Fichier inconnu à excecuter en tant qu'admin Résolu/Fermé

Question

Bonjour, 


Sur mon bureau j'ai des des fichiers tels que : 
- setup.exe
- Softonic_france.exe 
- instmsiw.exe
Je ne sais pas de quoi il s'agit, quelqu'un peut-il m'éclairer ?

De plus lorsque je double clicque sur ces fichiers (ou applications je ne sais pas), j'ai un message qui apparait où il est dit :

Controle de compte utilisateur 
Un programme a besoin de votre autorisation pour avancer
Si vous êtes à l'origine de l'éxecutoin de ce programme, continuez

Et pour Softonic_france.exe le message dit : 


Controle de compte utilisateur 
Un programme a besoin de votre autorisation pour avancer
n'executez ce programme que si vous savez d'où il provient ou si vous l'avez déjà 
exécutéAUTORISER OU ANNULER

De plus sur leurs icones j'ai le "symbole" enfin le petit truc rouge, vert, bleu et jaune de "exécuter en tant qu'administrateur.

Et au sujet d'exécuter en tant qu'administrateur pouvez vous me dire à quoi ça sert car même pour lancer Malwarebytes on me demandes si c'est moi qui est à l'origine de ce programme et j'ai également le "symbole" rouge,vert, bleu et jaune sur l'icone de Malwarebytes.
Puis-je l'enlever si oui comment.

Je vous remercie d'avance

juju666 · Answer

Salut

L'UAC ?

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  

=====================

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n'en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

sasa · Answer

Salut,

J'ai lue ton lien "UAC", apparament c'est mieux que je le laisses car il y a moins de risque d'être infecté d'après ce que j'ai compris.
Tu pourrai me dire à quoi ça sert que je télécharge Ad remover et Prescan s.t.p?
Merci

juju666 · Answer

oui bien sur 

ad-remover va désinfecter tes navigateurs

pre_scan va réparer des services etc

sasa · Answer

Ok merci mais après devrais-je télécharger encore d'autres programmes ?
Ou ces 2 là suffiront ?

juju666 · Answer

nous verrons cela avec un diagnostic complet que nous ferons par la suite :)

sasa · Answer

Ok merci mais il y a quelques jours gen-hackman avait essayé de m'aider mais il m'as dis de télécharger un programme et ses instructions me paraissaient dur à suivre donc j'ai pas envie de te faire commencer un travaille à toi aussi pour ensuite ne pas le terminer.
Merci quand même à toi !

sasa · Answer

J'arrives pas à t'envoyer le rapport TITRE DU MESSAGE NON RENSEIGNÉ

juju666 · Answer

inscrit toi ou envoie le rapport sur cijoint.fr :)

sasa · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cij8TK46Qa.txt

juju666 · Answer

eh beh voilà :)

tu peux relancer ad-remover et cliquer sur nettoyer :)
ensuite il te proposera de redémarrer : accepte
à ton retour j'attends le rapport c:\ad-report[clean]1.txt 
:)

sasa · Answer

Le voici :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijsRn4iDZ.txt

juju666 · Answer

navigateurs désinfectés :o)
relance ad-remover, clique sur désinstaller

passe à pre_scan stp :)

sasa · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

               ¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : Samantha (Administrateurs)
Ordinateur : PC-DE-LAUTRE

Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 3.0.19 (fr)

Scan : 16:20:03 | 16/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*

¤

[Firefox | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\Firefox.exe" -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\iexplore.exe" %1 -> "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"

¤


¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[agp440] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Wlansvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
[windefend] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[WerSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : http://www.google.com/ -> http://www.google.com/
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=69157 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page -> Aucune Modification : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=54896

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

C:\Windows\explorer.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤



¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤

MBRCheck, version 1.2.3

(c) 2010, AD



Command-line:			-za C:\MBR\MBR.bin 

Windows Version:		Windows Vista Home Premium Edition

Windows Information:		Service Pack 2 (build 6002), 32-bit

Base Board Manufacturer:	Compal

BIOS Manufacturer:		Hewlett-Packard

System Manufacturer:		Hewlett-Packard

System Product Name:		HP Pavilion dv7 Notebook PC

Logical Drives Mask:		0x0000001c



Analysis of file "C:\MBR\MBR.bin":

Unknown MBR code





Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Fin : 16:20:08

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

vu :)

suite:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

sasa · Answer

J'ai un soucis en fait je sais pas si c'est normal mais son icone est un dossier jaune avec une fermeture eclair et je n'ait pas vu l'étape :

? Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
 et puis lorsque je clique droit il n'y pas la possiblilité d'executer en tant qu'administrateur :s

juju666 · Answer

ah bon? pourtant tu es bien sur vista

sasa · Answer

Ok merci mais j'ai à nouveau un soucis en fait je suis ce que tu m'as dis  
Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 
tout est impéc mais à la fin lorsque je clique sur teminer, je reclique droit sur l'icone executer en tant qu'administrateur et la on me dis executer en fait je doit le réinstaller

sasa · Answer

à droite j'ai  :

- copier dans le presse papier
-coller le presse papier
-importer un rapport ZHPdiag,hijacktis
-nettoyeur de tools
-coller les lignes helper

à gauche : 
- windows clean manager
- restaurer la quarantaine
- vider la quarantaine
- rapport de base de registre
- rapport de suppression
- configuration
- a propos


MAIS PAS DE LANCER LE DIAGNOSTIQUE NI D'ICONE EN FORME DE LOUPE
:s

juju666 · Answer

tu es dans zhpfix là :o)

sasa · Answer

Problème :s j'éspère que t'es patient et que je vais pas te saouler
ça reste bloqué à 43 % j'ai fermer et recommencer et ça s'est rebloqué à 43 %

juju666 · Answer

laisse bosser :)

sasa · Answer

Ah ok je savais pas que c'était normal alors je vais le relancer :) merci !

juju666 · Answer

de rien ^^

sasa · Answer

Ca a marché :D

http://www.cijoint.fr/cjlink.php?file=cj201104/cijTTxUWeL.txt

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx 
[HKLM\Software\CrazyLoader]     
[HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}] 
[HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}] 
[HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}] 
[HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}] 
[HKLM\Software\Classes\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}] 
[HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}]
[HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}]
[HKLM\Software\Classes\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}]
[HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}]
[HKLM\Software\Classes\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661}]
emptytemp
emptyflash
firewallraz


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

sasa · Answer

Ok mais pour la dernière étape 

Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport j'ai pas compris je refais ce que je viens de faire en fait ?

sasa · Answer

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-04-2011-18-09-49.txt
Run by Samantha at 16/04/2011 18:09:49
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\favorites.live.com\quickadd.aspx  => Clé supprimée avec succès
HKLM\Software\CrazyLoader  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{29fa2b64-2f2b-4160-99d5-ec7ea373a693}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{539bc74c-d31b-4c18-9409-2203918f581d}  => Clé supprimée avec succès
HKLM\Software\Classes\Interface\{539bc74c-d31b-4c18-9409-2203918f581d}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{de8c8af0-5f5d-40b2-83e8-827caaaf825f}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e0-2de3-40f1-bb2c-99d6ce67b521}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e2-2de3-40f1-bb2c-99d6ce67b521}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e3-2de3-40f1-bb2c-99d6ce67b521}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e4-2de3-40f1-bb2c-99d6ce67b521}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6bb00e5-2de3-40f1-bb2c-99d6ce67b521}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f6eb0866-a07a-4756-aa48-a80c97cf12ea}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f76a4da4-f7b1-49e0-87ea-0c285755af9c}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f781df93-24de-4133-8e53-a75163a7f187}  => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{f87a19ab-8d08-4612-bb5c-cb9f72ac4661}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {B878A3A4-017B-4275-B1B9-C26EBF2BA0C0}  => Valeur supprimée avec succès
FirewallRaz (Public) : {01E32524-139D-498F-B7C5-4FA38A400E7B}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{B9210521-A670-4DC8-B305-14AD1039B52E}C:\program files\skype\phone\skype.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{B46B5846-14AC-41D3-87A9-CC384832023B}C:\program files\skype\phone\skype.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : {B7EAA722-FB7E-4955-9C45-E614EABC8113}  => Valeur supprimée avec succès
FirewallRaz (Public) : {AEF59B37-6079-436E-99E2-2A6A33F50B00}  => Valeur supprimée avec succès
FirewallRaz (Public) : {0417C25A-D8B2-499D-8DDC-A53E4CEFA94D}  => Valeur supprimée avec succès
FirewallRaz (Public) : {610879F9-92EB-4CDC-B629-EB87CC01B349}  => Valeur supprimée avec succès
FirewallRaz (Public) : {A352A981-D54D-4DE5-8CF2-360ECE4D6E49}  => Valeur supprimée avec succès
FirewallRaz (Public) : {60E616FF-9539-4880-8933-288A431C18B0}  => Valeur supprimée avec succès
FirewallRaz (Public) : TCP Query User{8EEFBBF2-13C4-4029-9BA3-99AAB9711E82}C:\users\samantha\appdata\local	emp\jdic_0_9_5\ieembed.exe  => Valeur supprimée avec succès
FirewallRaz (Public) : UDP Query User{D560B5B4-0B63-4807-AB41-4DE2DD9DCBF3}C:\users\samantha\appdata\local	emp\jdic_0_9_5\ieembed.exe  => Valeur supprimée avec succès
FirewallRaz (None) : {BD1FC0FB-2DA0-448D-9E5F-D7C49A4E5C18}  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1199

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 675


========== Récapitulatif ==========
16 : Clé(s) du Registre
15 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

juju666 · Answer

non tu relance zhpdiag et tu regénère un nouveau rapport :)

sasa · Answer

Le voilà :)

http://www.cijoint.fr/cjlink.php?file=cj201104/cijXSVK666.txt

juju666 · Answer

supprime ça : C:\Users\Samantha\Appdata\Local\crazyloader Air

faudra p-e afficher les fichiers cachés :

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.    

===================================

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

sasa · Answer

Pour la première étape j'ai un problème j'explique lorsque je fais ceci :

? Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option 
? Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher. 

J'ai un avertissement qui me fait peur il dit : Vous avez choisi d'afficher les fichiers protégés du système d'exploitation (fichiers marqués Système et Caché) dans l'Explorateur windows.
Ces fichiers sont nécessaires pour démarrer et faire fonctiuonner Windows. Les supprimer ou les modifier peut rendre votre ordinateur inutilisable.
Voulez vous vraiment afficher ces fichiers ?

sasa · Answer

Pourt supprimer C:\Users\Samantha\Appdata\Local\crazyloader Air  je fais comment ?
Démarrer je colle C:\Users\Samantha\Appdata\Local\crazyloader Air  dans rechercher j'ai un dossier crazyloader air je clique droit dessus supprimer ?
Merci

sasa · Answer

Hier j'ai justement essayé de télécharger ccleaner et j'ai eu un problème j'avais justement fais un post pour que quelqu'un m'aide je te donne le lien pour que tu vois ce qui c'est passé  
  http://www.commentcamarche.net/...
puis quelqu'un (j'ai oublier le pseudo désolé) qu'il semblerait que vista n'aime pas trop ccleaner donc dois-je qund même tenter de le réinstaller ?

sasa · Answer

C'est bon en fait il fallait attendre 5 minutes de plus :)

Par contre pour 
coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la

J'ai coché la première case mais il n'y a pas de case Avancé qui s'est coché automatiquement :s

Et puis quand tu dis "QUE CELLE LA" tu veux dire pour la partie avancé ? parceque dans internet explorer explorateur windows et systeme j'ai pleins de cases chochées je les laisses ?

sasa · Answer

T'es sûre qu'il fallais que je coche dans systeme CACHE DNS COMPTES FTP ect ?
Parceque ils n'étaient pas cochés au départ je les ait coché quand tu m'as envoyé l'exemple

juju666 · Answer

ouais :)

sasa · Answer

Enfin premier nettoyage terminé ! 664 Mo supprimés c'est beaucoup ?

sasa · Answer

T'es allé faire dodo ?
J'aurais voulu savoir si je peu passer à l'étape Désactivation, puis Réactivation de la restauration système après désinfection
Même si je n'arrives pas a décoché vielles données du prefetch ?
Je désinstallerai ccleaner par la suite s'il beug toujours non ?
Je suis fatiguée !   :(

juju666 · Answer

la nuit porte conseil ! :)

sasa · Answer

J'ai pas ceci :

Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système.

Normalement, vous devriez trouver : C: et D:

Dans la limite du possible, procédez de manière identique pour les 2 disques...


Dans le tableau à Disques disponibles j'ai recherche en cours... ça fait un petit moment...

aide moi juju666 ;(

juju666 · Answer

ben il recherche ... lol

sasa · Answer

oui lol je commence à perdre patience c'est pour ça...
il a trouvé j'ai disque C16/04/2011 15:19:18 et D aucun

Je coche les 2 ?

sasa · Answer

merde j'ai rien dis j'ai décoché la première on m'as demander de confirmé c'est ce que j'ai fait et pour la re activé j'ai recoché mais quand j'y retourne j'ai toujours la date 16/04/2011 15:19:18 c'est normal ou pas ?
Allez réponds moi et je te laisses tranquille mdr

sasa · Answer

Salut ! désolée j'avais pas vu t'as réponse hier je pensait que tu étais partis.
Ok en fait je pensais que mon denier point de restauration serait le 16/04/2011 15:19:18 (juste avant la désinfection).

Dis moi, suis-je obligé de mettre à jour Windows, Java et Adobe ?
Je peux pas directement passer à l'étape :


? ? pour supprimer les outils de désinfection :

? Télécharge Delfix sur ton bureau :

? Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
? ? Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


J'ai baucoups galéré hier en plus mon ordi rame beaucoup j'ai pas trop envie de faire les mises à jour lol.
Qu'en penses tu juju666 ?

Merci

juju666 · Answer

salut :)

tu peux être plus précise stp, il rame ??? mais encore ...

juju666 · Answer

voilà :P

télécharge PureRa

Config : http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Config_PureRa.exe

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

transmets juste cette ligne , le reste importe peu

sasa · Answer

Finit :D

Total space cleaned: 279825737 bytes

sasa · Answer

T'es là ?
J'ai peur, et si ccleaner était un virus ?
Tu m'as dis que t'avais jamais eu ce problème auparavant et depuis que je l'ai installer je rame et dans le gestionnaire des taches l'uc utilisé n'arette pas de défilé 44% 54% 38% 55%... 
Mais je te jure que à l'instant même ou je t'écris il est en train de besser 20% 12% 14% 7% 29% 16% 21%...
D'ailleurs je ne peux toujours pas décoché les case de l'onglet nettoyage sur ccleaner.
Aide moi s.t.p c'est toi le pro !

juju666 · Answer

ok :)

ccleaner un virus? :P

désinstalle le vois si ton ordi roule mieux.

sasa · Answer

Je recommence ça ?


? Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

? Double-clique sur l'icône Ad-remover située sur ton Bureau. 
? Sur la page, clique sur le bouton « Scanner » 
? Confirme lancement du scan 
? Laisse travailler l'outil. 
? Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

===================== 

Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman) 

? Enregistre le sur ton bureau 

? Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

? Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

juju666 · Answer

nop ça :

&#9654 Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

sasa · Answer

Ca fait 10 minutes qu'Otl ne réponds plus :s

sasa · Answer

J'ai aussi essayer d'aller dans restauration du système pour voir quelle point de restauration il me donne et celle recommandé est 16/04/2011 15:19:18 Installer : windows update

Et si je faisais une restauration du système du 16/04/2011 15:19:18 Installer : windows update ?
Sachant que j'ai commencer la désinfection avec toi le le 16/04/11 à 15:52

(apparemment la désactivation puis réactivation de la restauration du système n'a pas fonctionné c'est peut être pas plus mal)

J'attends t'as réponse s.t.p ça m'inquiettes et il est vraiment trop lent par moment ;( me laisses pas tomber merci

Peut être la restauration du systeme réparerai ça ?

sasa · Answer

J'ai arreté le scan otl qui n'avancait plus et sur mon bureau j'ai des fichiers desktop.ini setup.ini qui sont apparus c'est de pire en pire A L'AIDE

juju666 · Answer

c'est rien ça.

fais OTL en mode sans échec.

juju666 · Answer

c'pas ccleaner qui a foutu le souk tu sais.
je crois que ton disque dur est en train de mourir.

sasa · Answer

La restauration n'a pas marché j'essaye avec une date du 15/04/11 ;(
Je sais vraiment plus quoi faire.
En plus tu m'as dit que tu n'avait jamais rencontré ce problème avec ccleaner c'est quand même qu'il y a quelque chose de bizzare

juju666 · Answer

bah il a merdé sur ton ordi.

sasa · Answer

Oui surement


En fait quand j'ai fais l'étape de la désactivation puis re activation du systeme comme tu m'avais dis de faire est-ce-que que le but était qu'il efface toutes les anciennes dates d'avant que je fasse la manip ou est-ce normal que je les voient toujours (mais qu'il y aura toujours echec de la restauration après avoir désactivé et réactivé)
T'arrives à comprendre ? désolée si je suis pas trop claire

juju666 · Answer

boh, si tu as purgé elles devraient plus apparaitre !
ce qui confirme un peu plus ma pensée >> disque dur en train de mourir !

ou qui comporte des erreurs !

démarrer > exécuter > tape cmd et valide par enter
tape sfc /scannow et valide par enter

ensuite:

démarrer > exécuter > tape cmd et valide par enter
tape chckdsk /f /r et valide par enter

sasa · Answer

Ca a pas marché non plus.
Démarrer ok mais c'est quoi exécuter ? ke tape cmd dans  RECHERCHER ?
et enter c'est la touche ENTRÉE ?

juju666 · Answer

oui dans rechercher et alors sur le résultats clic droit > exécuter en tant qu'administrateur

enter = entrée tu chipote là ^^

sasa · Answer

Ok :)
Mais juste pour savoir ça va servir à quoi ?
Ca risque pas de me faire encore plus de pagaille ?

sasa · Answer

Finit

 le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité

juju666 · Answer

ok > chckdsk

sasa · Answer

Salut !

Le jour avant que tu m'aide j'avais déja fais un post car je n'arrivais pas a desinstallé ccleaner.
Mais après avoir éteint l'ordinateur puis rallumer j'ai reussi à le desinstaller mais suite à ça je ramait pour aller sur internet et mpuissance4 m'avait dit : "oui je vais demander pour faire une petite vérification .... vista n aime pas trop ccleaner "

Et gen-hackman a dit : "bonsoir je ne pense pas que le probleme vienne de ccleaner mais de windows installer"

Mais le problème s'était réglé tout seule d'un coup je ne ramais plus.

J'aimerais bien avoir l'avis de gen-hackman t'en penses quoi ?
Et comment lui demander s'il veut bien me venir en aide ?

Merci

juju666 · Answer

gen n'est pas là

désinstalle windows mail pour voir ?

sasa · Answer

Salut et désolé de ne pas t'avoir répondu plus tôt mais j'ai formaté l'ordinateur je suis dégouté d'avoir perdu toutes mes données ;( mais bon maintenant je ne rame plus comme c'était le cas.
Merci quand même pour toutes tes réponses !

Fichier inconnu à excecuter en tant qu'admin

68 réponses

Discussions similaires