Form 1 qui resiste à AD-Remover : que faire ? Résolu

Question

Bonjour, 
j'ai effectué les opérations décrites dans le poste de Electricien 69 titre : "aidez moi à enlever form 1" : utiliser AD-Remover.
Mais lorsque que AD-Remover me propose de fermer les applications, elles se ferment et s'ouvrent aussitôt.
L'opération continue mais Form 1 est toujours là : voici le rapport après nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:45:07 le 05/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Philippe CORDIER@PHILIPPECORDIER (Acer Aspire 5551G) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)

-- C:\Users\Philippe CORDIER\AppData\Roaming\Mozilla\FireFox\Profiles\g9mw8vr6.default --
Prefs.js - browser.download.lastDir, C:\Users\Philippe CORDIER\Pictures
Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/03/2011 12:45:13 (2627 Octet(s)) 

Fin à: 12:46:19, 05/03/2011 
 
============== E.O.F ============== 

Le ventilo de l'ordinateur fonctionne en permanence...

Merci d'avance

Configuration: Windows 7 / Firefox 3.6.13

juju666 · Accepted Answer

Salut,

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

@+ :)

ProfAs · Answer

Bonjour,

Merci d'avance.

J'ai effectué les opérations décrites dans ta réponse. Voici le lien :

https://pjjoint.malekal.com/files.php?id=9721f50e48129

A te lire

juju666 · Answer

Salut,

Ton ordi est clean. C'quoi cette histoire de form1, tu peux en dire plus stp?

ProfAs · Answer

Bonjour,

Gestionnaire des tâches de Windows > Application
Tâches              Statut
Form1                En cours d'exécution

juju666 · Answer

bizarre, sur le log zhpdiag:

---\ Processus lancés
[MD5.89F7B7CCC82D7E6FF9832FE3D24988C4] - (.Egis Technology Inc. - MyWinLocker.) -- C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe   [349552]
[MD5.17C5E2A94AA1B42D499A5396D67E0B61] - (.Pas de propriétaire - DefaultSettingEXE MFC Application.) -- C:\Windows\PLFSetI.exe   [206208]
[MD5.61CFEDAF9C527A1463F34F71240F9BB5] - (.Skype Technologies S.A. - Skype.) -- C:\Program Files (x86)\Skype\Phone\Skype.exe   [15026056]
[MD5.569E547273C25B019054A12A40400ECE] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe   [11318784]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5] - (.OpenOffice.org - OpenOffice.org 3.2.) -- C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin   [11312128]
[MD5.27964C4676D0F4B34DB7332AFA2B1474] - (.Egis Technology Inc. - PMM Update Application.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe   [401192]
[MD5.2782D83D9B1071E28E2A4D9C6F5307C6] - (.NewTech Infosystems, Inc. - Acer Backup Manager.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe   [260608]
[MD5.522EEC6D2CAF10ADF7D9B6868A5BDEA9] - (.Dritek System Inc. - Launch Manager Keyboard Application.) -- C:\Program Files (x86)\Launch Manager\LManager.exe   [1300560]
[MD5.7B878518590E826F1F3A5B1D61D405F8] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe   [3396624]
[MD5.D0DF0173F1A1981D462C4274F655AB0E] - (.www.IslamicFinder.org -  Automatic Athan (Azan)  five times a day f.) -- C:\Program Files (x86)\Athan\Athan.exe   [1146880]
[MD5.93DB1FF92B03D24738A71E6E4992DFD3] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [248552]
[MD5.3E4E76D2AD42B4D9C868A381F51B683A] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe   [297040]
[MD5.6C695B04E2E29459CDC2E5C0970B883B] - (.Egis Technology Inc. - EgisUpdate Release Application.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe   [201512]
[MD5.D804D54E70E15078DFF46F9543A5E151] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [632320]

form1 n'est pas répertorié. Ni dans les clés Run (04)

heu tu as pas une fenêtre appellée form1 ?

ProfAs · Answer

Où dois-je chercher ?

juju666 · Answer

une fenetre form1 qui serait ouverte, ça ressemble à un truc codé en visualbasic ;)

ProfAs · Answer

J'ai lancé une recherche de Form1 : rien

juju666 · Answer

:|

on va tester un truc sympa ;)

Attention, avant de commencer, lit attentivement la procédure, et imprime la  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

ProfAs · Answer

Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

Après il a directement lancé autoScan ! sans me proposer l'installation de la console de récupération...

juju666 · Answer

c est que la console est installé ,)

alors tu as eu le rapport? j'peux voir?

ProfAs · Answer

Compte rendu en cours de préparation

juju666 · Answer

ok :-)

ProfAs · Answer

Le rapport : https://pjjoint.malekal.com/files.php?id=2f0f985583815

juju666 · Answer

ben voilà, combo a supprimé des trucs

&#9654 Rentre dans ton panneau de configuration....      
&#9654 Apparence et personnalisation...      
&#9654 Option des dossiers...(double cliquer dessus)      
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option   
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.   

&#9654 &#9654 ensuite rends toi sur ce lien:   
https://www.virustotal.com/gui/   

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr  


&#9654 Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"   
recherche les entrées suivante dans ton disque :   


c:\windows\system32\MpSigStub.exe
    
     


&#9654 Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant   

&#9654 Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée    
++

ProfAs · Answer

Pas de "MpSigStub.exe" dans system32

juju666 · Answer

&#9654 Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau. 
Download Mirror 
Download Mirror #2 

&#9654 Double-click SystemLook.exe pour le lançer. 
&#9654 Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

 
:dir 
c:\windows\system32\MpSigStub.exe /S /MD5  

&#9654 Click le bouton Look pour commencer le scan. 
&#9654 Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche 

&#9654 Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

ProfAs · Answer

Rapport ci-dessous :

SystemLook 04.09.10 by jpshortstuff
Log created at 17:51 on 05/03/2011 by Philippe CORDIER
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== dir ==========

c:\windows\system32\MpSigStub.exe - Unable to find folder.

-= EOF =-

juju666 · Answer

hum bizarre que combo le trouve, mais qu'il existe pas :|

Toujours ce form1 ?

ProfAs · Answer

Form1 n'est plus là, mais la connexion Internet reste totalement instable et quasi inutilisable.

juju666 · Answer

redémarre le pc.

juju666 · Answer

au fait, mon SL était erroné :P

&#9654 Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.  
Download Mirror  
Download Mirror #2  

&#9654 Double-click SystemLook.exe pour le lançer.  
&#9654 Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:  

  
:file  
c:\windows\system32\MpSigStub.exe /S /MD5   

&#9654 Click le bouton Look pour commencer le scan.  
&#9654 Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche  

&#9654 Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

ProfAs · Answer

Form1 est de retour et l'Internet se connecte mais pas d'accès Intenet.

juju666 · Answer

pour l internet

cmd.exe

tape à la suite

ipconfig /release
ipconfig /renew
ipconfig /flushdns
netsh winsock reset

ProfAs · Answer

netsh winsock reset 

réponse : l'opération demandée requiert une élévation <Exécuter en tant qu'administrateur>

juju666 · Answer

dans la recherche windows (menu démarrer)

tape cmd.exe et clic droit>exécuter en temps qu'admin (sur cmd.exe)

ProfAs · Answer

ipconfig /renew

Réponse : 

"Une erreur s'est produite lors du renouvellement de l'interface Connexion réseau sans fil : l'opération a été annulée par l'utilisateur.

Aucune opératiUn ne peut être effectuée sur Connexion au réseau local lorsque son média est déconnecté."

ProfAs · Answer

Ok pour administrateur.

Lors de ipconfig /renew

Même réponse que précédemment :

"Une erreur s'est produite lors du renouvellement de l'interface Connexion réseau sans fil : l'opération a été annulée par l'utilisateur.

Aucune opératiUn ne peut être effectuée sur Connexion au réseau local lorsque son média est déconnecté."

ProfAs · Answer

Internet est revenu comme il était parti...

SystemLook 04.09.10 by jpshortstuff
Log created at 18:59 on 05/03/2011 by Philippe CORDIER
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== file ==========

c:\windows\system32\MpSigStub.exe /S /MD5  - Unable to find/read file.

-= EOF =-

juju666 · Answer

mouarf :|

 
&#9654 Télécharge SEAF (de C_XX) sur ton Bureau.
&#9654  Lance SEAF
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
&#9654  Tape form1 dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

ProfAs · Answer

lien SEAF adresse ou lien erronés

juju666 · Answer

ouais si j'te met un vieux lien :P

http://www.teamxscript.org/SEAFTelechargement.html

ProfAs · Answer

C'est parti.

Merci de ta patience...

ProfAs · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 19:28:56 le 05/03/2011
4. 
5. Valeur(s) recherchée(s):
6. Form1
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\C#\Sample1\Form1.cs" [ ARCHIVE | 11 Ko ]
17. TC: 14/10/2010,22:28:34 | TM: 20/12/2009,22:03:04 | DA: 14/10/2010,22:28:34
18. 
19. Hash MD5: C85EEA4B9FC665C55D128E55ED3367C6
20. 
21. 
22. =========================
23. 
24. 
25. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\C#\Sample1\Form1.resx" [ ARCHIVE | 6 Ko ]
26. TC: 14/10/2010,22:28:34 | TM: 14/01/2008,13:50:50 | DA: 14/10/2010,22:28:34
27. 
28. Hash MD5: 32B13024439FB128CD15B8CB4E6E685C
29. 
30. 
31. =========================
32. 
33. 
34. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\C#\Sample2\Form1.cs" [ ARCHIVE | 7 Ko ]
35. TC: 14/10/2010,22:28:34 | TM: 21/12/2009,09:25:56 | DA: 14/10/2010,22:28:34
36. 
37. Hash MD5: 346873D4A2D1640A01E6478AA2774199
38. 
39. 
40. =========================
41. 
42. 
43. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\C#\Sample2\Form1.resx" [ ARCHIVE | 9 Ko ]
44. TC: 14/10/2010,22:28:34 | TM: 14/01/2008,13:50:50 | DA: 14/10/2010,22:28:34
45. 
46. Hash MD5: 4C720555C3F47BB49FBCB6364BE02F94
47. 
48. 
49. =========================
50. 
51. 
52. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\Visual Basic\Sample1\Form1.resx" [ ARCHIVE | 6 Ko ]
53. TC: 14/10/2010,22:28:34 | TM: 14/01/2008,13:50:50 | DA: 14/10/2010,22:28:34
54. 
55. Hash MD5: 6AAF8C9723029DF930D62438608B5BDC
56. 
57. 
58. =========================
59. 
60. 
61. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\Visual Basic\Sample1\Form1.vb" [ ARCHIVE | 11 Ko ]
62. TC: 14/10/2010,22:28:34 | TM: 21/12/2009,09:26:14 | DA: 14/10/2010,22:28:34
63. 
64. Hash MD5: D4357D407FFDEB0F52C3A80D99E0DAE9
65. 
66. 
67. =========================
68. 
69. 
70. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\Visual Basic\Sample2\Form1.resx" [ ARCHIVE | 9 Ko ]
71. TC: 14/10/2010,22:28:34 | TM: 14/01/2008,13:50:50 | DA: 14/10/2010,22:28:34
72. 
73. Hash MD5: 95F949F624108BCA314E8BDCA7809D0B
74. 
75. 
76. =========================
77. 
78. 
79. "C:\Program Files (x86)\PDFCreator\COM\Dot Net\VS2005\Visual Basic\Sample2\Form1.vb" [ ARCHIVE | 7 Ko ]
80. TC: 14/10/2010,22:28:34 | TM: 21/12/2009,09:26:38 | DA: 14/10/2010,22:28:34
81. 
82. Hash MD5: 40D5931C306408EA984C60FC1BA9C6B5
83. 
84. 
85. =========================
86. 
87. 
88. "C:\Program Files (x86)\PDFCreator\COM\VB6\Sample1\Form1.frm" [ ARCHIVE | 11 Ko ]
89. TC: 14/10/2010,22:28:33 | TM: 13/12/2009,13:27:18 | DA: 14/10/2010,22:28:33
90. 
91. Hash MD5: 55F24815A933E8B2567AAC270B6055B6
92. 
93. 
94. =========================
95. 
96. 
97. "C:\Program Files (x86)\PDFCreator\COM\VB6\Sample1\Form1.frx" [ ARCHIVE | 306 o ]
98. TC: 14/10/2010,22:28:33 | TM: 13/12/2009,13:27:18 | DA: 14/10/2010,22:28:33
99. 
100. Hash MD5: EDFB902CC4523CFFC2084DD0B1FC3D3E
101. 
102. 
103. =========================
104. 
105. 
106. "C:\Program Files (x86)\PDFCreator\COM\VB6\Sample2\Form1.frm" [ ARCHIVE | 3 Ko ]
107. TC: 14/10/2010,22:28:33 | TM: 13/12/2009,13:31:06 | DA: 14/10/2010,22:28:33
108. 
109. Hash MD5: E577C31DB93DDDDABB81F9EBF3D85FA5
110. 
111. 
112. =========================
113. 
114. 
115. 
116. ====== Entrée(s) du registre ======
117. 
118. Aucun élément dans le registre trouvé
119. 
120. =========================
121. 
122. Fin à: 19:31:57 le 05/03/2011
123. 358032 Éléments analysés
124. 
125. =========================
126. E.O.F

ProfAs · Answer

J'ai lancé un scan Avast :

fichier infecté = 0 

Certains fichiers n'ont pu être scannés

Nom du fichier 
c:\Windows\SoftwareDistribution\Download\4852747ce9f36e1f6684f4a0b4e3afb5\BIT7DF.tmp|>MpMiniSigStub.exe

Etat
Erreur : Fin de fichier atteinte (38)

Mais il m'est impossible d'appliquer une action à ce fichier :
Supprimer / Mettre en quarantaine...

juju666 · Answer

Salut ;)

J'aurais du te demander dès le départ ça... 

Ce "form1.vb" (et autres) ne sont pas néfastes, j'ai vérifier via la somme MD5 sur virustotal. 

Concernant ton fichier d'avast : http://systemexplorer.net/file-database/file/mpminisigstub-exe/113583

Bien, relance un zhpdiag de contrôle (n'oublie pas de l'héberger)

++

ProfAs · Answer

Bonjour,
2 problèmes : 
> désormais l'ordi ne se connecte plus sur Internet
> je ne peux renseigner que Operating system dans les champs (aucune autre correspondance)

ProfAs · Answer

Pour la connexion j'ai relancé les opérations précédentes et après renew >

Une erreur s'est produite lors du renouvellement de l'interface Connexion réseau sans fil : 
Impossible de contacter votre serveur DHCP.
Le délai d'attente de la demande a expiré.
Aucune opération ne peut être effectuée sur Connexion au réseau local lorsque son média est déconnecté.

A te lire

juju666 · Answer

&#9654 Cliques sur >> Démarrer (bouton windows sous Vista/7) >  

XP : clique sur exécuter puis tapes cmd.exe et valide 
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu'administrateur" 

&#9654 &#9654 Une fois que cmd est ouvert: 

&#9654 tapes: netsh int ip reset all 
puis valide par > enter 

&#9654 tapes : netsh winsock reset 
puis valide par > enter 

&#9654 tapes : ipconfig /release 
puis valide par > enter 

&#9654 tapes : ipconfig /renew 
puis valide par > enter 

&#9654 tapes : ipconfig /flushdns 
puis valide par > enter 

Dis moi si ça fonctionne ?

ProfAs · Answer

netsh int ip reset all 
Réinitialisation de Général, OK !
Réinitialisation de Interface; OK !
Redémarrer l'ordi pour terminer cette action.

Est-ce que je dois redémarrer ? (parce que j'ai continuer netsh winsock reset et j'ai eu la même injonction, puis ipconfig /release et une erreur)

juju666 · Answer

okey redémarre :]

ça fonctionne??

ProfAs · Answer

c'est toujours pareil !

juju666 · Answer

bon okey, on va restaurer ce que combofix a deleté. 

    * Dans cmd.exe en mode admin taper:
          o cd erdnt\subs 
          o batch erdnt.con 
    * Laisser les opérations s'effectuer puis redémarrer l'ordinateur 


En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

ProfAs · Answer

'o' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commande.

juju666 · Answer

c est ça les commandes:

cd erdnt\subs 

batch erdnt.con 

mon rond porte à confusion \o_

ProfAs · Answer

Je ne comprend pas pourquoi j'ai 2 messages mail différents selon la provenance : 
gmail comprend la partie "booter depuis la console..."

comment ça marche : non

???

ProfAs · Answer

Comment obtenir la console de récupération sans connexion Internet (je travail depuis un autre poste pour échanger avec toi)

juju666 · Answer

y'a pas de console de récup sur seven.

tu peux faire comme ça https://www.bleepingcomputer.com/tutorials/command-prompt-in-windows-recovery-environment/

et ensuite taper les commandes données.

ProfAs · Answer

Encore une fois :

Comment obtenir la console de récupération sans connexion Internet (je travail depuis un autre poste pour échanger avec toi) ?

juju666 · Answer

je viens de te dire que la console de récupération n'existe pas sur seven, c est l outil de démarrage système
disponible sur ton dvd de seven

ProfAs · Answer

pas de DVD 7 !

ProfAs · Answer

Pour mémoire :

ton post 16:53
y'a pas de console de récup sur seven.

tu peux faire comme ça https://www.bleepingcomputer.com/tutorials/command-prompt-in-windows-recovery-environment/

et ensuite taper les commandes données. 

ton post 16:56
je viens de te dire que la console de récupération n'existe pas sur seven, c est l outil de démarrage système disponible sur ton dvd de seven 

Je ne comprends pas très bien.

De plus n'ayant pas le CD, je crois qu'il faut que je contact le SAV ACER.

Merci.

juju666 · Answer

Oui, dans le tutoriel de bleepingcomputer, ils expliquent comment lancer l'invite de commande depuis le dvd de vista/7 ;)

on va essayer plus simple

.panneau de configuration
.connection réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc et controles si internet passe 

tu peux aussi faire un clic droit sur l'icône de ta connexion réseaux (câblée ou sans fil) et choisir "réparer" pour essayer de récupérer ta connexion.

ProfAs · Answer

Depuis l'apparition des problèmes, j'ai effectué à de multiples reprises le clic droit pour "réparer".

Jusqu'à hier après-midi ça fonctionnait, mais depuis il ne détecte aucun problème (alors que la connexion ne donne pas accès à Internet).

ProfAs · Answer

J'ai effectué (sur protocoles Internet version 6 et version 4) : 
.panneau de configuration
.connexion réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarré le pc

C'est Ok mais instable

juju666 · Answer

C'est pas grave, on va faire une restauration du système:

http://www.forum-fec.net/t91-tuto-restauration-du-systeme-sous-windows-7?highlight=restauration+syst%C3%A8me

Point 2.

Tu choisi une date avant le passage de combofix.

Après avoir restauré ton système: 

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

++

ProfAs · Answer

J'ai bien restauré le système.

Le problème c'est qu'il ne connecte plus à Internet, malgré les relances des opérations :

.panneau de configuration
.connexion réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc

De plus, une nouvelle connexion "réseau sans fil 2" s'est créée : Microsoft Virtual Wifi Miniport Adapter.

juju666 · Answer

Essaye ces commanes pour voir? si message d errer lequel?

&#9654 Cliques sur >> Démarrer (bouton windows sous Vista/7) >  

XP : clique sur exécuter puis tapes cmd.exe et valide 
Vista/7 : tape dans la barre de recherche cmd.exe et quand il apparaît clique droit dessus et "Exécuter en tant qu'administrateur" 

&#9654 &#9654 Une fois que cmd est ouvert: 

&#9654 tapes: netsh int ip reset all 
puis valide par > enter 

&#9654 tapes : netsh winsock reset 
puis valide par > enter 

&#9654 tapes : ipconfig /release 
puis valide par > enter 

&#9654 tapes : ipconfig /renew 
puis valide par > enter 

&#9654 tapes : ipconfig /flushdns 
puis valide par > enter 

&#9654 &#9654  Redémarres ton PC

ProfAs · Answer

release :

Aucune opération ne peut être effectué sur Connexion réseau sans fil 2 lorsque son média est déconnecté.
Une erreur s'est produite lors de la libération de l'interface Connexion réseau sans fil : Une adresse n'a pas encore été associée au point de terminaison du réseau.

Aucune opération...

juju666 · Answer

Avec un message d'erreur c'est plus parlant =)

Je suis désolé que combo ait mis le souk dans ta connexion =/

http://www.cable-info.net/viewtopic.php?topic=7748&forum=23&ancre=1&start=0

Essaye de faire ce qu'ils disent, il est vrai que nous n'avons pas encore tenté de rebooter la box.
Et si tu branche ton pc directement en RJ45 ?

ProfAs · Answer

Pour information, j'ai un autre PC sous Vista qui présente les mêmes symptômes (Form1, pas de connexion Internet) et pourtant je n'ai pas fait de manip combo !

ProfAs · Answer

J'ai branché sur RJ45, puis
.panneau de configuration
.connection réseau "ouvrir"
.réseau local ou wifi si wifi " clique droit"
.propriétés
.faire remonter avec l'ascenseur.
.protocole internet (tcp/ip) le mettre en surbrillant " en cliquant dessus"
.propriétés
.coches " obtenir une adresse IP automatiquement"
.coches " obtenir l'adresse de serveur DNS automatiquement"
.valides avec OK
redémarres le pc

et pour l'instant il est connecté

juju666 · Answer

donc c est bien un problème au niveau de la connexion wifi ;)

form1 je crois que c'est un truc qui vient juste sur FireFox ! 
J'avais pas encore vu, c'est pour ça que je t'ai demandé un SEAF !

Essaye de supprimer tout ce qui correspond à ton réseau wifi dans les connexion réseau et de faire un nouveau réseau ;)

ProfAs · Answer

Je suis parti sur l'étape List Kill'em comme tu me l'avais préconisé avant les soucis de connexion.

Je lance List ou pas .

juju666 · Answer

Ah oui c'est vrai :D

Oui, lance list'em ;)

ProfAs · Answer

Pas de chance un code erreur 500 sur cijoint.fr qui ne me permet pas de te faire parvenir le rapport

juju666 · Answer

essaye avec cjoint.com
;)
ou zippe les rapport et réessaye ;)

ProfAs · Answer

http://cjoint.com/?1dhovxJtaoP

il y a un autre rapport

ProfAs · Answer

http://cjoint.com/?1dhoxtFNceJ

juju666 · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse 

:)

ProfAs · Answer

J'ai lancé.

Après quelques instant tout ce qui est sur le bureau c'est effacé et la fenêtre Explorateur Windows s'est ouverte...?!

juju666 · Answer

Oui, tu n'as pas écouté :P

T'as pas désactivé tes protections ;)

Ctrl Alt Delete : nouvelle tache: explorer.exe

Désactive tes protections et recommence :P

ProfAs · Answer

Les protections sont désactivées, j'ai bien écouté...

Je vais tenté

juju666 · Answer

SI jamais ça passe toujours pas, essaye le mode sans échec ;)

ProfAs · Answer

c:\Program Files (x86)\List_Kill'em\unin000.exe

Le fichier existant est protégé en lecture seule.

...

Plus possible d'utiliser List

juju666 · Answer

bah ça c est le fichier pour désinstaller :P

retélécharge list_kill'em s'il le faut ^^

ProfAs · Answer

le re-téléchargement ne change rien,ça bloque toujours !

juju666 · Answer

T'as bien désactivé tes protection??
T'as lancé en mode admin ?

ProfAs · Answer

J'ai désinstallé Avast depuis hier et je fais clic droit ...en tant qu'administrateur

juju666 · Answer

Mouarf, je sais pas. Faut attendre que gen-hackman passe dans le coin. J'vais le contacter.

juju666 · Answer

Mouais bon on va passer delfix https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Tu le lance et clique sur suppression.
Ensuite tu le relance et clique sur désinstaller.

Dis moi quand c est fait

ProfAs · Answer

C'est fait et voici le rapport : http://cjoint.com/?1dil5MlPiDl

ProfAs · Answer

Pour info :

J'ai utilisé mon compte gmail chez un ami et téléchargé un fichier Pdf depuis l'un de mes mail ; son antivirus c'est ouvert immédiatement.

juju666 · Answer

Salut ;)

Mince... T'as pas le rapport de son antivirus ?

On va faire un diagnostic plus poussé: 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés. 

++

wafifo · Answer

Salut ! 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijXYVITaZ.txt voila mon rapport de ZHPDiag 
Merci d'avance

ProfAs · Answer

Voici le rapport OTL :

https://pjjoint.malekal.com/files.php?id=164309bde7149

juju666 · Answer

Salut ! Vu :) 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


&#9654 Copie la liste qui se trouve en gras ci-dessous, 

&#9654 sous Peronnalisation, copie_colle le texte en gras ci dessous et clic Correction, un rapport apparraitra suite à l'operation

:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe 

:Files 
C:\ProgramData\ezsidmv.dat 

:commands 
[emptytemp] 
[start explorer] 
[reboot]  

Peux tu me faire un récapitulatif des symptômes de ton pc actuellement ! Car là, j'vois rien d'autre de néfaste ;) 

++ 
En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

ProfAs · Answer

Je ne vois rien "en gras".

Je lance : Analyse / Analyse rapide / Correction / Purge outils ?

ProfAs · Answer

J'ai effectué OTL  "Correction" et voici le rapport :

http://cjoint.com/?1dipMmlE6Hn

Je vais maintenant tester la connexion en Wifi et je te fais le CR.

ProfAs · Answer

La connexion en Wifi : ok

l'utilisation général : ok

Form1 : en cours d'exécution

ProfAs · Answer

J'ai oublié de signaler : 

Le ventilo fonctionne en permanence.

juju666 · Answer

Aaaaah ben y'a du mieux ! :)
Non sans mal mais ! :P

Pour Form1 (qui n'est pas néfaste!) désinstalle PDFCreator, relance ta machine, normalement il devrait être disparu ! :)

ProfAs · Answer

Décidément il est trop fort ce Form1 : rien à faire.

Quel antivirus dois-je installer ?

juju666 · Answer

il est pas néfaste t'inquiète :)

Je te conseille ça:

&#9654 Télécharge Antivir 

&#9654 Paramètre le comme expliqué ici 

&#9654 Lance un scan complet avec :)

juju666 · Answer

ensuite on va refaire OTL mais sans toucher aux réglage, peut être que ?!

* Télécharge OTL (de OldTimer) sur ton Bureau 
* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ce site, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

ProfAs · Answer

Avira : une fenêtre s'est ouverte "Windows Defender is currently enabled on you system. This can lead to compatibility problems....

juju666 · Answer

oui il faut désactiver windows defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

ProfAs · Answer

J'ai lancé le scan.

Faut-il ré-activer Windows Defender après l'installation ?

juju666 · Answer

Il sert à rien Defender, laisse le coupé ça bouffera moins de ressources :P

ProfAs · Answer

Ok.

Après le scan Avira (déjà 1 mise en quarantaine) je lancerai OTL.

juju666 · Answer

Ok :)

à mon avis, ce qu'avira a trouvé sort des quarantaines d'outils que nous avons utilisés ;-)

ProfAs · Answer

Ce qui est étrange c'est que sur l'autre portable présentant également Form1, il est parfois là et à d'autres moments non !? En revanche, là aussi le ventilo tourne en permanence.

juju666 · Answer

ton ventillo tourne car avira prends pas mal de ressources en scan ;)

form1 c est un truc de PDFCreator apparemment.

ProfAs · Answer

AVIRA n'ai pas installé sur l'autre pc et aucun scan n'est lancé.

ProfAs · Answer

c'est le même problème "Form1"... Même utilisation, même punition lol

juju666 · Answer

Ouais, mais pas même pc donc pas les mêmes chemins/éléments etc :)

ProfAs · Answer

C'est vrai ! Je verrai ça plus tard...

ProfAs · Answer

Le rapport OTL :

http://cjoint.com/?1diwvxfEphe

juju666 · Answer

excuse moi j avais pas vu ta réponse !

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:OTL
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20    
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23  
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin]  File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin]  File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"LManager"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"sunuradiotv"=-


:commands
[emptytemp]
[start explorer]
[reboot] 



&#9654 Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse.

bonne nuit :)

ProfAs · Answer

Bonjour,

Pas trop fatigué par Form1 ?

J'ai lancé OTL avec les lignes en gras :

Une fenêtre est apparu : "...Windows a détecté une erreur...et redémarrera automatiquement dans 1 minutes..."

5 secondes après la fin de la correction OTL le système s'est automatiquement arrêté, puis redémarré.

Ce n'est qu'au redémarrage (lancé par Windows) que le rapport a été OTL édité.

http://cjoint.com/?1djlyA5mN88

juju666 · Answer

Salut ! nop; il en faut plus que ça ^^

Normal que windows a pas aimé y'avait des trucs "Locked" ^_^

Je suis désolé mais j ai fait le tour de ta machine dans tous les recoins possibles et c est clean de chez clean ^^ form1 n'est pas d'origine infectieuse, désinstalle complètement firefox avec your uninstaller par exemple et regarde si il est tjs là

++

ProfAs · Answer

Avant même de faire la désinstallation de Firefox, je constate que Form1 n'est plus là (utilisation normale de la machine) et que le ventilo re-fonctionne presque normalement. En tout cas maintenant il s'arrête de temps en temps.

juju666 · Answer

Salut :)

Voilà une bonne nouvelle ! 

Tiens, ouvre ton pc et nettoye l'interieur, si le processeur est rempli de poussière il aura du mal de chasser la chaleur ;à

++

ProfAs · Answer

Le pc est quasiment neuf !

juju666 · Answer

alors il chauffe beaucoup ^^

ProfAs · Answer

Le ventilo fonctionne plus depuis ce pépin mais il a retrouvé des moments d'interruption...

Je pense qu'on peut conclure. Qu'en penses-tu ?

juju666 · Answer

Dans ce cas :]


&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir ;)

@+

ProfAs · Answer

Il y a encore des erreurs après le second "rechercher les erreurs".

Est-ce qu'il faut de nouveaux lancer "supprimer" ?

ProfAs · Answer

Rapport Delfix : 

# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Philippe CORDIER\Downloads\OTL.exe
Supprimé : C:\Users\Philippe CORDIER\Downloads\OTL.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [766 octets] ##########

ProfAs · Answer

? Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 

Fénêtre : "Imossible de trouver le fichier JavaRa.log 

?

juju666 · Answer

Pas grave, passe à la suite ^^

ProfAs · Answer

Il annonce que Adobe est déjà installé mais il a installé McAfy...!

ProfAs · Answer

Oups j'avais pu lu la fin du message

ProfAs · Answer

J'ai désinstallé McAfric'.

Je fais quoi pour JavaRa ?

juju666 · Answer

Tu oublie JavaRa :)

ProfAs · Answer

C'est déjà oublié...

Merci beaucoup et à la prochaine.

juju666 · Answer

à la prochaine. >> plus pour une infection hein ! :)

Bonne soirée ;)

Form 1 qui resiste à AD-Remover : que faire ?

127 réponses

Discussions similaires

Newsletters