Comment supprimer MBR\.\PHISICALDRIVEO Résolu

Question

Bonjour, 


un soir sans rien comprendre j'ai un écran flouté et une page bleu avec un démarrage de pourcentage etc.. apeine arrivé a 25% que j'ai le réflexe de le débranché en voyant que c'est très clairement un virus et en le rallument je lance un scan complet  j'ai ce virus que je ne peu pas supprimer ..[ MBR\.\PHISICALDRIVEO ]
et il a infecté par la même ocassion inffecté ClickPotatoLite ...

Merci de m'aider pour me dire comment procédé j'ai vue qu'il y a différente manière de le faire mais je ne sais pas si sa seras pareil vue que les derniers messages date de 2008...

juju666 · Answer

bonsoir

&#9654 Télécharge Reload_TDSSKiller 

&#9654 Lance le  

choisis : lancer le nettoyage 

l'outil va automatiquement télécharger la derniere version puis  

TDSSKiller va s'ouvrir , clique sur "Start Scan"  Clique ici pour l'aide en image 

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip   
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer 

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau 

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

foxplayer · Answer

2011/09/16 22:46:16.0852 3880	MBR (0x1B8)     (9c603bc3977968c891de319283e1e7af) \Device\Harddisk0\DR0
2011/09/16 22:46:16.0891 3880	\Device\Harddisk0\DR0 - detected Trojan-Clicker.Win32.Wistler.c (0)
2011/09/16 22:46:16.0899 3880	Boot (0x1200)   (c7e5b238edb61f251d5de59712df558b) \Device\Harddisk0\DR0\Partition0
2011/09/16 22:46:16.0939 3880	Boot (0x1200)   (357c738595fe46ff6f9faa7370366cde) \Device\Harddisk0\DR0\Partition1
2011/09/16 22:46:16.0958 3880	================================================================================
2011/09/16 22:46:16.0958 3880	Scan finished
2011/09/16 22:46:16.0958 3880	================================================================================
2011/09/16 22:46:16.0967 0532	Detected object count: 2
2011/09/16 22:46:16.0967 0532	Actual detected object count: 2
2011/09/16 22:48:49.0865 0532	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/09/16 22:48:49.0955 0532	\Device\Harddisk0\DR0 (Trojan-Clicker.Win32.Wistler.c) - will be cured after reboot
2011/09/16 22:48:49.0955 0532	\Device\Harddisk0\DR0 - ok
2011/09/16 22:48:49.0955 0532	Trojan-Clicker.Win32.Wistler.c(\Device\Harddisk0\DR0) - User select action: Cure 
2011/09/16 22:48:56.0037 4868	Deinitialize success



je croix bien que sa à marché ...
PS: je n'ai copié qu'a parti de MBR... 

Merci encore pour l'aide

juju666 · Answer

ouep 

 /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
Protections résidentes : https://forum.pcastuces.com/default.asp
 et https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
~~
Pare feu Windows XP : http://support.microsoft.com/kb/283673/fr
Pare feu Windows Vista/7 : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
~~ 
Windows Defender : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

juju666 · Answer

le rapport est incomplet envoie le sur cijoint

ne le désinstalle pas pour l'instant on s occupera de tout ça en temps voulu

juju666 · Answer

manque encore un morceau ........
je préfère que tu l'héberge sur cijoint.fr !!

foxplayer · Answer

http://www.cijoint.fr/cj201109/cijC0w3VHv.txt

juju666 · Answer

hello,

ben voilà c est nettement mieux ^^

clic droit>modifier sur ce fichier :

c:\users\Famille moufaouad\AppData\Local\dnfnetdu.bat   

Colle le contenu ici 

~~

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] 
"{346de098-61f9-4b42-89da-6dfba7091bb6}"=-
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=- 
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"=-
[-HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]    
[-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]      
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]   
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C9929B6-0791-4208-B41A-91C6ABFD9027}]  
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]     
"{76985346-BDA2-4B2E-A727-956D7B8B012E}"=-
"{346de098-61f9-4b42-89da-6dfba7091bb6}"=-
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
"{6d6b212b-2245-4898-8b16-9a11b81ff9e1}"=-
[-HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]      
[-HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]      
[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]      
[-HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]      
[-HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]    
[-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]      
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]      
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]    
"{76985346-BDA2-4B2E-A727-956D7B8B012E}"=-
"{346DE098-61F9-4B42-89DA-6DFBA7091BB6}"=-
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"=- 
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
"{6D6B212B-2245-4898-8B16-9A11B81FF9E1}"=-
[-HKEY_CLASSES_ROOT\clsid\{76985346-bda2-4b2e-a727-956d7b8b012e}]      
[-HKEY_CLASSES_ROOT\SaveMoney.SaveMoney.3]      
[-HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]      
[-HKEY_CLASSES_ROOT\SaveMoney.SaveMoney]      
[-HKEY_CLASSES_ROOT\clsid\{346de098-61f9-4b42-89da-6dfba7091bb6}]    
[-HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]      
[-HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]    
[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]      
[-HKEY_CLASSES_ROOT\clsid\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]    

Folder::
c:\program files\IMBooster4web-en
c:\program files\uTorrentBar
c:\program files\Softonic_France
c:\program files\Softonic_France_FF
c:\program files\Iminent

NetSvc::
ezSharedSvc

Firefox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365905&SearchSource=3&q={searchTerms} 
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365905&SearchSource=2&q=    



&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

foxplayer · Answer

j'ai pas compris la 1ere étape ^^"   

et click droit sur -> dnfntedu ?  

sa m'ouvre un bloc note avec sa ->  

@echo Uninstalling the software...  
@"c:\users\famille moufaouad\appdata\local\exphyrjb.exe" -uninstall  


dis moi si c'est bon pour faire le reste ^^' ... pas envie de faire n'importe quoi ^^' 
et tous sa serviras a quoi au faite ce script ?

juju666 · Answer

ok tu peux virer ce dnfntedu.bat

et vas y pour la seconde étape :)

foxplayer · Answer

enfaite je n'est plus de problème le virus a été supp j'ai lancer des scan il n y avait plus rien ^^ [hier il a pas eu le temps d'agir il avait infecté 1 dossier la depuis hier mon ordi est redevenu normal..

juju666 · Answer

et ... ?

moi je suis plus intelligent qu'un antivirus je crois :)

foxplayer · Answer

j'avoue mais dis moi pour la derniere étape j'ai oublié de metter en modif en haut je doit supp dnfnetdu ou juste glisser le text ds conbofix comme tu la indiquer ?

c'est sa que je voulais dire x')

juju666 · Answer

tu fais les deux ! :P

en 1 tu supprime le fichier .bat

en 2 tu fais le fichier texte avec les instructions et ensuite tu le fais glisser sur combofix

foxplayer · Answer

Soir  eu y a un énorme souci tous es supp sur l ordinateur je ne peu Plus aller sur internet explorer ou un autre program..... je t envoi ce message par i phone slip répond vite ....::  du coup née ne peu pas te poster le  bloc note vue que tous es supp sur mon pc je c pas quoi faire ....

A chaque fois j'ai ce message
" tentative d opération non autorisée sur une clé du registre marquée suppression . C:\dindows\système32
opepad.exe

juju666 · Answer

"tentative d'opération sur une clé du registre marquée pour suppression"  ???
redémarre le pc.

foxplayer · Answer

c'est fait tous refonctionne a nouveau

juju666 · Answer

et ça refonctionne ? :)

foxplayer · Answer

Je l ai lancer instinctivement ^^''

juju666 · Answer

:P

rapport? :)

foxplayer · Answer

http://www.cijoint.fr/cj201109/cij8jsLFbP.txt 


et voilà ^^' manoeuvre suivante ?

juju666 · Answer

parfait :>

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

foxplayer · Answer

http://www.cijoint.fr/cj201109/cijc4ctwo4.txt  

voilà 


Ps: si tu as un bon antivirus en passant a la fin ... ^^  j'ai AVAST pour la comme antivirus

juju666 · Answer

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

foxplayer · Answer

http://www.cijoint.fr/cj201109/cijY1aJYsw.txt

juju666 · Answer

byebye conduit et cie ^^

&#9654  Télécharge AD-Remover sur ton Bureau : (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme le lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

foxplayer · Answer

http://www.cijoint.fr/cj201109/cijZAaVXJA.txt

c'est bon ?

juju666 · Answer

ouais :)

&#9654 Relance AD-Remover, clique sur [ Nettoyer ]
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

foxplayer · Answer

http://www.cijoint.fr/cj201109/cijfvfDUS7.txt

juju666 · Answer

-- Fichier ouvert: C:\Users\Famille moufaouad\AppData\Roaming\Mozilla\FireFox\Profiles\mn3rndb5.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --

refais ad-remover en mode sans échec stp

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

foxplayer · Answer

je l'ai fait ensuite ? parce que le fichier Spcrit est toujours le même ...

juju666 · Answer

pardon ?
je peux voir le rapport ?

foxplayer · Answer

y'a pas de Ad-Report[2]xD c'est toujours http://www.cijoint.fr/cj201109/cij9EAoSga.txt

juju666 · Answer

passons ...

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

foxplayer · Answer

3 heures de travail plus tard ^^ 14 infect tous de même xD

http://www.cijoint.fr/cj201109/cijXmlsheN.txt

juju666 · Answer

héhé ^^

refais un zhpdiag, héberge le rapport, on va finaliser

foxplayer · Answer

zhpdiag ? x') ? parconte je c pas si tu peut lire le script mais j arrive pas a glisser le rapport en dehors de Maware .. donc je fait un nouveau doc Text et colle les document dans le Doc .... mais je c'est pas si sa marche .......

juju666 · Answer

han oui on a pas encore fait ^^

Nous allons effectuer un diagnostic de ton PC: 
&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

A bientôt.

foxplayer · Answer

eu ZHPdiag c'est arrête en affichant un truc du genre " exceetp" je m'en souvient plus très bien

juju666 · Answer

fais le en mode sans échec

foxplayer · Answer

Même résultat en mode sans échec ...

juju666 · Answer

hello,

&#9654 Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

&#9654 Lance OTL
&#9654 Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 
&#9654 Clique sur le bouton Analyse.
&#9654 Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

foxplayer · Answer

https://pjjoint.malekal.com/files.php?read=e5n9h12i13z6r6g11g6q13g13i8q1411o14e11r7k14e9c5f14

foxplayer · Answer

https://pjjoint.malekal.com/files.php?read=x7v14m6v13m15z8e10f6g8e13e512w11l5k9d118u13h14y10

désoler j'avais pas trouvé

juju666 · Answer

Pas grave ;) 

1/ Désinstalle la Daemon Search Toolbar  

~~ 

2/ Fais analyser ces fichiers sur Virustotal.com et colle les liens des analyses ici  

C:\Windows\System32\avs.dll     
C:\Windows\System32\mmfinfo.dll   

~~ 

3/ 

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer. 


&#9654 Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" : 

 
:OTL 
IE - HKLM\..\URLSearchHook: {346de098-61f9-4b42-89da-6dfba7091bb6} - No CLSID value found     
IE - HKLM\..\URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352} - No CLSID value found      
IE - HKLM\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - No CLSID value found     
IE - HKLM\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found 
FF - prefs.js..browser.search.defaultthis.engineName: "myBabylon English4BB Customized Web Search"       
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.668.0       
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2       
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190       
FF - prefs.js..extensions.enabledItems: {346de098-61f9-4b42-89da-6dfba7091bb6}:3.6.0.10     
FF - prefs.js..extensions.enabledItems: {fc600575-3013-4e8e-941c-4b00dafce730}:3.6.0.10    
FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0     
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0       
FF - prefs.js..extensions.enabledItems: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}:3.6.0.10     
FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.6.0.10     
[2011/08/16 11:25:16 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}  
[2011/08/16 11:25:15 | 000,000,000 | ---D | M] (Softonic France FF Community Toolbar) -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}  
[2011/08/16 11:25:14 | 000,000,000 | ---D | M] (myBabylon English4BB Community Toolbar) -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}  
[2011/04/30 21:20:32 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Famille moufaouad\AppData\Roaming\mozilla\Firefox\Profiles\mn3rndb5.default\extensions\DTToolbar@toolbarnet.com 
[2011/01/01 22:15:29 | 000,002,059 | ---- | M] () -- C:\Users\Famille moufaouad\AppData\Roaming\Mozilla\Firefox\Profiles\mn3rndb5.default\searchplugins\daemon-search.xml       
[2009/11/12 22:10:15 | 000,002,149 | ---- | M] () -- C:\Users\Famille moufaouad\AppData\Roaming\Mozilla\Firefox\Profiles\mn3rndb5.default\searchplugins\MyStart Search.xml   
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () 
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () 
[2009/10/05 20:29:04 | 000,000,000 | ---D | M] -- C:\Users\Famille moufaouad\AppData\Roaming\iWin  
[2011/01/16 02:15:50 | 000,000,000 | ---D | M] -- C:\Users\Famille moufaouad\AppData\Roaming\moovida-1 

:commands 
[emptytemp] 
[PURITY] 
[CLEARALLRESTOREPOINTS] 
[CREATERESTOREPOINT] 
 

&#9654 Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre. 

&#9654 Copie/colle la totalité du rapport dans ta prochaine réponse. 
 .::. Contributeur Sécurité .::.

foxplayer · Answer

https://pjjoint.malekal.com/files.php?read=n13x9f14h15k14o13t14c14s57p15k15u7v8m10s12i13l10p10n6

eu voilà je croix que c'est tous 

Ps : j'ai redémarrer l'ordi  parce que j'avait ce message [ OTL a cessé de fonctionné] et après le rapport c'est afficher !

juju666 · Answer

y'avait que ça comme rapport? oO

foxplayer · Answer

eu oui ^^'

juju666 · Answer

refais un scan avec OTL ?
cette fois-ci il ne sortira que OTL.txt

foxplayer · Answer

https://pjjoint.malekal.com/files.php?read=s13k15h1511j7f9d7o8b15x14o13w8i13g12r6o6x13f9h9q13

juju666 · Answer

au fait relis ce message j attends toujours 2 choses :
https://forums.commentcamarche.net/forum/affich-23169059-comment-supprimer-mbr-phisicaldriveo?page=3#48

foxplayer · Answer

eu désoler j'avais complètement zappé voilà les analyse

http://www.virustotal.com/file-scan/report.html?id=edc512c9dc62197c43cd577a1863b052b1b1423bdd63944000e3128b4568b0d3-1316489331 

http://www.virustotal.com/file-scan/report.html?id=a8c38e1e234b1cb76c204469fb2db81cf11df9682e35ac38e1aa238219359358-1316489364

juju666 · Answer

Bonjour,

Retente ZHPDiag désormais (je te remet le tuto) :

&#9654 Télécharge ZHPDiag 

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et  "Exécuter ZHPDiag" 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 

&#9654 Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

Voici comment procéder

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

A bientôt.

foxplayer · Answer

Bonjour,

zhpdiag s'arrête à 44%  m'affiche " Exeption externe 0006 " ou "00006" et ne reprend plus le diagnostique

juju666 · Answer

Ouvre ZHPDiag, clique sur le tournevis vert
décoche le module 044 puis clique sur la loupe on va voir si ça vient de là

foxplayer · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_k12e9b5s157u5f15o13g5h5i9j11e14m5o11r5z14n12z8n6


Eu.. plus tard j'ai remarquer une icône du nom de  MBRcheck ... j'ai crue que c'était un document texte pour voir et sa ma ouvert une fenêtre ensuite je l'ais fermé et j'ai eu ce document texte après .... sur le bureau  

https://pjjoint.malekal.com/files.php?read=h10l13s5d9r6h14m13q5x6q14e13e12v15s14r9c10v8r11e7r11

juju666 · Answer

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )    


M2 - MFEP: prefs.js [Famille moufaouad - mn3rndb5.default\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}] [] uTorrentBar Community Toolbar v3.6.0.10 (.Conduit Ltd..)    => Toolbar.Conduit
O42 - Logiciel: SaveMoney - (.Pas de propriétaire.) [HKLM] -- SaveMoney.SaveMoneyToolbar    => SaveMoney Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF]    => Toolbar.Conduit
[HKLM\Software\uTorrentBar]    => Toolbar.Conduit
O43 - CFD: 19/09/2011 - 18:53:32 - [737] ----D- C:\Program Files\DAEMON Tools Toolbar    => Toolbar.DaemonTools
[HKLM\Software\Classes\AppID\DiscoveryHelper.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\GIFAnimator.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\IMTrProgress.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\IMWeb.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCDGrabber2.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFile3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39}]    => Toolbar.BearShare
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516}]    => Toolbar.BearShare
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47}]    => Toolbar.BearShare
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Toolbar.Agent
[HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE}]    => Toolbar.MediaBar
[HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]    => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{76985346-BDA2-4B2E-A727-956D7B8B012E}]    => Iminent SaveMoney Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{76985346-BDA2-4B2E-A727-956D7B8B012E}]    => Iminent SaveMoney Toolbar
[HKLM\Software\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}]    => Toolbar.BarsShare
[HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB}]    => Toolbar.BearShare
[HKLM\Software\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6}]    => Toolbar.BearShare
[HKCU\Software\AppDataLow\Software\Softonic_France]    => Toolbar.Conduit
[HKLM\Software\Softonic_France]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]    => Toolbar.Conduit
[HKLM\Software\Softonic_France_FF]    => Toolbar.Conduit
C:\Program Files\DAEMON Tools Toolbar    => Toolbar.DaemonTools
C:\Users\Famille moufaouad\AppData\LocalLow\Softonic_France    => Toolbar.Conduit
C:\Users\Famille moufaouad\AppData\LocalLow\Softonic_France_FF    => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]    => PUP.BearShare
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\iWin]    => Infection BT (Adware.BHO)
O43 - CFD: 16/01/2011 - 02:16:56 - [0] ----D- C:\Program Files\Fluendo    => Infection BT (Adware.SPointer)
O43 - CFD: 16/01/2011 - 02:15:50 - [180913] ----D- C:\Users\Famille moufaouad\AppData\Local\moovida Air    => Infection BT (Adware.SPointer)
[MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll   [204800]    => Infection BT (Toolbar.Kiwee)
[HKLM\Software\Classes\imweb.imwebcontrol]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2]    => Infection BT (Adware.RecordNRip)
[HKLM\Software\Classes
ctaudiocdwriter2.audiocdwriter2.1]    => Infection BT (Adware.RecordNRip)
[HKLM\Software\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]    => Infection PUP (Adware.RecordNRip)
[HKLM\Software\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]    => Infection BT (Adware.ClickPotato)
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]    => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]    => Infection PUP (PUP.iMesh)
[HKCU\Software\AppDataLow\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\IMBooster4web-en]    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKLM\Software\iwin]    => Infection BT (Adware.BHO)
C:\Users\Famille moufaouad\AppData\Local\moovida air    => Infection BT (Adware.SPointer)
C:\Users\Famille moufaouad\AppData\LocalLow\IMBooster4web-en    => Infection PUP (Adware.IMBooster)
EMPTYTEMP
EMPTYFLASH


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .   

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).   

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.   

&#9654 Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.   

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage 

&#9654 Copie/Colle le rapport à l''écran dans ton prochain message   

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

foxplayer · Answer

bonjour eu il n y a pas de bouton '' H ''

juju666 · Answer

Bonjour

t es dans zhpdiag et pas zhpfix alors

foxplayer · Answer

https://pjjoint.malekal.com/files.php?read=c11n10o9l12h8e11u61011n10f8e11p11r15z12s8l14e7j7j12

juju666 · Answer

Re

Parfait as tu encore des soucis ou on peut finaliser ?

foxplayer · Answer

eu niveau virus etc.. je ne croix pas démarrage impeccable ou tu tu parle de quel genre de soucis ?

Par contre j'ai un souci avec un fiché vidéos que j'ai voulus téléchargé mais le téléchargement a été interrompue lors d'une coupure de courant et y a comme une page blanche qui es la que je ne peut ni ouvrir ni supp ... ^^' ou un autre fiché que j'ai téléchargé en double que je n'arrive pas a supp dans mes téléchargement ...


''voilà ce que sa me marque Cette action ne peut être réalisée car le fichier est ouvert dans un autre programme''

juju666 · Answer

bah si tu as d autres soucis avec ce pc on peut y regarder à 2 de plus près avant de finaliser ;)

foxplayer · Answer

je ne sais pas si ce sont des soucis donc .. ^^ 

1-Par contre j'ai un souci avec un fiché vidéos que j'ai voulus téléchargé mais le téléchargement a été interrompue lors d'une coupure de courant et y a comme une page blanche qui es la que je ne peut ni ouvrir ni supp ... ^^' ou un autre fiché que j'ai téléchargé en double que je n'arrive pas a supp dans mes téléchargement ... 


''voilà ce que sa me marque Cette action ne peut être réalisée car le fichier est ouvert dans un autre programme''  

2-je sous vista et en faite quand je change le nom du compte utilisateur je voit  les  anciens comptes sous forme de fichier et je sais pas si c'est bien de le supp parce que j'ai perdu des films qui était dans le dossier vidéo je sais pas si c'est a cause de sa donc ... 

Ah! je viens de trouver un ficher nommer ->PhysicalDisk0_MBR <- dans mon Disque dur ... je ne sais pas ce que c'est ^^' a part sa je pense que mon ordinateur va beaucoup mieux ^^

juju666 · Answer

Pour le 1)

Qu'entends-tu par page blanche ? Un fichier .part ?

Pour supprimer le fichier en double, tu peux passer par Malwarebytes : Outils>FileAssassin

2)
Heu ... Si c'est juste changer le nom, cela ne devrait rien affecter ... 
Maintenant, je n'ai jamais changé de nom d'utilisateur, et je suis sous Seven... C'est sensiblement la même chose mais ... ?
Quand tu parle du nom, tu parles du chemin d'accès ? 
C:\Users\Nom_D'Utilisateur

Le fichier C:\PhysicalDisk0_MBR.bin est le dump de ton Master Boot Record, créé par MBRCheck lors de l'utilisation de ZHPDiag.
Il sera supprimé par Delfix.

On va donc finaliser :

Procédure d'optimisation/d'entretien/de prévention   

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

&#9654 idem pour les Mises à jour Windows :  

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 

&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/ 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge et exécute Delfix sur ton bureau

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter. 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus 
------  

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok... 

@+

juju666 · Answer

t as regardé la vidéo de configuration?

foxplayer · Answer

Total space cleaned: 314199044 bytes

dsl j'avait supp le message trop tard ^^'

juju666 · Answer

:P

foxplayer · Answer

Bonsoir 2jour pour la défragmenté ^^ fini ce soir ^^' 

eu même al malware impossible de supp ce fichier [ShojoCandyAndCo] Nogizaka Haruka s2 

et et y'a un programme qui c'est installé quand j'ai fini de faire la liste des choses a faire sur le pc '' MacFree Security Scan plus'' je ne sai spas si je doit le désinsstaller ou pas .. 

et voilà le rapport de delifix https://pjjoint.malekal.com/files.php?read=p6d8o10j10k57w6r7x15b15p15e12e15c9m8x5e8e9c5o11 


Encore merci !!

juju666 · Answer

tu peux désinstaller mac à fric ;)

Qu'entends tu par "eu même al malware impossible de supp ce fichier [ShojoCandyAndCo] Nogizaka Haruka s2 " ?

foxplayer · Answer

j'ai comme tu me la dis c'est a dire FilesAssasin pour essayer de supprimé mais sa na rien donné..

juju666 · Answer

ah ...

et en mode sans échec ? 

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

foxplayer · Answer

Même en mode sans échec "  impossible recommencer fichier introuvable " ....

juju666 · Answer

alors là ... je sèche !

foxplayer · Answer

wow ^^' alors sa doit être un des bug de Vista d'après mon prof d'électronique ...

a je reviens au problème des anciens utilisateur retrouver sous forme de dossier là ce soir j'ai voulus supp mais sa ma demandé de confirmé la suppression de dossiers système ..... donc si tu à  une idée ^^'

juju666 · Answer

j'ai pas compris ce que tu veux ^^

foxplayer · Answer

en faite quand je change de nom d'utilisateur je retrouve l'ancien Nom de compte Utilisateur dans HP c: > Utilisateur sous forme de dossier et quand j'ai voulu supp on me demande de confirmé la supp de dossiers pouvant nuire au bon fonctionnement de l'ordinateur ...

Ex: si en ce moment Mon nom d'utilisateur es Foxplayer et que je change et que je met Foxplaying après je retrouve foxplaer sous forme de dossier dans HP > Utilisateur ..

juju666 · Answer

ah oui d accord et ?

foxplayer · Answer

Bonjour, désoler je répond tardivement 

Eu non c'est bon finalement je vais laisser sa tranquille ^^

juju666 · Answer

'llo 

Okey ... mdr

Comment supprimer MBR\\.\PHISICALDRIVEO

79 réponses

Discussions similaires

Newsletters