Sujet Précédent Sujet Suivant

System fix me bloque tout

Résolu/Fermé
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012 - 26 déc. 2011 à 20:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 janv. 2012 à 08:10
Bonsoir,

depuis hier soir j'ai system fix sur mon pc qui me bloque et je ne peux rien faire. Je n'y connais rien à l'informatique et aux virus et j'ai lu un peu sur le forum ce qu'il fallait faire. j'ai donc télécharger Roguekiller et voici le rapport :
si quelqu'un peut me dire ce que je dois faire ensuite?

merci pour votre aide.


ù^m;RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: nati [Droits d'admin]
Mode: Suppression -- Date : 26/12/2011 19:49:35

¤¤¤ Processus malicieux: 5 ¤¤¤
[WINDOW : System Fix] BPUIMDMvYwNusG.exe -- C:\ProgramData\BPUIMDMvYwNusG.exe -> KILLED [TermProc]
[SUSP PATH] 48C.exe -- C:\Users\nati\AppData\Roaming\Microsoft\B898\48C.exe -> KILLED [TermProc]
[SUSP PATH] pxeAJyYMMhywaU.exe -- C:\ProgramData\pxeAJyYMMhywaU.exe -> KILLED [TermProc]
[SUSP PATH] lvvm.exe -- C:\Users\nati\AppData\Roaming\08A8C\lvvm.exe -> KILLED [TermProc]
[SUSP PATH] 63FB8.exe -- C:\Users\nati\AppData\Roaming\84E08\63FB8.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 16 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\nati\AppData\Local\WahOO\WahOO.exe" silent) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 48C.exe (C:\Users\nati\AppData\Roaming\Microsoft\B898\48C.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : pxeAJyYMMhywaU.exe (C:\ProgramData\pxeAJyYMMhywaU.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\nati\AppData\Roaming\84E08\63FB8.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\nati\AppData\Roaming\08A8C\lvvm.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:57677) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] u7d8mvaq.default\ 127.0.0.1:57677 -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 12584 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24579450 | Size: 160031 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 337140090 | Size: 147454 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
A voir également:

71 réponses

Précédent
Réponse 61 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
1 janv. 2012 à 14:21
re,

voici donc le rapport :
All processes killed
========== FILES ==========
C:\Users\nati\AppData\Roaming\84E08 folder moved successfully.
File/Folder C:\Program Files\OfferBox\OfferBox.exe not found.
C:\Program Files\Softonic_France folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\UserDefinedItems folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\SearchInNewTab folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Rss folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_fr-fr\ToolbarTranslation folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_fr-fr folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\ToolbarTranslation folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\ToolbarSettings folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\ToolbarLogin folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\DynamicDialogs folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115\AppsMetaData folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository\conduit_CT2542115_CT2542115 folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Repository folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\RadioPlayer folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1 folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\plugins folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\MyStuffComponents folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\MyStuffApps folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Logs folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\LanguagePack\fr-fr folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\LanguagePack folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\ExternalComponent folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\EmailNotifier folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\UntrustedAppPendingDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\UntrustedAppApprovalDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\UntrustedAddedAppDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\ToolbarUntrustedAppsApprovalDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\ToolbarFirstTimeDialog\images folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\ToolbarFirstTimeDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorDialog\Images folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorBubbleDialog\images folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\SearchProtectorBubbleDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\NewSearchProtectorDialog\images folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\NewSearchProtectorDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\EngineFirstTimeDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\DetectedAppDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\DefualtImages folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs\AddedAppDialog folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\Dialogs folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France\CacheIcons folder moved successfully.
C:\Users\nati\AppData\LocalLow\Softonic_France folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\Softonic_France\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Softonic_France\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: ADMINI~1
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: nati
->Temp folder emptied: 21507083 bytes
->Temporary Internet Files folder emptied: 323011509 bytes
->Java cache emptied: 47228443 bytes
->FireFox cache emptied: 57925336 bytes
->Google Chrome cache emptied: 61035392 bytes
->Apple Safari cache emptied: 36864 bytes
->Flash cache emptied: 78864 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 353235 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13201399 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 25494342 bytes
RecycleBin emptied: 3822 bytes

Total Files Cleaned = 524,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 01012012_130754
0
Réponse 62 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 janv. 2012 à 16:42
Re,

Relance Malwarebytes pour une analyse complète et poste le rapport stp

@+
0
Réponse 63 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
1 janv. 2012 à 21:26
bonsoir,

voici le rapport Malwarebytes :


Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.01.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
nati :: PC-DE-NATI [administrateur]

Protection: Activé

01/01/2012 18:35:22
mbam-log-2012-01-01 (18-35-22).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380300
Temps écoulé: 2 heure(s), 41 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 64 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 janv. 2012 à 21:37
Re,
1/
Pour vérification : lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

2/
Comment se comporte ton PC maintenant ?

A demain

Bonne nuit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
1 janv. 2012 à 22:25
re,

voici le lien

http://ww38.toofiles.com/fr/oip/documents/txt/1959_mamo.html

le pc se comporte normalement.

bonne nuit.
0
Réponse 66 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 janv. 2012 à 12:39
Salut,

Il reste quelques lignes à fixer avant de finaliser :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files\OfferBox\OfferBox.exe (.not file.) => Infection PUP (PUP.OfferBox)
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Toolbar.Conduit
O3 - Toolbar: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- (.not file.) => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

0
Réponse 67 / 71
miminati Messages postés 37 Date d'inscription lundi 26 décembre 2011 Statut Membre Dernière intervention 2 janvier 2012
2 janv. 2012 à 15:35
bonjour,

vioci le rapport :

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-01-2012-15-32-34.txt
Run by nati at 02/01/2012 15:32:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Tache planifiée ==========
SUPPRIME Task: OfferBoxUpdateTask


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Tache planifiée


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/12/2011 18:38:07 [1404]
C:\ZHP\ZHPFix[R2].txt - 02/01/2012 15:32:34 [1010]
0
Réponse 68 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 janv. 2012 à 15:41
Re, 

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions. 

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

=========================================== 

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
=========================================== 
PurRa (éditeur de JavaRa) :

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: xxxxxxxx bytes

transmets juste cette ligne .

===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         

<code>Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Défragmentation : :

Défragmente tes disques dur par defraggler
=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...


===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

@+
0
Réponse 69 / 71
miminati
3 janv. 2012 à 22:09
bonsoir,

- pour java j'avais bien la version la plus récente installée,

- impossible de trouvé le rapport de javara.log

- purera : Total space cleaned: 1021985892 bytes,

- delfix : voici le rapport :


# DelFix v8.7 - Rapport créé le 02/01/2012 à 19:33:34
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nati - PC-DE-NATI (Administrateur)
# Exécuté depuis : C:\Users\nati\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\_OTM
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\nati\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\nati\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\nati\Desktop\CFScript.doc
Supprimé : C:\Users\nati\Desktop\ComboFix.exe
Supprimé : C:\Users\nati\Desktop\JavaRa.def
Supprimé : C:\Users\nati\Desktop\JavaRa.exe
Supprimé : C:\Users\nati\Desktop\RKreport[1].txt
Supprimé : C:\Users\nati\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nati\Desktop\ZHPDiag2
Supprimé : C:\Users\nati\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\nati\Downloads\adwcleaner.exe
Supprimé : C:\Users\nati\Downloads\JavaRa.zip
Supprimé : C:\Users\nati\Downloads\OTM.exe
Supprimé : C:\Users\nati\Downloads\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2456 octets] - [02/01/2012 19:33:34]

########## EOF - C:\DelFix[S1].txt - [2580 octets] ##########

- impossible d'ouvrir : CCleaner version Slim = "page non trouvée"

- défragmentation = ok mais très long,

- création d'un nouveau point de restauration = ok

il me reste encore la lecture à faire.

bonne soirée.
0
Réponse 70 / 71
miminati
4 janv. 2012 à 22:09
merci pour ton aide je te souhaite une très bonne année 2012.
0
Réponse 71 / 71
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 janv. 2012 à 08:10
Bonjour,

De rien, merci et bonne année 2012 à toi aussi :-)

0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses