Plantage pc / virus Fermé

Question

Bonjour,

Processus actifs même quand les programmes sont fermés.

Quelqu'un peut vérifier si il n'y a pas d'infections ou autres, je n'arrive pas à supprimer un fichier aussi (élément introuvable).

Merci d'avance de votre aide

<config>Windows 7 / Firefox 9.0.1</config>

Utilisateur anonyme · Answer

bonjour,

*	Télécharge en enregistre sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur 
tu n'as qu'à cliquer dessus ou les lancer! 
* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide 

* puis l'option 4  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. * 
	==>S'il ne passe pas, change son nom en Winlogon.exe.<==

Daniel · Answer

J'ai appuyé sur 2 voici le contenu :

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Marouane [Droits d'admin]
Mode: Suppression -- Date : 24/12/2011 12:04:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[IFEO] HKLM\[...]\Image File Execution Options : syncableshost.exe ("C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe") -> DELETED
[IFEO] HKLM\[...]\Image File Execution Options : wampmanager.exe ("C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe") -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] adb0aa9ec6250927eb9163cc393d5494
[BSP] b8e681ec20f3f51e484d81d4ade624cc : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 20974 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 40965750 | Size: 125023 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 285153280 | Size: 354108 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Daniel · Answer

En appuyant sur 4 , j'ai ce contenu :

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Marouane [Droits d'admin]
Mode: Proxy RAZ -- Date : 24/12/2011 12:29:22

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Utilisateur anonyme · Answer

désinstalle tuneup !


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Daniel · Answer

J'ai tuneup version payante, c'est mieux de désinstaller tu en es sur ?

Daniel · Answer

sinon voici le lien Zhpdiag : http://cjoint.com/11dc/ALynAEeDgIJ.htm

Utilisateur anonyme · Answer

s'il s'agit d'une version payante, tu la laisses, mais bon, à toi de voir si tu en as vraiment besoin !

?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le, 
clique sur rechercher et poste son rapport.

Lov3R · Answer

# AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 15:27:01
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marouane - MAROUANE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marouane\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (en-US)

Profil : 6x1yiuoc.default
Fichier : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\prefs.js

Présente : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=[...]
Présente : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search");
Présente : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...]

*************************

AdwCleaner[R1].txt - [2002 octets] - [24/12/2011 15:27:01]

########## EOF - C:\AdwCleaner[R1].txt - [2130 octets] ##########

Daniel · Answer

# AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 15:27:01
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marouane - MAROUANE-PC (Administrateur)
# Exécuté depuis : C:\Users\Marouane\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Fichier Présent : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (en-US)

Profil : 6x1yiuoc.default
Fichier : C:\Users\Marouane\AppData\Roaming\Mozilla\Firefox\Profiles\6x1yiuoc.default\prefs.js

Présente : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=[...]
Présente : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search");
Présente : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...]

*************************

AdwCleaner[R1].txt - [2002 octets] - [24/12/2011 15:27:01]

########## EOF - C:\AdwCleaner[R1].txt - [2130 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur spprimer, poste son rapport

Utilisateur anonyme · Answer

super,

redemarre ton pc,

relance zhpdiag,

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
https://www.cjoint.com/ 

ou : 
http://dl.free.fr 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.terafiles.net/

Daniel · Answer

Voici le lien : http://cjoint.com/11dc/ALypRzj87Ts.htm

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau

*	Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie et colle les lignes suivantes en gras dans Zhpfix : 

---------------------------------------------------------- 




[HKCU\Software\cmw]    => Infection BT (Adware.DoubleD)
O43 - CFD: 28/10/2011 - 21:16:40 - [0,002] ----D- C:\Users\Marouane\AppData\Roaming\cmw  
O69 - SBI: prefs.js [Marouane - 6x1yiuoc.default] user_pref("CT2653012.ValidationData_Toolbar", 0);    
[HKCU\Software\CMW] 
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} 
O43 - CFD: 13/11/2011 - 21:00:22 - [0] ----D- C:\Users\Marouane\AppData\Local\{02B15934-70CC-4656-9B8B-591817D4B679}    => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 13:07:22 - [0] ----D- C:\Users\Marouane\AppData\Local\{072ECC7F-8626-40BE-ACEA-B0CA1EDE6596}    => Empty Folder not necessary
O43 - CFD: 09/11/2011 - 14:53:32 - [0] ----D- C:\Users\Marouane\AppData\Local\{0AA99647-179B-4C32-90AA-FA75539CC83C}    => Empty Folder not necessary
O43 - CFD: 10/11/2011 - 13:07:34 - [0] ----D- C:\Users\Marouane\AppData\Local\{0AC1C82A-B26A-4315-A7C6-2329D83649F7}    => Empty Folder not necessary
O43 - CFD: 15/11/2011 - 19:02:56 - [0] ----D- C:\Users\Marouane\AppData\Local\{0BCF448E-C46D-4056-A914-D78C023C38C3}    => Empty Folder not necessary
O43 - CFD: 17/11/2011 - 19:16:38 - [0] ----D- C:\Users\Marouane\AppData\Local\{192AEE0D-7D51-448D-8221-A8C2F6F0A390}    => Empty Folder not necessary
O43 - CFD: 15/11/2011 - 19:02:46 - [0] ----D- C:\Users\Marouane\AppData\Local\{3521F6DB-12B9-4662-A67C-0D0B064378C1}    => Empty Folder not necessary
O43 - CFD: 09/11/2011 - 14:55:00 - [0] ----D- C:\Users\Marouane\AppData\Local\{36642C9B-2BCE-45D3-BC57-CFDD1A3039C5}    => Empty Folder not necessary
O43 - CFD: 14/11/2011 - 19:12:20 - [0] ----D- C:\Users\Marouane\AppData\Local\{3A489C5E-43F7-48F6-8D3D-C5DEC4AA6E1D}    => Empty Folder not necessary
O43 - CFD: 14/11/2011 - 07:09:58 - [0] ----D- C:\Users\Marouane\AppData\Local\{43A89DCA-075D-4B18-8906-E05EB2453548}    => Empty Folder not necessary
O43 - CFD: 16/11/2011 - 12:53:16 - [0] ----D- C:\Users\Marouane\AppData\Local\{5E46BD08-DF8E-40F3-9623-79DE63BE0983}    => Empty Folder not necessary
O43 - CFD: 11/11/2011 - 16:27:08 - [0] ----D- C:\Users\Marouane\AppData\Local\{6EB63ACE-038B-4808-B33E-14CB6DC7D480}    => Empty Folder not necessary
O43 - CFD: 14/11/2011 - 19:12:00 - [0] ----D- C:\Users\Marouane\AppData\Local\{7FB2A41E-AD3A-4418-8971-0727AC55E7C0}    => Empty Folder not necessary
O43 - CFD: 17/11/2011 - 19:16:26 - [0] ----D- C:\Users\Marouane\AppData\Local\{8314AD6D-ACC3-40DD-9D4B-B873A7F28BEC}    => Empty Folder not necessary
O43 - CFD: 12/11/2011 - 11:42:56 - [0] ----D- C:\Users\Marouane\AppData\Local\{95E4843B-6B12-4966-9E24-83BF6B09D928}    => Empty Folder not necessary
O43 - CFD: 16/11/2011 - 12:53:06 - [0] ----D- C:\Users\Marouane\AppData\Local\{9B4DB37D-37C4-4C89-93ED-7680D9D5107F}    => Empty Folder not necessary
O43 - CFD: 09/11/2011 - 14:53:00 - [0] ----D- C:\Users\Marouane\AppData\Local\{AA2A1A61-4076-4FB4-A36B-90B1F675BFFA}    => Empty Folder not necessary
O43 - CFD: 11/11/2011 - 16:27:18 - [0] ----D- C:\Users\Marouane\AppData\Local\{AB74559D-5053-48DF-89D0-5D601038336E}    => Empty Folder not necessary
O43 - CFD: 10/11/2011 - 13:07:44 - [0] ----D- C:\Users\Marouane\AppData\Local\{B405AB1F-99B6-4372-BD05-516A664FA3A0}    => Empty Folder not necessary
O43 - CFD: 18/11/2011 - 18:53:14 - [0] ----D- C:\Users\Marouane\AppData\Local\{B9A7AF78-B934-4B81-900A-8EDE554E8CE8}    => Empty Folder not necessary
O43 - CFD: 14/11/2011 - 07:10:20 - [0] ----D- C:\Users\Marouane\AppData\Local\{BA860BC8-00F1-4956-A49C-7CAC25045B48}    => Empty Folder not necessary
O43 - CFD: 12/11/2011 - 11:42:44 - [0] ----D- C:\Users\Marouane\AppData\Local\{BC8D48FD-78F2-43F3-95C4-281E9C8DADA3}    => Empty Folder not necessary
O43 - CFD: 13/11/2011 - 13:07:22 - [0] ----D- C:\Users\Marouane\AppData\Local\{C87F5B7A-6178-4153-A3B6-5B61789A48BE}    => Empty Folder not necessary
O43 - CFD: 11/11/2011 - 04:26:26 - [0] ----D- C:\Users\Marouane\AppData\Local\{C8FAFFB2-D3BD-48B0-B958-1D5B9337F4B0}    => Empty Folder not necessary
O43 - CFD: 18/11/2011 - 18:53:14 - [0] ----D- C:\Users\Marouane\AppData\Local\{D733F427-7446-4651-9516-FF2BE9256E88}    => Empty Folder not necessary
O43 - CFD: 11/11/2011 - 04:26:16 - [0] ----D- C:\Users\Marouane\AppData\Local\{F4CA1E07-89F5-4513-A6B4-D243CC3C7695}    => Empty Folder not necessary
O43 - CFD: 19/11/2011 - 16:33:50 - [0] ----D- C:\Users\Marouane\AppData\Local\{F9AEF6C3-02BB-40C1-A710-40EA57773274}    => Empty Folder not necessary
O43 - CFD: 19/11/2011 - 16:33:38 - [0] ----D- C:\Users\Marouane\AppData\Local\{FD0288FB-24C2-4762-B335-66CD734AB24B}    
SS - | Demand  0 |  (X6va005) . (...) - C:\Users\Marouane\AppData\Local\Temp\0058E5B.tmp    => 

Emptytemp


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Daniel · Answer

Rapport de ZHPFix 1.12.3376 par Nicolas Coolman, Update du 20/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-12-2011-16-34-16.txt
Run by Marouane at 24/12/2011 16:34:16
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\cmw
ABSENT Key: HKCU\Software\CMW
SUPPRIME Key: Service: X6va005

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2653012.ValidationData_Toolbar", 0);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marouane\AppData\Roaming\cmw
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{02B15934-70CC-4656-9B8B-591817D4B679}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{072ECC7F-8626-40BE-ACEA-B0CA1EDE6596}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{0AA99647-179B-4C32-90AA-FA75539CC83C}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{0AC1C82A-B26A-4315-A7C6-2329D83649F7}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{0BCF448E-C46D-4056-A914-D78C023C38C3}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{192AEE0D-7D51-448D-8221-A8C2F6F0A390}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{3521F6DB-12B9-4662-A67C-0D0B064378C1}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{36642C9B-2BCE-45D3-BC57-CFDD1A3039C5}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{3A489C5E-43F7-48F6-8D3D-C5DEC4AA6E1D}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{43A89DCA-075D-4B18-8906-E05EB2453548}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{5E46BD08-DF8E-40F3-9623-79DE63BE0983}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{6EB63ACE-038B-4808-B33E-14CB6DC7D480}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{7FB2A41E-AD3A-4418-8971-0727AC55E7C0}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{8314AD6D-ACC3-40DD-9D4B-B873A7F28BEC}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{95E4843B-6B12-4966-9E24-83BF6B09D928}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{9B4DB37D-37C4-4C89-93ED-7680D9D5107F}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{AA2A1A61-4076-4FB4-A36B-90B1F675BFFA}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{AB74559D-5053-48DF-89D0-5D601038336E}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{B405AB1F-99B6-4372-BD05-516A664FA3A0}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{B9A7AF78-B934-4B81-900A-8EDE554E8CE8}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{BA860BC8-00F1-4956-A49C-7CAC25045B48}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{BC8D48FD-78F2-43F3-95C4-281E9C8DADA3}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{C87F5B7A-6178-4153-A3B6-5B61789A48BE}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{C8FAFFB2-D3BD-48B0-B958-1D5B9337F4B0}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{D733F427-7446-4651-9516-FF2BE9256E88}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{F4CA1E07-89F5-4513-A6B4-D243CC3C7695}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{F9AEF6C3-02BB-40C1-A710-40EA57773274}
SUPPRIME Folder: C:\Users\Marouane\AppData\Local\{FD0288FB-24C2-4762-B335-66CD734AB24B}
SUPPRIME Temporaires Windows: : 73

========== Fichier(s) ==========
ABSENT File: c:\users\marouane\appdata\local	emp\0058e5b.tmp
SUPPRIME Temporaires Windows: : 21

========== Autre ==========
NON TRAITE http://cjoint.com/11dc/ALypRzj87Ts.htm


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
30 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Autre


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/12/2011 16:34:16 [3782]

Utilisateur anonyme · Answer

super,

fais une mise à jour de MBAM, lance un scan complet du pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport

Daniel · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122405

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

24/12/2011 23:48:36
mbam-log-2011-12-24 (23-48-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 407612
Temps écoulé: 1 heure(s), 41 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

comment va le pc ?

est ce qu'il plante encore ?

Daniel · Answer

Non pour le moment il plante pas, merci encore de ton aide.

Bonne fête

Utilisateur anonyme · Answer

on témine alors  :D

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-) 

	
	/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.