Impossible désinstaller AntiVirus 2010 studio

Résolu
schoolbox Messages postés 104 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je ne pensais être de retour si rapidement !

Je suis infecté par ce virus qui s'est installé tout seul. Mon ordi est extrêmement ralenti.

J'ai tenté d'enlever le virus comme on désinstalle un programme mais il m'indique qu'il lui faut une clé de désinstallation; je ne veux même pas y songer !!

J'ai lu quelques posts mais comme je suis archi nul en informatique, tout est incompréhensible. Il me faudrait quelqu'un de patient pour me guider pas à pas... si je n'abuse pas.

Par avance merci de m'aider à me défaire de AntiVirus 2010 studio.

20 réponses

Résumé de la discussion

Un utilisateur sous Windows XP et Firefox 3.6 est infecté par AntiVirus 2010 qui ralenti fortement l’ordinateur et se désinstalle mal, demandant une aide pas-à-pas. Les premiers messages rapportent un balayage Malwarebytes’ Anti-Malware qui identifie Rogue.AntiVirus2010 et des entrées Run suspectes, puis mettent en quarantaine ou suppriment certains éléments, et recommandent de relancer un examen complet. Des répondants préconisent des outils comme ZHPDiag et insistent sur la suppression des bannières publicitaires et de téléchargements risqués pour éviter de nouvelles infections, avec des consignes de sauvegarde et vérification de la quarantaine. En dernier, certains échanges recommandent de vider la quarantaine après vérification et d’héberger les rapports supplémentaires pour une analyse continue, indiquant que l’opération peut nécessiter plusieurs étapes et vérifications.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour
    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    * Si le programme demande pour supprimer le proxy, tape 1 si tu es sûr que ce n'est pas toi qui l'a mis, sinon taper 2
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

    NOTE: taper 2 pour mode suppression
    NOTE: S'il y a un proxy de trouvé , taper 1 pour la suppression
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Bonjour Jawaryunti,
      merci d'avoir accepté de me prendre en charge.
      En fait, face au grand moment de solitude qui a suivi mon post, j'ai téléchargé Rkill (je suis sous XP). Je te colle le résultat ci dessous et te dis ce que j'ai fait ensuite :

      This log file is located at C:\rkill.log.
      Please post this only if requested to by the person helping you.
      Otherwise you can close this log when you wish.
      Ran as Propri'taire on 31/10/2010 at 15:42:02.


      Services Stopped:


      Processes terminated by Rkill or while it was running:


      C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe
      C:\Documents and Settings\Propriétaire\Bureau\rkill.exe


      Rkill completed on 31/10/2010 at 15:42:13.



      puis, j'ai fait un scan minutieux en me coupant du reste du monde à l'aide de Malwarebytes'. Voilà ce qu'il en dit :

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1853
      Windows 5.1.2600 Service Pack 2

      31/10/2010 17:29:21
      mbam-log-2010-10-31 (17-29-21).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 201353
      Temps écoulé: 1 hour(s), 44 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      En revanche, je suis allé voir dans tous mes programmes et AntiVirus 2010 est toujours là !!!
      L'ordinateur semble toutefois tourner comme autrefois.

      Merci pour tes commentaires.
      0
    2. Utilisateur anonyme
       
      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1853
      Windows 5.1.2600 Service Pack 2


      Ton Malwarebytes a un gros retard de mises à jour
      Met le à jour et relance le
      Il n'a pas trouvé Antivirus2010, car il n'était pas à jour
      0
    3. schoolbox Messages postés 104 Statut Membre 1
       
      Maintenant, j'attaque de nouveau avec ta procédure. Voilà ce que j'ai obtenu :

      RogueKiller V2.4.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Scan -- Time : 31/10/2010 18:12:11

      Bad processes:

      Found:
      \...\RUN\ jhmfhcusdefb : C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe
      \...\RUN\ AntiVirus 2010 : "C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe" /STARTUP

      Finished

      Dois-je poursuivre ?
      0
    4. Utilisateur anonyme
       
      relance rogue killer et tape 2 pour la suppression
      Ensuite, ouvre Malwarebytes, clique sur l'onglet mise à jour, puis
      clique sur rechercher les mises à jour
      Après relance un scan complet de Malwarebytes
      0
    5. schoolbox Messages postés 104 Statut Membre 1
       
      Ok, je remets Malware à jour.

      Le scan minutieux a duré près de 1h40. Dois-je le recommencer ? ou dois-je en faire un rapide ?
      0
  2. Utilisateur anonyme
     
    Tu me posteras le rapport de Malwarebytes
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Mon dernier post a disparu !!! ??? Peut-être ne l'avais-je pas validé !!
      Bon, le revoici.

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5008

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.13

      31/10/2010 21:21:32
      mbam-log-2010-10-31 (21-21-32).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 266573
      Temps écoulé: 2 heure(s), 31 minute(s), 12 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhmfhcusdefb (Trojan.FakeAlert) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> No action taken.

      Fichier(s) infecté(s):
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> No action taken.
      C:\Documents and Settings\Propriétaire\Bureau\utilitaires\vlc_setup1.1.4.exe (Trojan.Dropper) -> No action taken.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> No action taken.

      La question maintenant est : Que dois-je faire pour faire disparaitre AntiVirus 2010 ? Merci encore pour ton aide précieuse.
      0
  3. Utilisateur anonyme
     
    Ouvre Malwarebytes va dans l'onglet quarantaine et clique sur tout supprimer, et après le rdémarrage du PC, poste le rapport

    Si tu trouves rien dans la quarantaine, relance Malwarebytes
    Tu vois, maintenant qu'il est à jour, il a piégé le rogue


    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Voilà le rapport :

      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 5008

      Windows 5.1.2600 Service Pack 2
      Internet Explorer 7.0.5730.13

      31/10/2010 21:26:28
      mbam-log-2010-10-31 (21-26-28).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 266573
      Temps écoulé: 2 heure(s), 31 minute(s), 12 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jhmfhcusdefb (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\m.22BA6.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Bureau\utilitaires\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\AntiVirus 2010.lnk (Rogue.AntiVirus2010) -> Quarantined and deleted successfully.

      Maintenant tu me demandes ceci :

      Si tu trouves rien dans la quarantaine, relance Malwarebytes

      Est-ce à dire que je dois refaire un scan complet du système ?
      0
    2. Utilisateur anonyme
       
      non, il faut que tu fasses ZHPDiag, je t'ai mis la procédure en dessous, je verrai cela demain

      Donne la réponse après la procédure de ZHPDiag pour que je puisse bien suivre
      0
  4. Utilisateur anonyme
     
    Bon, voilà qui est mieux, ton PC devrai aller mieux
    Il faut faire attention aux bannières publicitaires, et ne pas cliquer dessus
    Il faut bannir les téléchargements de cracks par le P2P, car c'est un vrai
    danger, et c'est source d'infections

    On va vérifier ce qu'il reste à nettoyer sur ton PC
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Je regarderai demain
    Surtout, vide la quarantaine de Malwarebytes
    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      J'ai fait ce que tu m'as demandé et non ce que j'allais faire (plus haut).

      Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijheTf434.txt

      A demain et bonne nuit.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour,
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline
    O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [Sonic RecordNow!] Clé orpheline
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O64 - Services: CurCS - (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT
    SR - | Disabled 26/08/2010 0 | C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp (mchInjDrv) . (.Pas de propriétaire.) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp



    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur le bouton CTFFix qui se trouve à droite
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Bonsoir Jawaryinti,

      j'ai lancé ZHPFix, appuyé sur H, tout nettoyé et voilà le rapport :

      Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-22-44-26.txt
      Run by Propriétaire at 01/11/2010 22:44:26
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé(s) du Registre ==========
      O64 - Services: CurCS - (.not file.) - RkHit (RkHit) .(.Pas de propriétaire - Pas de description.) - LEGACY_RKHIT => Clé supprimée avec succès

      ========== Valeur(s) du Registre ==========
      O4 - HKCU\..\Run: [Sonic RecordNow!] Clé orpheline => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [Sonic RecordNow!] Clé orpheline => Valeur absente
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Company - hpwuSchd.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [HP Component Manager] . (.Hewlett-Packard Company - HP Framework Component Manager Service.) -- C:\Program Files\HP\hpcoretech\hpcmpmgr.exe => Valeur supprimée avec succès
      O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
      O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
      O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente


      ========== Récapitulatif ==========
      1 : Clé(s) du Registre
      9 : Valeur(s) du Registre


      End of the scan

      Je ne sais comment te remercier pour ce suivi très pro.
      0
  7. Utilisateur anonyme
     
    On va pouvoir finaliser

    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    *Désactive ta restauration pour supprimer les points de restauration infectés:

    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Créer un point de restauration propre manuellement:
    Démarrer, Programmes
    Va dans accessoires, et dans outils système
    Sélectionne restauration système
    Clique sur suivant
    Entre la date du point de restauration que tu veux créer
    Clique sur créer, et le point de restauration se crée automatiquement

    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Et voilààààà ! Super ! J'ai l'impression d'avoir un ordinateur neuf alors qu'il a six ans.
      Ton pas à pas est extraordinairement précis; personne ne peut se tromper. Je doutais de pouvoir le faire mais avec un tel prof, rater est impossible. Ces deux jours en ta compagnie ont été un plaisir.
      Mille fois et plus...M.E.R.C.I cher Jawaryinti.
      J'aimerais pouvoir dire "à charge de revanche !" mais j'espère sincèrement que tout baigne pour toi.
      A une prochaine fois, l'ami.
      0
  8. Utilisateur anonyme
     
    Je te remercie, ça me fait plaisir, en passant, je suis une femme
    J'ai fait une formation pour arriver à désinfecter les PC

    Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
    fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
    le registre, Ce logiciel, c'est pour l'optimisation seulement

    Télécharge C Cleaner Slim
    * Enregistre le sur le Bureau
    * Double-clique sur le fichier pour lancer l'installation
    * Sur la fenêtre de l'installation langage bien choisir français et OK
    * Clique sur suivant
    * Lit la licence, et clique sur j'accepte
    * Clique sur suivant, sur installer, puis sur fermer
    * Double-clique sur l'icône de C Cleaner pour l'ouvrir
    * Clique sur option, et puis avancé
    * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
    * Clique sur nettoyeur
    * Clique sur windows, et dans la colonne avancé
    * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
    * Clique sur analyser
    *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
    * Clique maintenant sur registre et puis sur chercher les erreurs
    * Laisse tout coché, et clique sur corriger les erreurs sélectionnées
    *Il te demande de sauvegarder OUI
    *Tu lui donnes un nom pour pouvoir la retrouver et enregistre
    * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
    * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
    *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
    * Tu peux fermer C Cleaner

    Il y aura peut-être des mises à jour à faire après

    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Bon, hé bien je ne retire rien à ce que j'ai dit jusqu'à maintenant. Je mets tout simplement tout au féminin. Pour faire cette dernière démarche, j'ai copié ton texte sur word... je devais fermer toutes les applications internet.J'avoue avoir eu quelques craintes à certains moments; et puis, je t'ai fait totalement confiance. Merci... l'amie.
      ... Au fait, ce n'est peut-être pas fini ?
      0
  9. Utilisateur anonyme
     
    Bonjour
    Adobe n'est pas à jour
    Ouvre Adobe, clique sur aide, et sur rechercher les mises à jour
    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien

    Java n'est pas du tout à jour
    Télécharge JavaRa.zip sur ton bureau
    http://prm753.bchea.org/JavaRa.zip

    Clic droit dessus, puis clique sur extraire tout
    Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
    Clique sur Search for updates
    Sélectionne Update using jucheck.exe, puis clique sur Searche
    Si le processus demande à se connecter, accepte, puis clique sur install,
    et suis les instructions. Patiente le temps de l'installation
    Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
    Older Versions

    Clique sur oui pour confirmer
    L'outil va travailler, clique sur OK, puis encore sur OK
    Poste le rapport (C:\JavaRa.log)
    Ferme l'application

    Télécharge la nouvelle version
    https://java.com/fr/

    Ton Windows n'est pas à jour
    Il faudrait installer le SP3
    http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=fr

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
    1. ancenteno
       
      Bonjour Jawaryinti,

      J'ai exactement le meme probleme que choolbox. J'ai essayer de suivre tes explications mais malheureusment ca ne fonctionne pas et je nul en Ordinateur. Le seul truc est que Studio 2010 est entrain de me pourrir mon ordi depuis deux jours et je ne sais plus quoi faire pour le desintaller.

      J'ai suivi tes conseils;

      Télécharge sur le bureau RogueKiller (par tigzy)
      * Quitte tous tes programmes en cours
      * Lance RogueKiller.exe.
      * Lorsque demandé, tape 1 et valide
      * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
      * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

      Je n'arrive pas a coler la reponse malgre que j'ai essayer plusieurs fois! Que dois je faire??
      Stp est ce que tu pourrais m'aider egalement a regler le probleme?

      Le rapport est le suivant:

      RogueKiller V2.6.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
      Mode: Scan -- Time : 10/11/2010 08:32:57

      Bad processes:
      Killed c:\docume~1\annace~1\config~1\temp\klpwywbx.exe

      Found:
      \...\RUN\ 2c0okausecsj : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\klpwywbx.exe

      Finished



      RogueKiller V2.6.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
      Mode: Scan -- Time : 10/11/2010 08:40:52

      Bad processes:

      Found:
      \...\RUN\ 2c0okausecsj : C:\DOCUME~1\ANNACE~1\CONFIG~1\Temp\klpwywbx.exe

      Finished

      Merci Enormement par ton aide!!
      0
    2. Utilisateur anonyme
       
      Bonjour acenteno
      Pourrais tu ouvrir ta propre discussion pour que je puisse t'aider
      0
  10. Utilisateur anonyme
     
    Schoolbox reboujour
    Il faudrai qu'on examine ton PC pour voir
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Bonjour Jawaryinti.

      Merci de ta proposition.On commence quand tu veux.

      Bonne journée
      0
  11. Utilisateur anonyme
     
    Bonjour
    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Je pense que je l'ai fait... sans certitude.
      Le rapport est sur mon bureau et je peux recommencer l'opération si nécessaire.
      0
  12. Utilisateur anonyme
     
    il faudrai l'héberger, sinon, je risque pas de le lire
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Le serveur me dit qu'il ne peut pas enregistrer le fichier avec l'extension. je ne sais pas quoi faire d'autre. Le dossier est toujours sur mon bureau.
      0
  13. Utilisateur anonyme
     
    met le dans un dossier zippé et héberge le
    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Ca y est ! J'ai collé le rapport sur une page word. Enfin... une page... en fait, je crois qu'il y en a 59 !!!
      Dois-je te transmettre le lien également, ou pas ?
      0
  14. Utilisateur anonyme
     
    Bonjour
    Il te reste que 6GO d'espace disque, il faut en libérer un peu, car sinon, la
    restauration système sera désactivée automatiquement

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKCU\Software\Spointer]


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Connais tu ceci ?
    QuickDrag v2.0.2.1 (.Kai Liu.)
    PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)

    0
    1. schoolbox Messages postés 104 Statut Membre 1
       
      Bonjour Jawaryinti,
      je suis entrain de vider des photos (18GO) sur u disque externe; c'est assez long mais ça devrait faire un peu de place, comme tu le souhaites.
      Après, je m'attaquerai à ZHPfix.
      Amitiés, jf
      0
  15. schoolbox Messages postés 104 Statut Membre 1
     
    Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2010-18-03-36.txt
    Run by Propriétaire at 30/12/2010 18:03:36
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
    HKCU\Software\Spointer => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-299502267-764733703-854245398-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    5 : Valeur(s) du Registre

    End of the scan

    Par ailleurs, je ne connais pas les deux références que tu m'indiques. Dois-je les installer ?
    0
  16. Utilisateur anonyme
     
    Ce sont 2 choses qui sont sur ton PC
    0
  17. Utilisateur anonyme
     
    Bonjour
    c'est installé sur Firefox, on va les virer
    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default\quickdrag@mozilla.ktechcomputing.com] [] QuickDrag v2.0.2.1 (.Kai Liu.) =>
    M2 - MFEP: prefs.js [Propriétaire - 5nikhwwa.default\trackerwatcher@privacychoice.org] [] PrivacyChoice TrackerWatcher v2.0.2.1 (.PrivacyChoice.)


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    * Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
    as mis en mémoire
    * Clique sur OK, sur Tous, puis sur Nettoyer
    * Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  18. Utilisateur anonyme
     
    suis la procédure ci dessus
    0
  19. schoolbox Messages postés 104 Statut Membre 1
     
    Bonsoir,

    j'ai fait ce que tu m'as demandé et j'ai copié le rapport. Mais ZHPfix m'a demandé de redémarrer l'ordinateur. Je découvre que "coller" ne fonctionne plus après un redémarrage. Je suis retourné dans ZHPFix mais je n'y ai pas trouvé le rapport. J'ai nettoyé la quarantaine ! Est-ce une autre bêtise ?
    J'ai donc recommencé la procédure et j'ai copié le rapport que voici :

    Rapport de ZHPFix 1.12.3232 par Nicolas Coolman, Update du 29/12/2010
    Fichier d'export Registre :
    Run by Propriétaire at 31/12/2010 19:56:13
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Récapitulatif ==========

    End of the scan

    Si ça ne convient pas, je sais que c'est enregistré quelque part mais je ne connais pas la manoeuvre pour y accéder.
    Ce soir ce n'est certainement pas le moment de te coller à mes soucis.
    Je te souhaite une très bonne fin d'année 2010 et te dis à l'année prochaine !!!
    Très amicalement, jf
    0
  20. schoolbox Messages postés 104 Statut Membre 1
     
    Une excellente année, chère patiente magicienne en informatique !!! Plein de bonheur et de gentils dépannages !!! ;-))
    0
  21. Utilisateur anonyme
     
    Bonjour
    Bonne année à toi aussi, et pleins de bonnes choses

    Pour coller, tu peux faire ctrl+V
    Quels autres problèmes te reste-til ?
    0