micro\Lisa.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [VitaKeyPdtWzd] "C:\Program Files\Acer Bio Protection\PdtWzd.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe

xxlyxx · Answer

Et v'la le info.txt

info.txt logfile of random's system information tool 1.06 2009-11-25 23:21:46

======Uninstall list======

Acer Bio Protection-->"C:\Program Files\InstallShield Installation Information\{565A39D6-4FB0-4F35-A2AC-0DC66ACC3520}\setup.exe" -runfromtemp -l0x040c -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
AMD USB Audio Driver Filter-->MsiExec.exe /X{A3AB35FA-943E-4799-99DC-46EFD59E998F}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Client Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe -runfromtemp -l0x040c -removeonly
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /X{31A5ED9F-E07B-4F6E-8179-27325BAAC502}
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{9E325417-AE9C-4EE1-A158-13DF451A5987}
Catalyst Control Center - Branding-->MsiExec.exe /I{92ABBA93-EE00-41C7-8D44-67D0C9DEF51E}
Cisco EAP-FAST Module-->MsiExec.exe /I{3F4BA3A2-7BE0-48EA-B4BC-CA4D842A409A}
Cisco LEAP Module-->MsiExec.exe /I{934B3B19-8193-467A-B356-E73F82647D38}
Cisco PEAP Module-->MsiExec.exe /I{BAD1449B-DF0C-4118-B76D-68C54009576C}
Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe
Fingerprint Solution-->MsiExec.exe /X{565A39D6-4FB0-4F35-A2AC-0DC66ACC3520}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IAcrZUn32z.INF
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sony Ericsson PC Suite 3.204.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Windows Defender

======System event log======

Computer Name: PC-de-Lisa
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 1738
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20091125215949.025000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Lisa
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 1788
Source Name: Service Control Manager
Time Written: 20091125220215.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Lisa
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
Non applicable
 	ID d’analyse : {6ED17B2A-16A6-4C57-94C1-3C406A52A934}
  	Utilisateur : PC-de-Lisa\Lisa
 	Nom : Unknown
 	ID : 
 	ID de gravité : 
 	ID de catégorie : 
 	Chemin d’accès trouvé : driver:tunmp;file:C:\Windows\system32\DRIVERS	unmp.sys
 	Type d’alerte : Logiciel non classifié
 	Type de détection : 
Record Number: 1828
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091125220437.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Lisa
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 1835
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091125221345.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-Lisa
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 1836
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091125221345.000000-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-Lisa
Event Code: 1000
Message: Application défaillante DllHost.exe, version 6.0.6000.16386, horodatage 0x4549b14e, module défaillant ole32.dll, version 6.0.6000.16386, horodatage 0x4549bd92, code d’exception 0xc0000005, décalage d’erreur 0x00041022, ID du processus 0xc4c, heure de début de l’application 0x01ca6e1161236836.
Record Number: 251
Source Name: Application Error
Time Written: 20091125210253.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Lisa
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {856f09bf-51ca-4abd-a2ab-c76bb78de274}
Record Number: 267
Source Name: VSS
Time Written: 20091125212819.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Lisa
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {856f09bf-51ca-4abd-a2ab-c76bb78de274}
Record Number: 284
Source Name: VSS
Time Written: 20091125214354.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Lisa
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. 

Opération :
   Données du rédacteur en cours de collecte

Contexte :
   ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
   Nom du rédacteur: System Writer
   ID d’instance du rédacteur: {856f09bf-51ca-4abd-a2ab-c76bb78de274}
Record Number: 333
Source Name: VSS
Time Written: 20091125215048.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-Lisa
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 11 user registry handles leaked from \Registry\User\S-1-5-21-1763338247-562972257-2141660838-1000:
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Microsoft\SystemCertificates\Root
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Microsoft\SystemCertificates\My
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Microsoft\SystemCertificates\CA
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Policies\Microsoft\SystemCertificates
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Policies\Microsoft\SystemCertificates
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2340 (\Device\HarddiskVolume2\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1763338247-562972257-2141660838-1000\Software\Microsoft\SystemCertificates	rust

Record Number: 373
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091125215556.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Lisa
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-21-1763338247-562972257-2141660838-1000
	Nom du compte :		Lisa
	Domaine du compte :		PC-de-Lisa
	ID d’ouverture de session :		0x2318f

Type d’ouverture de session :			2

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-21-1763338247-562972257-2141660838-1000
	Nom du compte :		Lisa
	Domaine du compte :		PC-de-Lisa
	ID d’ouverture de session :		0x7f371
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x320
	Nom du processus :		C:\Program Files\Acer Bio Protection\FirstWzd.exe

Informations sur le réseau :
	Nom de la station de travail :	PC-DE-LISA
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 337
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091125220240.098585-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Lisa
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-21-1763338247-562972257-2141660838-1000
	Nom du compte :		Lisa
	Domaine du compte :		PC-de-Lisa
	ID d’ouverture de session :		0x7f359

Privilèges :		SeSecurityPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeTakeOwnershipPrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeLoadDriverPrivilege
			SeImpersonatePrivilege
Record Number: 338
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091125220240.098585-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Lisa
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-LISA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Serveur cible :
	Nom du serveur cible :	localhost
	Informations supplémentaires :	localhost

Informations sur le processus :
	ID du processus :		0x258
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Adresse du réseau :	-
	Port :			-

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 339
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091125220648.718185-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Lisa
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		PC-DE-LISA$
	Domaine du compte :		WORKGROUP
	ID d’ouverture de session :		0x3e7

Type d’ouverture de session :			5

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x258
	Nom du processus :		C:\Windows\System32\services.exe

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		Advapi  
	Package d’authentification :	Negotiate
	Services en transit :	-
	Nom du package (NTLM uniquement) :	-
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 340
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091125220648.718185-000
Event Type: Succès de l'audit
User: 

Computer Name: PC-de-Lisa
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 341
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091125220648.718185-000
Event Type: Succès de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

xxlyxx · Answer

Petit up pour electricien, si tu passes sur le forum ;)

Utilisateur anonyme · Answer

bonsoir,
je viens juste d'arriver  ;-)
pas d'infection sur ton pc  :-)
juste la mise à jour de vista à faire depuis le site de microsoft .

mais par précaution  :

•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

xxlyxx · Answer

Analyse MBAM en cours

xxlyxx · Answer

Voilà le raport =) 

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 6.0.6000

26/11/2009 21:50:53
mbam-log-2009-11-26 (21-50-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 162131
Temps écoulé: 1 hour(s), 6 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
nikel  ;-)
as tu fais la mise à jour de vista depuis le site de microsoft ?

si oui, la suite avec ceci : 
•	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
télécharges Ccleaner à partir de cette adresse

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 


.enregistres le sur le bureau 
.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur intaller 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vériffis en relancant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96 

•pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement

crée un nouveau point de restauration, ça peut servire  ;-)


donne moi des nouvelles sur le fonctionnement de ton pc, ou si tu as rencontré des difficultés  :-)

à++++

•Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 
Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

xxlyxx · Answer

Voilà; c'est fait, merci beaucoup de ton aide
Alors bah pour l'instant je n'ai eu aucun problème^^

Utilisateur anonyme · Answer

bonjour,
crée un nouveau point de restauration, ça peut sevire  ;-)

donne moi des nouvelles de ton pc.

si tout va bien, il ne reste plus quà cocher ton poste comme résolu  :-)

je te souhaite un bon surf et une bonne fin de journée  ;-)

xxlyxx · Answer

Tout est fait merci beaucoup, moyen de mettre ce sujet en résolut?

Merci beaucoup

Utilisateur anonyme · Answer

hello, c'est déjà mais en résolu

bon surf et bonne journée  ;-)

Bagle & Killdisk

66 réponses

Discussions similaires

Newsletters