Windows Recovery ok mais problèmes de program Résolu/Fermé

Question

Bonjour, 

J'ai eu comme beaucoup de monde le rogue sus nommé et j'ai pu l'enlever et tout récupérer grace à Rogue Killer et Combofix, enfin presque tout.

j'ai 2 logiciels CIEL, un de compta l'autre de gestion commerciale et ni l'un ni l'autre ne se lance quand je le démarre. Je vois dans le gestionnaire des taches que le processus s'enclenche mais il s'arrête au bout de 2 sec. 

Est ce une suite du rogue ou un autre problème ?

merci de votre aide.

Configuration: Windows XP / Firefox 4.0.1

lionou · Answer

Any Help please ?

Utilisateur anonyme · Answer

bonsoir,
il se peut que tes logiciels soient endommagés, ce qui nécessite une réinstallation des Ciel compta et gestion !

mais avant tout , il faut vérifier que l'infection est bien partie de ton pc !

il me faut ton rapport de Comofix qui doit se trouver sur C :


trouve le rapport, héberge le ur Cijoint, et colle son lien ici   :-)

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

lionou · Answer

Voila le ZHPdiag : http://www.toofiles.com/fr/oip/documents/txt/4797_zhpdiag.html

Utilisateur anonyme · Answer

quel est ton antivirus?

Macafric ou avira ?

il faut en conserver un seul, tu risques un confli logiciel, voir le plantage !!!


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe


*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

lionou · Answer

Je suis sur Mcafric... je vais désinstall Avira (je me suis servi de leur antirootkit).

Pour TDSSKiller, impossible de le lancer, je double clic (sous xp) et rien ne se passe... un peu comme avec mes logiciels CIEL...

Utilisateur anonyme · Answer

ok,   

après la désinstallation d'avira : 

lance Roguekiller de Tigzy en option 2, puis option 4

poste ses rapports !


 

Télécharge mbr.exe de Gmer ici :  
http://www2.gmer.net/mbr/mbr.exe 

et enregistre le fichier sur le Bureau.  


Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
Double clique sur mbr.exe 

Un rapport sera généré : mbr.log  
En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  

Si c'est le cas, continue comme ça :  

Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f  
Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  

Réactive tes protections  
Poste ce rapport et supprimes-le ensuite.  

Pour vérifier  

Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
Relance mbr.exe  

Réactive tes protections.  

Le nouveau mbr.log devrait être celui-ci :  

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK  



puis lance TDSSKILLER !  



O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

lionou · Answer

j'ai désinstallé Avira mais pas rebooté, je dois le faire pour RK ?

sinon rapports RK :

Rapport Tape 2 :

RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Lionel Fradet [Droits d'admin]
Mode: Suppression -- Date : 11/05/2011 14:39:25

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Rapport Tape 4 :

RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Lionel Fradet [Droits d'admin]
Mode: Proxy RAZ -- Date : 11/05/2011 14:39:43

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Utilisateur anonyme · Answer

ok,

passe à MBR de Gmer :
https://forums.commentcamarche.net/forum/affich-22065098-windows-recovery-ok-mais-problemes-de-program#8

lionou · Answer

tout est nickel selon MBR, voici le rapport :

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_HTS541080G9SA00 rev.MB4OC60R -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

aparté

c'est marrant ce kernel, hier j'avais un message quand je lançais CIEL :
"cette application n'a pas pu démarrer car Kernel.dll est introuvable." 

Puis j'ai DL kernel.dll dans C:\WINDOWS\system32

ensuite ça me disait "le point d'entrée de procédure ?GetCurUD@CamTable@chameleon@@QBEJXZ est introuvable dans la bibliothèque de liaisons dynamique Kernel.dll"

en fait en regardant j'ai kernel32.dll
Mais après je l'ai viré et essayé de réparer avec le CD d'install de CIEL.

enfin bref ceci était un aparté.

J'ai ré essaye TDSSKiller et toujours rien, ça réfléchit 2 sec puis rien...

Utilisateur anonyme · Answer

ok,

s'il ne veut pas se lancer, on va le faire autrement  :-)

? Télécharge DAFT ! 
http://sd-1.archive-host.com/membres/up/829108531491024/daft.zip

? Sauvegarde-le sur ton Bureau. 
? Dézippe le dossier le contenant (clic droit , extraire ici) 
? Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau. 
? Clique sur le bouton Scan. 
? Sélectionne tout ce qui apparaît. 
? Clique sur le bouton Fix. 
? Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître. 
? Ferme DAFT.

lionou · Answer

OK c'est fait.

All associations are OK

Utilisateur anonyme · Answer

ok,

relance Zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

lionou · Answer

http://www.toofiles.com/fr/oip/documents/txt/9073_zhpdiag.html

Utilisateur anonyme · Answer

télécharge et enregitre sur ton bureau ce fichier :
http://www.cijoint.fr/cjlink.php?file=cj201105/cij2sQhX8Y.txt

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

Fais un Glisser/déposer du fichier dans la fenêtre de zhpfix.


- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse





	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://prm753.bchea.org/JavaRa.zip

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

lionou · Answer

Merci.

quand j'ai cliqué sur GO ça a coché toutes les cases et puis un pop up : violation d'accès à l'adresse 00427C96 dans le module 'ZHPFix.exe'. Lecture de l'adresse 00000008.

Et pour le moment ça mouline : sablier :

Je m'occupe de JavaRa.zip

Utilisateur anonyme · Answer

lance javara après, ton pc est déjà assez saturé comme ça  :-)

Utilisateur anonyme · Answer

ferme zhpfix, lance toit sur javara  :-)

lionou · Answer

pour JavaRa, il ne fait rien quand je clique sur Mettre à jour via jucheck.exe puis clique sur Rechercher...

je reboot pour voir si ça passe mieux ?

lionou · Answer

bon j'ai rebooté, ça fait toujours pareil.

je pense que c'est parceque je n'ai pas JRE ?

je mets à jour via Sun ?

lionou · Answer

Ah aussi, pour ZHPFix, je ne peux le lancer que depuis le dossier dans program files. Je n'ai pas de raccourci ni d'écusson vert dans ZHPDiag... C'est peut être pour ça qu'il foire ?

Utilisateur anonyme · Answer

vas dans le nemu demarre, paramètres, paneau de configuration, ajout/suppression de programme, désinstalle toutes les version de java et Adobe reader que tu trouves !

retélécharge le tout via le site de Sun  :-)

lionou · Answer

je viens juste de rallumer mon ordi, lancer firefox, commencer à désinstaller et j'ai ce fameux pop up qui arrive. pas du tout lancé IE... 
c'est un malware ou je ne sais quel nom ? :)

voilà l'image : http://imageshack.us/photo/my-images/705/bondereduc.png/

ah, aussi, je n'arrive pas à lancer paint (pour faire mes impr ecran), il plante direct à chaque démarrage... 

je désinstalle mais que c'est long !

lionou · Answer

Java réinstallé
Adobe reader aussi

what else ?

Utilisateur anonyme · Answer

bonjour,
ce message dont tu me donnes l'image, est ce arrivé même après l'installation de java ?

ceci est un message d'erreur du à l'affichage de la page web, ou ça vient de java, ou ça vient d'adobe flach player !



*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.




redemarre ton pc,


repasse un nouveau zhpdiag ,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

lionou · Answer

Non ça m'est arrivé avant la réinstal, par contre je ne l'ai jamais eu avant Windows Recovery... 

Bien effectué Zeb-restore. Depuis je n'ai plus de fond d'écran (c'est pas très grave)

voici le rapport ZHDDiag : http://www.toofiles.com/fr/oip/documents/txt/3030_zhpdiag.html

à l'ouverture il a dit avoir une erreur de socket... (ça m'arrive aussi les paires de sockets dépareillée :)

merci de ton aide !

Utilisateur anonyme · Answer

pour le fond d'ecran, il y a juste à remettre ce qu'il y avait avant  :-)


tu as trop de programmes au demarrage de windows, donc le Giga de mémoire passe là dedans, d'ou le faite que le pc rame !

il faut faire de la place sur le disque dure, il n'y a pas assez de place pour le bon fonctionnement du pc !


redemarre le pc en mode sans echec avec la rpise en charge du réseau, essaie de passer Tdsskiller


poste son rapport

lionou · Answer

bonjour,

désolé je n'avais pas mon ordi.
J'ai essayé Tdsskiller en mode sans échec et il ne se lance pas...

j'essaie de le retélécharger ?

lionou · Answer

Bon ça a fonctionné en le re téléchargeant.

rapport : http://www.toofiles.com/fr/oip/documents/txt/tdsskiller2510_16052011_122513_log.html

là je reboot.

merci !

Utilisateur anonyme · Answer

bonjour,
Tdsskiller a viré un Rootkit TLD3 !

relance zhpdiag, clique sur la flèche verte pour lancer une mise à jour,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://dl.free.fr 
ou : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou :  
https://www.terafiles.net/

lionou · Answer

oui j'ai vu pour le rootkit c'est génial !
je peux même lancer mon logiciel de gestion :) Mais bon wait and see !

j'ai viré des programmes au démarrage de l'ordi, mais pas spécialement beaucoup car je crains d'enlever des programme utiles...

voici le rapport de zhpdiag : http://www.toofiles.com/fr/oip/documents/txt/6366_zhpdiag.html

Utilisateur anonyme · Answer

télécharge et enregistre ce fichier sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijQd2iPt0.txt


*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 

fais un Glisser/Déposer du fichier dans la fenêtre de zhpfis.

si ça ne fonctionne pas, fait un copier /coller du contenu du fichier dans la fenêtre de zhpfix.

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

lionou · Answer

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-14-23-52.txt
Run by Lionel Fradet at 16/05/2011 14:23:52
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM] -- installer  => Logiciel absent

========== Clé(s) du Registre ==========
O23 - Service:  (sdmBackupIP) - ClÃfÂ© orpheline  => Clé absente
HKCU\Software\3  => Clé absente
HKLM\Software\Install Pedia Limited  => Clé absente
SS - | Disabled 18/04/2011 0 |  (sdmBackupIP) . (...) - C:\Windows\BackupIP\service.exe  => Clé absente
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - http://findgala.com  => Clé supprimée avec succès
O51 - MPSK:{e7c14198-53b7-11e0-b099-0018f37aa922}\AutoRun\command. (.Pas de propriÃfÂ©taire - Pas de description.) -- K:\iStudio.exe (.not file.)  => Clé absente

========== Valeur(s) du Registre ==========
TCP Query User{1FB57AB3-CA05-4439-8E0D-434CEE6C1DE0}C:\programdata\f98410\smf98_247.exe  => Valeur absente
UDP Query User{08545C57-A624-4AEB-A902-A92E44069E05}C:\programdata\f98410\smf98_247.exe  => Valeur absente
TCP Query User{22D8F8B0-8DC0-4A3B-85E4-0AFB9BF253FA}C:\programdata\f98410\smf98_247.exe  => Valeur absente
UDP Query User{45317EB7-EBEA-4D50-A18B-8CA320549191}C:\programdata\f98410\smf98_247.exe  => Valeur absente
ProxyFix : Configuration proxy supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Installer  => Dossier absent
C:\ProgramData\f98410  => Dossier absent
C:\Users\cssbse\AppData\Roaming\Smart Engine  => Dossier absent
C:\Users\cssbse\Appdata\Local
etworker  => Dossier absent
C:\Program Files\Microsoft Security Essentials  => Dossier absent
C:\Program Files\Spyware Doctor  => Dossier absent
C:\ProgramData\Spybot - Search & Destroy  => Dossier absent
Dossiers temporaires Windows supprimés: 110

========== Fichier(s) ==========
c:\users\cssbse\appdataoaming\microsoft\windows\start menu\programs\smart engine.lnk  => Fichier absent
c:\programdata\f98410\smf98_247.exe  => Fichier absent
c:\users\cssbse\desktop\smart engine.lnk  => Fichier absent
c:\users\cssbse\appdataoaming\microsoft\internet explorer\quick launch\smart engine.lnk  => Fichier absent
c:\programdata\f98410  => Fichier absent
c:\programdata\f98410\d3xv6oggcwv8hdtm9qk.dll  => Fichier absent
c:\programdata\f98410\mozcrt19.dll  => Fichier absent
c:\windows\backupip\service.exe  => Fichier absent
c:\program files\installer   =>adware.installpedia  => Fichier absent
c:\users\cssbse\appdataoaming\smart engine   =>rogue.multiple  => Fichier absent
Fichiers temporaires Windows supprimés : 3037


========== Récapitulatif ==========
6 : Clé(s) du Registre
5 : Valeur(s) du Registre
8 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)


End of the scan

Utilisateur anonyme · Answer

bonjour,

tu peux enl_ever ton fichier de démarrage  :-)

alors, comment va le pc?

est ce que tu arrives à lancer tes applications ?

lionou · Answer

L'ordi est d'attaque, les 2 programmes qui ne fonctionnaient pas refonctionnent parfaitement, rien de perdu :)

merci beaucoup pour cette intervention !

comme dit précédemment, j'ai enlevé des programmes au démarrage et il est un peu plus rapide. Je dois pouvoir en enlever d'avantage, il faut que je regarde si ils sont utiles...

je vais refaire un coup de antimalware bytes et un check avec mon antivirus.
Si vous avez un autre conseil, n'hésitez pas. Mais normalement il est clean non ?

Merci encore mille fois !

Lionel

Utilisateur anonyme · Answer

:-) 

MBAM ne va rien trouver, il n'avait rien vu avant  :P 

lance un scan si tu veux, poste son rapport  :-)

on va términer la désinfection après le passage de MBAM  ;-)

 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

lionou · Answer

Est ce que je peux effacer tous les rogue killer et autres programmes ?

Delfix c'est utile pour ça d'ailleurs ?

MBAM est en cours de scan depuis 3h, c'est long... Je le poste dès qu'il sort !

Utilisateur anonyme · Answer

après le scan de MBAM :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour XP :          https://www.commentcamarche.net/faq/5097-virus-system-volume-information 


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

lionou · Answer

Rapport MBAB : http://www.toofiles.com/fr/oip/documents/txt/mbam-log-2011-05-1720-33-59.html

Pour le rapport Delfix je pense que je suis allé trop vite pour la désinstallation et je ne retrouve pas le rapport...

j'ai bien désactivé et réactivé la restauration systeme.

je check maintenant avec Mcafric :)

merci  de ton aide ! je te dis comment ça se passe !

Utilisateur anonyme · Answer

bonjour,
super,

que dit Macafric  ?

:P

lionou · Answer

Bonjour !

Voici le scan : http://www.toofiles.com/fr/oip/images/jpg/mcafric.html

et http://www.toofiles.com/fr/oip/documents/pdf/misp___mscjsresdll__reportframe.html

si il y a quelque chose que je peux faire d'autre (pour gagner de la vitesse par exemple) n'hésitez pas. Sinon merci de votre temps et compétences, ce fut excellent !

Lionel

Utilisateur anonyme · Answer

crée un nouveau point de restauration système, ça peut servire  :-)


pour la vitesse, il y a pas mal de solution conseillées sur internet, reste à voir ce qui est compatible avec tes logiciels  :-)

sur ce, bon surf  ;-)

lionou · Answer

En décochant la case désactiver la restauration du système sur tous les lecteurs j'ai dû recréer un point de restauration ?

En regardant sur CCleaner je vois dans l'onglet Outils, restauration système, 1 point de vérification système c'est ça ?

http://www.toofiles.com/fr/oip/images/jpg/2374_sanstitre.html

Sinon je ne sais pas faire :)

Utilisateur anonyme · Answer

non, d'abord, tu décoches la cas, valide, puis recoches la case, ceci te supprime tous les anciens point s de restauration système, puis ilfaut en créer un nouveau :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/#6-creer-un-point-de-restauration

pour Clceaner, c'est juste l'histoire de lancer un nettoyage de registre  :-)

lionou · Answer

Ah ben c'est embettant... depuis le rogue tout mes dossiers dans le menu démarrer ont sauté... donc je ne peux pas faire : 

Aller dans le Menu Démarrer puis dans Programmes
Ensuite dans Accessoires et enfin dans Outils système 

car il n'y a rien dans outils système à part internet explorer (sans module complémentaire)...

Et je ne trouve rien via la recherche...

Utilisateur anonyme · Answer

ok,

essaie ceci, sinon, il faut lancer une réparation avec un CD de windows !

*	Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 6 et valide 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

lionou · Answer

voilà le rapport : http://www.toofiles.com/fr/oip/documents/txt/rkreport1.html

va falloir trouver ce foutu CD !

faut que je me fasse tous les raccourcis à la main sinon... 
Mais pour les outils système ça a l'air difficile de les trouver...

Utilisateur anonyme · Answer

désinstalle roguekiller,

à part réparation de système ou refaire les raccourcis un par unn, je ne ois pas d'autres solutions pour le moment  :-)

mais on y travaille dessus  ;-)

lionou · Answer

Roguekiller il faut juste le supprimer non ? il s'installe sur l'ordi ?

je vais essayer de trouver un cd windows pour faire un point de restauration ou alors essayer de trifouiller pour tomber sur outils système :)

si vous sortez quelquechose, n'hésite pas à faire remonter le sujet.

Merci encore mille fois pour ton aide et suivi, tu m'as bien sauvé la mise !

A une prochaine !

Utilisateur anonyme · Answer

en attendant, bon surf  ;-)