Restauration du système windows 7Résolu/Fermé

Question

Bonjour, 

Pour commencer, je tiens à préciser que je ne suis pas du tout habitué à "bidouiller" sur un ordinateur, je suis donc dépourvu de toute connaissance technique en la matière.

J'ai rencontré un problème aujourd'hui sur mon ordinateur dont le système d'exploitation est windows 7. J'ai en effet lancé un scan complet (comme tous les jours) de l'ordinateur depuis mon antivirus (version gratuite de avast). Ce dernier m'a indiqué la présence de trois virus qui apparemment touchaient le système d'exploitation puisque les fichiers concernés étaient issus des dossiers windows/SysWOW64/kernel32 et windows/winsxs. Mon antivirus indiquait que le menace était : Win32:Cycbot KI Trj.

J'avais essayé de supprimer ces fichiers, mais cela était impossible. C'est pour cela que j'ai fait une recherche et que j'ai pu voir que ces fichiers ne pouvaient être supprimés. J'ai alors effectué une restauration du système, à 4 jours en arrière. Depuis que j'ai effectué cette restauration, mon antivirus ne détecte plus les virus. J'ai refais deux fois un scan complet de l'ordinateur, dont un au démarrage de ce dernier.

Ayant lu sur internet qu'une restauration du système ne pouvait pas résoudre les problèmes liés aux virus, je souhaiterai savoir s'il est normal que mon antivirus ne détecte plus les virus en question. Cela veut il dire que la restauration les a fait disparaître ? Si les virus sont encore présents, est il nécessaire de ré-installer complètement windows 7 ?

Je vous remercie par avance de la l'attention que vous pourrez apporter à ma demande.
Bonne soirée.

Configuration: Windows 7 / Safari 535.1

Fish66 · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
 Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
 est ajouté dans la page. Copie ce lien dans ta réponse.

saugara · Answer

Bonjour, 

Je tiens tout d'abord à vous remercier pour votre réponse. Malheureusement, hier soir, je ne pouvais plus rien faire sur mon ordinateur, je n'avais que des écrans noir au moments des démarrages. J'ai alors procédé à une restauration totale jusqu'à la première utilisation. (j'ai eu le temps de récupérer les documents importants)

Tout fonctionnait très bien jusqu'à ce matin. En effet, à chaque démarrage de mon ordinateur, le message suivant apparaît :"impossible de charger le fichier ou l'assembly mom.implementation ou une de ses dépendances". J'ai donc installé toutes les mises à jours disponibles, mais rien n'y fait. De même, lorsque j'ouvre un fichier vidéo, on me demande de reconfigurer le lecteur windows media.

Sans savoir pourquoi, l'antivirus que j'avais téléchargé la veille, version gratuite d'avast, ne fonctionnait plus. Je l'ai alors désinstallé puis reinstallé.

Je vais tout de même procéder à l'analyse que vous m'avez indiqué. Encore merci pour votre réponse.

saugara · Answer

Voici le lien de l'analyse

http://www.cijoint.fr/cjlink.php?file=cj201109/cijIQ8FPCn.txt

saugara · Answer

Le message au démarrage semble avoir changé, il fait désormais référence au fichier ou l'assembly CLI.Implementation qui est introuvable.

saugara · Answer

Finalement, après une nouvelle analyse complète de mon ordinateur à l'aide d'avast, au lendemain de la réinstallation complète de windows, il y a toujours 3 virus qui touchent les dossier sysWOW64/kernel32 et winsxs.

saugara · Answer

Pour info, je ne sais pas si cela sera utile, mais voici le résultat de mon analyse avast :

[URL=https://www.imagup.com/data-recovery-solutions-for-small-businesses-of-san-francisco/][IMG]http://data.imagup.com/10/1131619138.png[/IMG][/URL]

Fish66 · Answer

Salut,

1/
Télécharge AdwCleaner (merci à Xplode) 
Ou  ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

saugara · Answer

Voici le rapport de AdwCleaner : http://www.cijoint.fr/cjlink.php?file=cj201109/cijeaNY090.txt

Voici le rapport de Malwrebytes : http://www.cijoint.fr/cjlink.php?file=cj201109/cijFZt1ICy.txt. Il n'a détécté aucune anomalies.

Fish66 · Answer

Re,

1/
Est ce que tu peux m'envoyer AdwCleaner[S1].txt stp ?

Tu as fait passé 2 fois ADWCleaner (suppression)

2/
Le rapport Malwarebytes n'est pas accessible! est tu peux l'héberger de nouveau stp ?

@+

saugara · Answer

1/
http://www.cijoint.fr/cjlink.php?file=cj201109/cijtp9qftp.txt

2/
http://www.cijoint.fr/cjlink.php?file=cj201109/cijccf5qUt.txt

Fish66 · Answer

Re,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



 :files 
C:\Users\Victor\AppData\Local\Temp\log 

:Reg 
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[-HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]     

:commands 
[emptytemp] 
[purity]
[Reboot]




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

saugara · Answer

Voici le rapport de l'analyse OTM :
http://dl.free.fr/getfile.pl?file=/wnGeHgr2

Fish66 · Answer

Re,

Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

Laisse-toi guider. Colle son rapport ici.

saugara · Answer

Voici le rapport de BitDefender


QuickScan Beta 32-bit v0.9.9.99
-------------------------------
Date de l'analyse :  Sun Sep 25 20:41:08 2011
ID de la machine : 5E01B0F6



Aucune infection détectée.
--------------------------



Processus
---------
(verifié)   ASUS Screen Saver Protector              2432    C:\Windows\AsScrPro.exe
(verifié)   ATK Hotkey                               4140    C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(verifié)   ATK Media                                4128    C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(verifié)   ATKOSD2                                  4120    C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(verifié)   avast! Antivirus                         4148    C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié)   Boingo Wi-Fi                             2024    C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
(verifié)   CyberLink MediaLibray Service            3188    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(verifié)   Google Chrome                            4108    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            4740    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            5048    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            5088    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            5312    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            5500    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            5712    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            5928    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Google Chrome                            6140    C:\Users\Victor\AppData\Local\Google\Chrome\Application\chrome.exe
(verifié)   Skype                                    5748    C:\Program Files (x86)\Skype\Phone\Skype.exe
(verifié)   Système d'exploitation Microsoft® Windo  5316    C:\Windows\SysWOW64undll32.exe


Activité du réseau
------------------
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.227.101
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.120
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.95
Processus chrome.exe (4740) connecté sur le port 443 (HTTP over SSL) --> 209.85.146.132
Processus Skype.exe (5748) connecté sur le port 56004 --> 90.6.152.129
Processus Skype.exe (5748) connecté sur le port 59753 --> 88.185.63.119
Processus Skype.exe (5748) connecté sur le port 12350 --> 212.161.8.2
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19
Processus Skype.exe (5748) connecté sur le port 443 (HTTP over SSL) --> 69.171.224.19

Processus Skype.exe (5748) écoute sur les ports: 80 (HTTP), 443 (HTTP over SSL), 15571


Fichiers critiques et Autorun
-----------------------------
            Boingo.lnk                               C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk
(non signé) Catalyst® Control Center                 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

(verifié)   ATK Hotkey                               C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(verifié)   ATK Media                                C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(verifié)   ATKOSD2                                  C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(verifié)   avast! Antivirus                         C:\Program Files\AVAST Software\Avast\AvastUI.exe
(verifié)   Google Update                            C:\Users\Victor\AppData\Local\Google\Update\GoogleUpdate.exe
(verifié)   MUI StartMenu Application                C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
(verifié)   MUI StartMenu Application                C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\userinit.exe


Plugins du navigateur
---------------------
(non signé) Google Earth Plugin                      C:\Program Files (x86)\Google\Google Earth\plugin
pgeplugin.dll
(non signé) QuickTime Plug-in 7.7                    C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin.dll
(non signé) QuickTime Plug-in 7.7                    C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin2.dll
(non signé) QuickTime Plug-in 7.7                    C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin3.dll
(non signé) QuickTime Plug-in 7.7                    C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin4.dll
(non signé) QuickTime Plug-in 7.7                    C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin5.dll
(non signé) QuickTime Plug-in 7.7                    C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin6.dll
(non signé) QuickTime Plug-in 7.7                    C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin7.dll

(verifié)   AcroIEHelperShim Library                 c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié)   avast! WebRep                            c:\program files\avast software\avast\aswwebrepie.dll
(verifié)   BitDefender QuickScan                    C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.99_0
pqscan.dll
(verifié)   Bonjour                                  C:\Program Files (x86)\Bonjour\mdnsNSP.dll
(verifié)   Bonjour                                  C:\Program Files\Bonjour\mdnsNSP.dll
(verifié)   Fast Search                              c:\program files (x86)\google\google toolbar\component\fastsearch_b7c5ac242193bb3e.dll
(verifié)   Google Toolbar for Internet Explorer     c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
(verifié)   Google Update                            C:\Program Files (x86)\Google\Update\1.3.21.69
pGoogleUpdate3.dll
(verifié)   Google Update                            C:\Users\Victor\AppData\Local\Google\Update\1.3.21.69
pGoogleUpdate3.dll
(verifié)   GoogleToolbarNotifier                    c:\program files (x86)\google\googletoolbarnotifier\5.2.4204.1700\swg.dll
(verifié)   Microsoft Office 2010                    C:\Program Files (x86)\Microsoft Office\Office14\NPSPWRAP.DLL
(verifié)   Microsoft Search Helper Extention        c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll
(verifié)   Microsoft® Windows Live Login Helper     c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\system32\NLAapi.dll
(verifié)   Microsoft® Windows® Operating System     C:\Windows\System32\winrnr.dll
(verifié)   npitunes.dll                             C:\Program Files (x86)\iTunes\Mozilla Plugins
pitunes.dll
(verifié)   NPSWF32.dll                              C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié)   Silverlight Plug-In                      C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0
pctrl.dll
(verifié)   Skype Toolbars                           c:\program files (x86)\skype	oolbars\internet explorer\skypeieplugin.dll
(verifié)   Skype Toolbars                           C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0
pSkypeChromePlugin.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\System32\mswsock.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32
apinsp.dll
(verifié)   Système d'exploitation Microsoft® Windo  C:\Windows\system32\pnrpnsp.dll
(verifié)   Windows Live Toolbar                     c:\program files (x86)\windows live	oolbar\wltcore.dll
(verifié)   Windows Live® Photo Gallery              C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
(verifié)   Windows® Internet Explorer               C:\Windows\SysWOW64\ieframe.dll


Analyse
-------
MD5: c41acdd329b400d6f67920681464e1be  C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
MD5: 828c636e80bdd79e394338b32de5e373  C:\Program Files (x86)\Google\Google Earth\plugin
pgeplugin.dll
MD5: 41118d920b2b268c0adc36421248cdcf  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
MD5: b89db393944784fb04dc702f227a4886  C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin.dll
MD5: b89db393944784fb04dc702f227a4886  C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin2.dll
MD5: b89db393944784fb04dc702f227a4886  C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin3.dll
MD5: b89db393944784fb04dc702f227a4886  C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin4.dll
MD5: b89db393944784fb04dc702f227a4886  C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin5.dll
MD5: b89db393944784fb04dc702f227a4886  C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin6.dll
MD5: b89db393944784fb04dc702f227a4886  C:\Program Files (x86)\Internet Explorer\plugins
pqtplugin7.dll


Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 0 secondes
Trafic total - 0.00 Mo envoyés, 0.05 Ko reçus
369 fichiers et modules analysés - 1 seconde

==============================================================================

Fish66 · Answer

Re,
1/
Lance ZHPDiag depuis ton bureau et prépare stp un nouveau rapport ZHPDiag

2/
Comment se comporte ton PC stp ?

saugara · Answer

1/
Voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijrK3g29r.txt

2/
A propos de mon PC, il est beaucoup plus fluide que hier soir et aujourd'hui l'après midi. J'ai réussi à régler les problèmes liés aux messages d'erreur au démarrage de ma session. J'ai l'impression que le problème a été réglé, mais comme je vous l'ai précisé, je n'ai aucune connaissance en la matière. L'impression est tout de même positive.

Fish66 · Answer

Re, Tu peux faire la mise à jour de ton windows (pack1) ======================== Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>Ce lien<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== Nettoyage des fichiers et des clés de registre : * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système: * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter 4/ Défragmente tes disques dur par defraggler J'attend les rapports .. Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

saugara · Answer

A propos de PureRA :
Voici la dernière ligne de l'analyse : Total space cleaned: 120817085 bytesTotal space cleaned: 120817085 bytes

A propos de Delfix
Voici le rapport :

# DelFix v8.5 - Rapport créé le 25/09/2011 à 22:03:36
# Mis à jour le 25/09/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : Victor - VICTOR-PC (Administrateur)
# Exécuté depuis : C:\Users\Victor\Documents\Fichiers .exe\delfix0.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [979 octets] - [25/09/2011 22:03:36]

########## EOF - C:\DelFix[S1].txt - [1102 octets] ##########

Fish66 · Answer

Re, Tu n'a pas dû activer la "Protection du système" pour ton lecteur contenant Windows 7. Vas vérifier dans : Démarrer > Panneau de configuration > Système Dans la colonne de gauche, clique sur Paramètres systèmes avancés Choisis l'onglet Protection du système A Paramètres de protection, au niveau de la partition pour laquelle tu n'as pas de points de restauration, que vois tu ? (activée ou désactivée) ? ***Aide >>>ICI<<<***

Fish66 · Answer

Re,

Pour le premier(OS(C:)(Système)), la protection est désactivée 

rend le Activée stp

Fish66 · Answer

Bonjour,

De rien  :-)

Bon surf...

Restauration du système windows 7

21 réponses

Newsletters