Restauration du système windows 7
Résolu
saugara
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Pour commencer, je tiens à préciser que je ne suis pas du tout habitué à "bidouiller" sur un ordinateur, je suis donc dépourvu de toute connaissance technique en la matière.
J'ai rencontré un problème aujourd'hui sur mon ordinateur dont le système d'exploitation est windows 7. J'ai en effet lancé un scan complet (comme tous les jours) de l'ordinateur depuis mon antivirus (version gratuite de avast). Ce dernier m'a indiqué la présence de trois virus qui apparemment touchaient le système d'exploitation puisque les fichiers concernés étaient issus des dossiers windows/SysWOW64/kernel32 et windows/winsxs. Mon antivirus indiquait que le menace était : Win32:Cycbot KI Trj.
J'avais essayé de supprimer ces fichiers, mais cela était impossible. C'est pour cela que j'ai fait une recherche et que j'ai pu voir que ces fichiers ne pouvaient être supprimés. J'ai alors effectué une restauration du système, à 4 jours en arrière. Depuis que j'ai effectué cette restauration, mon antivirus ne détecte plus les virus. J'ai refais deux fois un scan complet de l'ordinateur, dont un au démarrage de ce dernier.
Ayant lu sur internet qu'une restauration du système ne pouvait pas résoudre les problèmes liés aux virus, je souhaiterai savoir s'il est normal que mon antivirus ne détecte plus les virus en question. Cela veut il dire que la restauration les a fait disparaître ? Si les virus sont encore présents, est il nécessaire de ré-installer complètement windows 7 ?
Je vous remercie par avance de la l'attention que vous pourrez apporter à ma demande.
Bonne soirée.
Pour commencer, je tiens à préciser que je ne suis pas du tout habitué à "bidouiller" sur un ordinateur, je suis donc dépourvu de toute connaissance technique en la matière.
J'ai rencontré un problème aujourd'hui sur mon ordinateur dont le système d'exploitation est windows 7. J'ai en effet lancé un scan complet (comme tous les jours) de l'ordinateur depuis mon antivirus (version gratuite de avast). Ce dernier m'a indiqué la présence de trois virus qui apparemment touchaient le système d'exploitation puisque les fichiers concernés étaient issus des dossiers windows/SysWOW64/kernel32 et windows/winsxs. Mon antivirus indiquait que le menace était : Win32:Cycbot KI Trj.
J'avais essayé de supprimer ces fichiers, mais cela était impossible. C'est pour cela que j'ai fait une recherche et que j'ai pu voir que ces fichiers ne pouvaient être supprimés. J'ai alors effectué une restauration du système, à 4 jours en arrière. Depuis que j'ai effectué cette restauration, mon antivirus ne détecte plus les virus. J'ai refais deux fois un scan complet de l'ordinateur, dont un au démarrage de ce dernier.
Ayant lu sur internet qu'une restauration du système ne pouvait pas résoudre les problèmes liés aux virus, je souhaiterai savoir s'il est normal que mon antivirus ne détecte plus les virus en question. Cela veut il dire que la restauration les a fait disparaître ? Si les virus sont encore présents, est il nécessaire de ré-installer complètement windows 7 ?
Je vous remercie par avance de la l'attention que vous pourrez apporter à ma demande.
Bonne soirée.
A voir également:
- Restauration du système windows 7
- Restauration systeme windows 10 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Clé windows 7 - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
21 réponses
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Bonjour,
Je tiens tout d'abord à vous remercier pour votre réponse. Malheureusement, hier soir, je ne pouvais plus rien faire sur mon ordinateur, je n'avais que des écrans noir au moments des démarrages. J'ai alors procédé à une restauration totale jusqu'à la première utilisation. (j'ai eu le temps de récupérer les documents importants)
Tout fonctionnait très bien jusqu'à ce matin. En effet, à chaque démarrage de mon ordinateur, le message suivant apparaît :"impossible de charger le fichier ou l'assembly mom.implementation ou une de ses dépendances". J'ai donc installé toutes les mises à jours disponibles, mais rien n'y fait. De même, lorsque j'ouvre un fichier vidéo, on me demande de reconfigurer le lecteur windows media.
Sans savoir pourquoi, l'antivirus que j'avais téléchargé la veille, version gratuite d'avast, ne fonctionnait plus. Je l'ai alors désinstallé puis reinstallé.
Je vais tout de même procéder à l'analyse que vous m'avez indiqué. Encore merci pour votre réponse.
Je tiens tout d'abord à vous remercier pour votre réponse. Malheureusement, hier soir, je ne pouvais plus rien faire sur mon ordinateur, je n'avais que des écrans noir au moments des démarrages. J'ai alors procédé à une restauration totale jusqu'à la première utilisation. (j'ai eu le temps de récupérer les documents importants)
Tout fonctionnait très bien jusqu'à ce matin. En effet, à chaque démarrage de mon ordinateur, le message suivant apparaît :"impossible de charger le fichier ou l'assembly mom.implementation ou une de ses dépendances". J'ai donc installé toutes les mises à jours disponibles, mais rien n'y fait. De même, lorsque j'ouvre un fichier vidéo, on me demande de reconfigurer le lecteur windows media.
Sans savoir pourquoi, l'antivirus que j'avais téléchargé la veille, version gratuite d'avast, ne fonctionnait plus. Je l'ai alors désinstallé puis reinstallé.
Je vais tout de même procéder à l'analyse que vous m'avez indiqué. Encore merci pour votre réponse.
Le message au démarrage semble avoir changé, il fait désormais référence au fichier ou l'assembly CLI.Implementation qui est introuvable.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Finalement, après une nouvelle analyse complète de mon ordinateur à l'aide d'avast, au lendemain de la réinstallation complète de windows, il y a toujours 3 virus qui touchent les dossier sysWOW64/kernel32 et winsxs.
Pour info, je ne sais pas si cela sera utile, mais voici le résultat de mon analyse avast :
[URL=https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/][IMG]http://data.imagup.com/10/1131619138.png[/IMG][/URL]
[URL=https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/][IMG]http://data.imagup.com/10/1131619138.png[/IMG][/URL]
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Voici le rapport de AdwCleaner : http://www.cijoint.fr/cjlink.php?file=cj201109/cijeaNY090.txt
Voici le rapport de Malwrebytes : http://www.cijoint.fr/cjlink.php?file=cj201109/cijFZt1ICy.txt. Il n'a détécté aucune anomalies.
Voici le rapport de Malwrebytes : http://www.cijoint.fr/cjlink.php?file=cj201109/cijFZt1ICy.txt. Il n'a détécté aucune anomalies.
Re,
1/
Est ce que tu peux m'envoyer AdwCleaner[S1].txt stp ?
Tu as fait passé 2 fois ADWCleaner (suppression)
2/
Le rapport Malwarebytes n'est pas accessible! est tu peux l'héberger de nouveau stp ?
@+
1/
Est ce que tu peux m'envoyer AdwCleaner[S1].txt stp ?
Tu as fait passé 2 fois ADWCleaner (suppression)
2/
Le rapport Malwarebytes n'est pas accessible! est tu peux l'héberger de nouveau stp ?
@+
1/
http://www.cijoint.fr/cjlink.php?file=cj201109/cijtp9qftp.txt
2/
http://www.cijoint.fr/cjlink.php?file=cj201109/cijccf5qUt.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijtp9qftp.txt
2/
http://www.cijoint.fr/cjlink.php?file=cj201109/cijccf5qUt.txt
Re,
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Victor\AppData\Local\Temp\log
:Reg
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Victor\AppData\Local\Temp\log
:Reg
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Re,
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.
Voici le rapport de BitDefender
QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Date de l'analyse : Sun Sep 25 20:41:08 2011
ID de la machine : 5E01B0F6
Aucune infection détectée.
--------------------------
Processus
---------
(verifié) ASUS Screen Saver Protector 2432 C:\Windows\AsScrPro.exe
(verifié) ATK Hotkey 4140 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(verifié) ATK Media 4128 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(verifié) ATKOSD2 4120 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(verifié) avast! Antivirus 4148 C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié) Boingo Wi-Fi 2024 C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
(verifié) CyberLink MediaLibray Service 3188 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(verifié) Google Chrome 4108 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 4740 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5048 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5088 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5312 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5500 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5712 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5928 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 6140 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Skype 5748 C:\Program Files (x86)\Skype\Phone\Skype.exe
(verifié) Système d'exploitation Microsoft® Windo 5316 C:\Windows\SysWOW64\rundll32.exe
Activité du réseau
------------------
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.101
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.120
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.95
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.132
Processus Skype.exe (5748) connecté sur le port 56004 --> 90.6.152.129
Processus Skype.exe (5748) connecté sur le port 59753 --> 88.185.63.119
Processus Skype.exe (5748) connecté sur le port 12350 --> 212.161.8.2
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 15571
Fichiers critiques et Autorun
-----------------------------
Boingo.lnk C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
(non signé) Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(verifié) ATK Hotkey C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(verifié) ATK Media C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(verifié) ATKOSD2 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(verifié) avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié) Google Update C:\Users\Victor\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) MUI StartMenu Application C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
(verifié) MUI StartMenu Application C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
Plugins du navigateur
---------------------
(non signé) Google Earth Plugin C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
(verifié) AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) avast! WebRep c:\program files\avast software\avast\aswwebrepie.dll
(verifié) BitDefender QuickScan C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.99_0\npqscan.dll
(verifié) Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
(verifié) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
(verifié) Fast Search c:\program files (x86)\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
(verifié) Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
(verifié) Google Update C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll
(verifié) Google Update C:\Users\Victor\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
(verifié) GoogleToolbarNotifier c:\program files (x86)\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
(verifié) Microsoft Office 2010 C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL
(verifié) Microsoft Search Helper Extention c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
(verifié) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié) Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
(verifié) Skype Toolbars c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
(verifié) Skype Toolbars C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
(verifié) Windows Live Toolbar c:\program files (x86)\windows live\toolbar\wltcore.dll
(verifié) Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
(verifié) Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
Analyse
-------
MD5: c41acdd329b400d6f67920681464e1be C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
MD5: 828c636e80bdd79e394338b32de5e373 C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
MD5: 41118d920b2b268c0adc36421248cdcf C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 0 secondes
Trafic total - 0.00 Mo envoyés, 0.05 Ko reçus
369 fichiers et modules analysés - 1 seconde
==============================================================================
QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Date de l'analyse : Sun Sep 25 20:41:08 2011
ID de la machine : 5E01B0F6
Aucune infection détectée.
--------------------------
Processus
---------
(verifié) ASUS Screen Saver Protector 2432 C:\Windows\AsScrPro.exe
(verifié) ATK Hotkey 4140 C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(verifié) ATK Media 4128 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(verifié) ATKOSD2 4120 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(verifié) avast! Antivirus 4148 C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié) Boingo Wi-Fi 2024 C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
(verifié) CyberLink MediaLibray Service 3188 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(verifié) Google Chrome 4108 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 4740 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5048 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5088 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5312 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5500 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5712 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 5928 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Google Chrome 6140 C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié) Skype 5748 C:\Program Files (x86)\Skype\Phone\Skype.exe
(verifié) Système d'exploitation Microsoft® Windo 5316 C:\Windows\SysWOW64\rundll32.exe
Activité du réseau
------------------
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.101
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.120
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.95
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.132
Processus Skype.exe (5748) connecté sur le port 56004 --> 90.6.152.129
Processus Skype.exe (5748) connecté sur le port 59753 --> 88.185.63.119
Processus Skype.exe (5748) connecté sur le port 12350 --> 212.161.8.2
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 15571
Fichiers critiques et Autorun
-----------------------------
Boingo.lnk C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
(non signé) Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(verifié) ATK Hotkey C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(verifié) ATK Media C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(verifié) ATKOSD2 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(verifié) avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié) Google Update C:\Users\Victor\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié) MUI StartMenu Application C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
(verifié) MUI StartMenu Application C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
Plugins du navigateur
---------------------
(non signé) Google Earth Plugin C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.7 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
(verifié) AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) avast! WebRep c:\program files\avast software\avast\aswwebrepie.dll
(verifié) BitDefender QuickScan C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.99_0\npqscan.dll
(verifié) Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
(verifié) Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
(verifié) Fast Search c:\program files (x86)\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
(verifié) Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
(verifié) Google Update C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll
(verifié) Google Update C:\Users\Victor\AppData\Local\Google\Update\1.3.21.69\npGoogleUpdate3.dll
(verifié) GoogleToolbarNotifier c:\program files (x86)\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
(verifié) Microsoft Office 2010 C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL
(verifié) Microsoft Search Helper Extention c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll
(verifié) Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
(verifié) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié) Silverlight Plug-In C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll
(verifié) Skype Toolbars c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
(verifié) Skype Toolbars C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
(verifié) Windows Live Toolbar c:\program files (x86)\windows live\toolbar\wltcore.dll
(verifié) Windows Live® Photo Gallery C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
(verifié) Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
Analyse
-------
MD5: c41acdd329b400d6f67920681464e1be C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
MD5: 828c636e80bdd79e394338b32de5e373 C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
MD5: 41118d920b2b268c0adc36421248cdcf C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
MD5: b89db393944784fb04dc702f227a4886 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 0 secondes
Trafic total - 0.00 Mo envoyés, 0.05 Ko reçus
369 fichiers et modules analysés - 1 seconde
==============================================================================
Re,
1/
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag
2/
Comment se comporte ton PC stp ?
1/
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag
2/
Comment se comporte ton PC stp ?
1/
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijrK3g29r.txt
2/
A propos de mon PC, il est beaucoup plus fluide que hier soir et aujourd'hui l'après midi. J'ai réussi à régler les problèmes liés aux messages d'erreur au démarrage de ma session. J'ai l'impression que le problème a été réglé, mais comme je vous l'ai précisé, je n'ai aucune connaissance en la matière. L'impression est tout de même positive.
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijrK3g29r.txt
2/
A propos de mon PC, il est beaucoup plus fluide que hier soir et aujourd'hui l'après midi. J'ai réussi à régler les problèmes liés aux messages d'erreur au démarrage de ma session. J'ai l'impression que le problème a été réglé, mais comme je vous l'ai précisé, je n'ai aucune connaissance en la matière. L'impression est tout de même positive.
Je ne sais pas si le problème est réglé. En tout cas, je viens de réaliser un scan complet de l'ordinateur, aucune infection n'a été détectée. S'il y avait d'autres manipulations à effectuer, n'hésitez pas à me le dire.
En tout cas, si vous pensez que le problème est réglé, je vous remercie pour le temps que vous m'avez accordé pour m'aider à solutionner mon problème. C'était très gentil et généreux de votre part.
En tout cas, si vous pensez que le problème est réglé, je vous remercie pour le temps que vous m'avez accordé pour m'aider à solutionner mon problème. C'était très gentil et généreux de votre part.
Re,
Tu peux faire la mise à jour de ton windows (pack1)
========================
* Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
Tu peux faire la mise à jour de ton windows (pack1)
========================
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
A propos de PureRA :
Voici la dernière ligne de l'analyse : Total space cleaned: 120817085 bytesTotal space cleaned: 120817085 bytes
A propos de Delfix
Voici le rapport :
# DelFix v8.5 - Rapport créé le 25/09/2011 à 22:03:36
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Victor - VICTOR-PC (Administrateur)
# Exécuté depuis : C:\Users\Victor\Documents\Fichiers .exe\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [979 octets] - [25/09/2011 22:03:36]
########## EOF - C:\DelFix[S1].txt - [1102 octets] ##########
Voici la dernière ligne de l'analyse : Total space cleaned: 120817085 bytesTotal space cleaned: 120817085 bytes
A propos de Delfix
Voici le rapport :
# DelFix v8.5 - Rapport créé le 25/09/2011 à 22:03:36
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Victor - VICTOR-PC (Administrateur)
# Exécuté depuis : C:\Users\Victor\Documents\Fichiers .exe\delfix0.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [979 octets] - [25/09/2011 22:03:36]
########## EOF - C:\DelFix[S1].txt - [1102 octets] ##########
J'en suis à l'étape ou je dois désactiver la restauration de système. Un problème se pose une fois que j'ai coché l'option "Désactiver la protection du système". En effet, lorsque je clique sur Ok après avoir coché cette option, le message suivant apparait :
"La page de propriétés comporte une erreur imprévue :
La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte. (0x8007007B)
Fermez la page de propriétés et recommencez;"
Après avoir recommencé l'opération, le problème subsiste.
"La page de propriétés comporte une erreur imprévue :
La syntaxe du nom de fichier, de répertoire ou de volume est incorrecte. (0x8007007B)
Fermez la page de propriétés et recommencez;"
Après avoir recommencé l'opération, le problème subsiste.
Re,
Tu n'a pas dû activer la "Protection du système" pour ton lecteur contenant Windows 7.
Vas vérifier dans :
Démarrer > Panneau de configuration > Système
Dans la colonne de gauche, clique sur Paramètres systèmes avancés
Choisis l'onglet Protection du système
A Paramètres de protection, au niveau de la partition pour laquelle tu n'as pas de points de restauration, que vois tu ? (activée ou désactivée) ?
***Aide >>>ICI<<<***
Tu n'a pas dû activer la "Protection du système" pour ton lecteur contenant Windows 7.
Vas vérifier dans :
Démarrer > Panneau de configuration > Système
Dans la colonne de gauche, clique sur Paramètres systèmes avancés
Choisis l'onglet Protection du système
A Paramètres de protection, au niveau de la partition pour laquelle tu n'as pas de points de restauration, que vois tu ? (activée ou désactivée) ?
***Aide >>>ICI<<<***