Plantage pc / virus

Daniel -  
 Utilisateur anonyme -
Bonjour,

Processus actifs même quand les programmes sont fermés.

Quelqu'un peut vérifier si il n'y a pas d'infections ou autres, je n'arrive pas à supprimer un fichier aussi (élément introuvable).

Merci d'avance de votre aide

<config>Windows 7 / Firefox 9.0.1</config>

19 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge en enregistre sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * puis l'option 4

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. *
    ==>S'il ne passe pas, change son nom en Winlogon.exe.<==

    0
  2. Daniel
     
    J'ai appuyé sur 2 voici le contenu :

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Marouane [Droits d'admin]
    Mode: Suppression -- Date : 24/12/2011 12:04:43

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [IFEO] HKLM\[...]\Image File Execution Options : syncableshost.exe ("C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe") -> DELETED
    [IFEO] HKLM\[...]\Image File Execution Options : wampmanager.exe ("C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe") -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] adb0aa9ec6250927eb9163cc393d5494
    [BSP] b8e681ec20f3f51e484d81d4ade624cc : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965750 | Size: 125023 Mo
    2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285153280 | Size: 354108 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  3. Daniel
     
    En appuyant sur 4 , j'ai ce contenu :

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Marouane [Droits d'admin]
    Mode: Proxy RAZ -- Date : 24/12/2011 12:29:22

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
    0
  4. Utilisateur anonyme
     
    désinstalle tuneup !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Daniel
     
    J'ai tuneup version payante, c'est mieux de désinstaller tu en es sur ?
    0
  7. Daniel
     
    sinon voici le lien Zhpdiag : http://cjoint.com/11dc/ALynAEeDgIJ.htm
    0
  8. Utilisateur anonyme
     
    s'il s'agit d'une version payante, tu la laisses, mais bon, à toi de voir si tu en as vraiment besoin !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance le,
    clique sur rechercher et poste son rapport.

    0
  9. Lov3R
     
    # AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 15:27:01
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marouane - MAROUANE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Marouane\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Fichier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Registre (x64)] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (en-US)

    Profil : 6x1yiuoc.default
    Fichier : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\prefs.js

    Présente : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=[...]
    Présente : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search");
    Présente : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...]

    *************************

    AdwCleaner[R1].txt - [2002 octets] - [24/12/2011 15:27:01]

    ########## EOF - C:\AdwCleaner[R1].txt - [2130 octets] ##########
    0
  10. Daniel
     
    # AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 15:27:01
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Marouane - MAROUANE-PC (Administrateur)
    # Exécuté depuis : C:\Users\Marouane\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Fichier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Registre (x64)] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (en-US)

    Profil : 6x1yiuoc.default
    Fichier : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\prefs.js

    Présente : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=[...]
    Présente : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search");
    Présente : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...]

    *************************

    AdwCleaner[R1].txt - [2002 octets] - [24/12/2011 15:27:01]

    ########## EOF - C:\AdwCleaner[R1].txt - [2130 octets] ##########
    0
  11. Utilisateur anonyme
     
    relance ADWC, clique sur spprimer, poste son rapport

    0
    1. Daniel
       
      # AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 15:27:31
      # Mis à jour le 11/12/11 à 19h par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Marouane - MAROUANE-PC (Administrateur)
      # Exécuté depuis : C:\Users\Marouane\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\Marouane\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
      Fichier Supprimé : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\searchplugins\Conduit.xml

      ***** [Registre] *****

      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

      ***** [Registre (x64)] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v9.0.1 (en-US)

      Profil : 6x1yiuoc.default
      Fichier : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\prefs.js

      C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\user.js ... Supprimé !

      Supprimée : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=[...]
      Supprimée : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search");
      Supprimée : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
      Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...]

      *************************

      AdwCleaner[R1].txt - [2125 octets] - [24/12/2011 15:27:01]
      AdwCleaner[S1].txt - [1899 octets] - [24/12/2011 15:27:31]

      *************************

      Dossier Temporaire : 7 dossier(s)et 5 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S1].txt - [2118 octets] ##########
      0
  12. Utilisateur anonyme
     
    super,

    redemarre ton pc,

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    https://www.cjoint.com/

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    0
  13. Daniel
     
    Voici le lien : http://cjoint.com/11dc/ALypRzj87Ts.htm
    0
  14. Utilisateur anonyme
     
    * Lance ZHPFix via le raccourci sur ton Bureau

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    [HKCU\Software\cmw] => Infection BT (Adware.DoubleD)
    O43 - CFD: 28/10/2011 - 21:16:40 - [0,002] ----D- C:\Users\Marouane\AppData\Roaming\cmw
    O69 - SBI: prefs.js [Marouane - 6x1yiuoc.default] user_pref("CT2653012.ValidationData_Toolbar", 0);
    [HKCU\Software\CMW]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    O43 - CFD: 13/11/2011 - 21:00:22 - [0] ----D- C:\Users\Marouane\AppData\Local\{02B15934-70CC-4656-9B8B-591817D4B679} => Empty Folder not necessary
    O43 - CFD: 13/11/2011 - 13:07:22 - [0] ----D- C:\Users\Marouane\AppData\Local\{072ECC7F-8626-40BE-ACEA-B0CA1EDE6596} => Empty Folder not necessary
    O43 - CFD: 09/11/2011 - 14:53:32 - [0] ----D- C:\Users\Marouane\AppData\Local\{0AA99647-179B-4C32-90AA-FA75539CC83C} => Empty Folder not necessary
    O43 - CFD: 10/11/2011 - 13:07:34 - [0] ----D- C:\Users\Marouane\AppData\Local\{0AC1C82A-B26A-4315-A7C6-2329D83649F7} => Empty Folder not necessary
    O43 - CFD: 15/11/2011 - 19:02:56 - [0] ----D- C:\Users\Marouane\AppData\Local\{0BCF448E-C46D-4056-A914-D78C023C38C3} => Empty Folder not necessary
    O43 - CFD: 17/11/2011 - 19:16:38 - [0] ----D- C:\Users\Marouane\AppData\Local\{192AEE0D-7D51-448D-8221-A8C2F6F0A390} => Empty Folder not necessary
    O43 - CFD: 15/11/2011 - 19:02:46 - [0] ----D- C:\Users\Marouane\AppData\Local\{3521F6DB-12B9-4662-A67C-0D0B064378C1} => Empty Folder not necessary
    O43 - CFD: 09/11/2011 - 14:55:00 - [0] ----D- C:\Users\Marouane\AppData\Local\{36642C9B-2BCE-45D3-BC57-CFDD1A3039C5} => Empty Folder not necessary
    O43 - CFD: 14/11/2011 - 19:12:20 - [0] ----D- C:\Users\Marouane\AppData\Local\{3A489C5E-43F7-48F6-8D3D-C5DEC4AA6E1D} => Empty Folder not necessary
    O43 - CFD: 14/11/2011 - 07:09:58 - [0] ----D- C:\Users\Marouane\AppData\Local\{43A89DCA-075D-4B18-8906-E05EB2453548} => Empty Folder not necessary
    O43 - CFD: 16/11/2011 - 12:53:16 - [0] ----D- C:\Users\Marouane\AppData\Local\{5E46BD08-DF8E-40F3-9623-79DE63BE0983} => Empty Folder not necessary
    O43 - CFD: 11/11/2011 - 16:27:08 - [0] ----D- C:\Users\Marouane\AppData\Local\{6EB63ACE-038B-4808-B33E-14CB6DC7D480} => Empty Folder not necessary
    O43 - CFD: 14/11/2011 - 19:12:00 - [0] ----D- C:\Users\Marouane\AppData\Local\{7FB2A41E-AD3A-4418-8971-0727AC55E7C0} => Empty Folder not necessary
    O43 - CFD: 17/11/2011 - 19:16:26 - [0] ----D- C:\Users\Marouane\AppData\Local\{8314AD6D-ACC3-40DD-9D4B-B873A7F28BEC} => Empty Folder not necessary
    O43 - CFD: 12/11/2011 - 11:42:56 - [0] ----D- C:\Users\Marouane\AppData\Local\{95E4843B-6B12-4966-9E24-83BF6B09D928} => Empty Folder not necessary
    O43 - CFD: 16/11/2011 - 12:53:06 - [0] ----D- C:\Users\Marouane\AppData\Local\{9B4DB37D-37C4-4C89-93ED-7680D9D5107F} => Empty Folder not necessary
    O43 - CFD: 09/11/2011 - 14:53:00 - [0] ----D- C:\Users\Marouane\AppData\Local\{AA2A1A61-4076-4FB4-A36B-90B1F675BFFA} => Empty Folder not necessary
    O43 - CFD: 11/11/2011 - 16:27:18 - [0] ----D- C:\Users\Marouane\AppData\Local\{AB74559D-5053-48DF-89D0-5D601038336E} => Empty Folder not necessary
    O43 - CFD: 10/11/2011 - 13:07:44 - [0] ----D- C:\Users\Marouane\AppData\Local\{B405AB1F-99B6-4372-BD05-516A664FA3A0} => Empty Folder not necessary
    O43 - CFD: 18/11/2011 - 18:53:14 - [0] ----D- C:\Users\Marouane\AppData\Local\{B9A7AF78-B934-4B81-900A-8EDE554E8CE8} => Empty Folder not necessary
    O43 - CFD: 14/11/2011 - 07:10:20 - [0] ----D- C:\Users\Marouane\AppData\Local\{BA860BC8-00F1-4956-A49C-7CAC25045B48} => Empty Folder not necessary
    O43 - CFD: 12/11/2011 - 11:42:44 - [0] ----D- C:\Users\Marouane\AppData\Local\{BC8D48FD-78F2-43F3-95C4-281E9C8DADA3} => Empty Folder not necessary
    O43 - CFD: 13/11/2011 - 13:07:22 - [0] ----D- C:\Users\Marouane\AppData\Local\{C87F5B7A-6178-4153-A3B6-5B61789A48BE} => Empty Folder not necessary
    O43 - CFD: 11/11/2011 - 04:26:26 - [0] ----D- C:\Users\Marouane\AppData\Local\{C8FAFFB2-D3BD-48B0-B958-1D5B9337F4B0} => Empty Folder not necessary
    O43 - CFD: 18/11/2011 - 18:53:14 - [0] ----D- C:\Users\Marouane\AppData\Local\{D733F427-7446-4651-9516-FF2BE9256E88} => Empty Folder not necessary
    O43 - CFD: 11/11/2011 - 04:26:16 - [0] ----D- C:\Users\Marouane\AppData\Local\{F4CA1E07-89F5-4513-A6B4-D243CC3C7695} => Empty Folder not necessary
    O43 - CFD: 19/11/2011 - 16:33:50 - [0] ----D- C:\Users\Marouane\AppData\Local\{F9AEF6C3-02BB-40C1-A710-40EA57773274} => Empty Folder not necessary
    O43 - CFD: 19/11/2011 - 16:33:38 - [0] ----D- C:\Users\Marouane\AppData\Local\{FD0288FB-24C2-4762-B335-66CD734AB24B}
    SS - | Demand 0 | (X6va005) . (...) - C:\Users\Marouane\AppData\Local\Temp\0058E5B.tmp =>

    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  15. Daniel
     
    Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-12-2011-16-34-16.txt
    Run by Marouane at 24/12/2011 16:34:16
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\cmw
    ABSENT Key: HKCU\Software\CMW
    SUPPRIME Key: Service: X6va005

    ========== Valeur(s) du Registre ==========
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("CT2653012.ValidationData_Toolbar", 0);

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Marouane\AppData\Roaming\cmw
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{02B15934-70CC-4656-9B8B-591817D4B679}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{072ECC7F-8626-40BE-ACEA-B0CA1EDE6596}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{0AA99647-179B-4C32-90AA-FA75539CC83C}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{0AC1C82A-B26A-4315-A7C6-2329D83649F7}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{0BCF448E-C46D-4056-A914-D78C023C38C3}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{192AEE0D-7D51-448D-8221-A8C2F6F0A390}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{3521F6DB-12B9-4662-A67C-0D0B064378C1}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{36642C9B-2BCE-45D3-BC57-CFDD1A3039C5}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{3A489C5E-43F7-48F6-8D3D-C5DEC4AA6E1D}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{43A89DCA-075D-4B18-8906-E05EB2453548}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{5E46BD08-DF8E-40F3-9623-79DE63BE0983}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{6EB63ACE-038B-4808-B33E-14CB6DC7D480}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{7FB2A41E-AD3A-4418-8971-0727AC55E7C0}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{8314AD6D-ACC3-40DD-9D4B-B873A7F28BEC}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{95E4843B-6B12-4966-9E24-83BF6B09D928}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{9B4DB37D-37C4-4C89-93ED-7680D9D5107F}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{AA2A1A61-4076-4FB4-A36B-90B1F675BFFA}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{AB74559D-5053-48DF-89D0-5D601038336E}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{B405AB1F-99B6-4372-BD05-516A664FA3A0}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{B9A7AF78-B934-4B81-900A-8EDE554E8CE8}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{BA860BC8-00F1-4956-A49C-7CAC25045B48}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{BC8D48FD-78F2-43F3-95C4-281E9C8DADA3}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{C87F5B7A-6178-4153-A3B6-5B61789A48BE}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{C8FAFFB2-D3BD-48B0-B958-1D5B9337F4B0}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{D733F427-7446-4651-9516-FF2BE9256E88}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{F4CA1E07-89F5-4513-A6B4-D243CC3C7695}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{F9AEF6C3-02BB-40C1-A710-40EA57773274}
    SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{FD0288FB-24C2-4762-B335-66CD734AB24B}
    SUPPRIME Temporaires Windows: : 73

    ========== Fichier(s) ==========
    ABSENT File: c:\users\marouane\appdata\local\temp\0058e5b.tmp
    SUPPRIME Temporaires Windows: : 21

    ========== Autre ==========
    NON TRAITE http://cjoint.com/11dc/ALypRzj87Ts.htm

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    30 : Dossier(s)
    2 : Fichier(s)
    1 : Préférences navigateur
    1 : Autre

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 24/12/2011 16:34:16 [3782]
    0
  16. Utilisateur anonyme
     
    super,

    fais une mise à jour de MBAM, lance un scan complet du pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport

    0
  17. Daniel
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122405

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    24/12/2011 23:48:36
    mbam-log-2011-12-24 (23-48-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 407612
    Temps écoulé: 1 heure(s), 41 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. Utilisateur anonyme
     
    comment va le pc ?

    est ce qu'il plante encore ?

    0
  19. Daniel
     
    Non pour le moment il plante pas, merci encore de ton aide.

    Bonne fête
    0
  20. Utilisateur anonyme
     
    on témine alors :D

    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur

    /!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour Windows 7 :

    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    /!\ Attention :
    de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.


    0