Nettoyage pc Résolu/Fermé

Question

Bonjour, 

J'aimerais SVP une analyse de mon pc fixe je suppose qu il soit infecter
voici le rapport ZHPDIAG 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120114_o6u9v14b12w10


Configuration: Windows XP / Firefox 8.0.1

rtony30 · Accepted Answer

voila le rapport de ad-remover
https://pjjoint.malekal.com/files.php?id=20120114_12t13k11h5u13

Fish66 · Answer

Bonjour, 

1/ 
Télécharge AdwCleaner (merci à Xplode)  
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c



@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

rtony30 · Answer

bonjour
voila le rapport adwclenear
# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 18:04:16
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : tony - 200CW (Administrateur)
# Exécuté depuis : C:\Documents and Settings\tony\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\Conduit
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Supprimé : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Navipromo] *****

Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky.dat
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky_nav.dat
Fichier Supprimé : C:\Documents and Settings\tony\Local Settings\Application Data\uakwmky_navps.dat

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\AppDataLow\AskSA
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C94E154B-1459-4A47-966B-4B843BEFC7DB}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10635&gct=&gc=1&q= --> hxxp://www.google.fr

-\ Mozilla Firefox v7.0.1 (fr)

Profil : 46kgey4n.default
Fichier : C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\prefs.js

C:\Documents and Settings\tony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CTID", "ct2724431");
Supprimée : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);
Supprimée : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Thu Apr 07 2011 12:48:51 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129436467272530000");
Supprimée : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Thu Apr 07 2011 12:48:53 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.Locale", "fr");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Thu Apr 07 2011 12:48:54 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Supprimée : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Thu Apr 07 2011 12:48:52 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Fri Apr 08 2011 12:40:21 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1301832746");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Tue Apr 05 2011 14:24:35 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 08 2011 12:49:58 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 08:07:29 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 08:06:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "636a2251-7cd7-40b7-8142-062bea346bbd");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Feb 17 2011 11:15:27 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 08:07:29 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 11 2011 13:20:11 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/08/2011 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Apr 08 2011 12:49:59 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 11 2011 21:25:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Apr 12 2011 19:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Apr 12 2011 19:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN77740784540644071");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 11 2011 21:25:40 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Apr 12 2011 17:20:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\tony\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11036 octets] - [14/01/2012 18:04:16]

*************************

Dossier Temporaire : 19 dossier(s) et 248 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [11260 octets] ##########

Fish66 · Answer

Re,
1/
Lance Ad-Remover puis clique sur "Nettoyer" et poste

 le rapport stp 

2/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

rtony30 · Answer

rapport ad remover suite au cleanear
https://pjjoint.malekal.com/files.php?id=20120114_o13m9d12d5b8

rtony30 · Answer

re
voiçi le rapport
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
tony :: 200CW [administrateur]

Protection: Désactivé

14/01/2012 18:47:06
mbam-log-2012-01-14 (18-47-06).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 532486
Temps écoulé: 3 heure(s), 6 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Salut à tous..

Merci cabrier

@rtony30 lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag

@+

rtony30 · Answer

bonjour,
voila le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120115_l13b8v6n6p13

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

*Note : Le rapport se trouve également là : C:\ComboFix.txt  


@+

rtony30 · Answer

bonsoir
j'ai un problème suite a combofix
une fois lancer il a procéder a différente étape puis l ordinateur a redémarrer
puis j ai eu une message de ne pas lancer de programme
puis il a redémarrer et la j'ai eu un écran bleu Windows
et maintenant j ai un ecran noir avec ce message
NTLDR manque
entrez ctrl+alt+suppr pour redémarrer
je fais quoi

Fish66 · Answer

Re, 
1/
Démarre en mode sans échec avec prise en charge du réseau : 
 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau  
puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)  

2/
Si tu as encore des problèmes, tu peux suivre ces procédures

En attendant tes nouvelles.. 

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Tu vas suivre maintenant ces procédures
Tiens moi au courant,  merci

Fish66 · Answer

Re,

On va réparer ton windows, pour cela clique sur  ce lien pour suivre les procédures à effectuer pour réparer  ton windows!

@+

Fish66 · Answer

Est ce que tu peux démarrer en mode sans échec avec prise en charge du réseau ? 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

rtony30 · Answer

f10 ne donne rien
j ai essayer de refaire le boot avec la methode 
http://www.youtube.com/watch?v=186FDBJttEY
mais ca me dis qu il na pas pu

Fish66 · Answer

Bonjour, C'est pas F10mais plutôt F8 ou F5 comme indiqué >>> ICI <<< @+

rtony30 · Answer

bonjour
 ca fait rien j arrive sur le boot de démarrage
j ai trouver un autre cd de win home sp2 j ai lancer l instal ,mais il ma pas détecter un windows deja installer (ca sens pas bon) j ai donc continuer l'install sans  formater en conservant les fichier tel quel
j attend la fin de l'instal et je te tient au courant

Fish66 · Answer

Re,

Tu peux enregistrer tes documents intéressants, on ne sais jamais...

Après tu rebranches le disque dure pour voir ce qui se passe!

@+

rtony30 · Answer

salut
j ai rebrancher le disque dur il a redémarrer normalement
c est a rien comprendre
par contre il est très lent
donc faut refaire ComboFix ? car apparemment ça pas était pris en compte
j attend tes directives

Fish66 · Answer

Re, Tu refais combofix mais après avoir suivi toutes les instructions indiquées >>> ici <<< pour ne pas avoir des mauvaises surprises.. @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

rtony30 · Answer

salut
la procedure est en route
il a fait la mise jour 
puis ma demander d installer la CONSOLE DE RECUPERATION
ma connexion internet est toujour active pour le moment
il continu a travailler
a quel moment je doit couper la connexion

Fish66 · Answer

Ou est le rapport de combofix, l'analyse ne dure pas longtemps!

Stp ne touche à rien au moment de l'analyse!

rtony30 · Answer

le scan  c est terminer et ma donner le rapport
mais pas demander de redémarrer
http://pjjoint.malekal.com/files.php?id=20120116_s10g10p5i6p11

Fish66 · Answer

Re, L'analyse a été effectué avec succès :-) ========================= =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Rootkit:: c:\windows\system32\drivers\lhfy.sys Driver:: hpdjaio aukvbfm __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,

On va procéder autrement!

===================================


Télécharge The Avenger sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 


--> Dézippe le fichier avenger.zip (Clique droit > Extraire). 
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée). 
--> Clique sur OK pour accepter les termes d'utilisation. 


. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 



Drivers to disable: 
hpdjaio 
aukvbfm 

Drivers to delete: 
hpdjaio 
aukvbfm  

Files to delete: 
c:\windows\system32\drivers\lhfy.sys 




. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer 
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger 
Tuto : 
http://www.oxygenepc.com/forum/the-avenger-t594.html 


@+

Fish66 · Answer

Re,

Tu trouves le rapport ici : C:\ avenger, poste le stp

Fish66 · Answer

T'enregistrer ou ?

Est ce que tu peux envoyer une capture d'écran ?

Fish66 · Answer

Clique sur oui (via internet) pour voir ce qui se passe, si tu as eu des problèmes redémarres ton PC et tiens moi au courant  :-) merci 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, 

On a avancé   :-) 
1/ 
Relance Malwarebytes pour une analyse complète puis poste le rapport stp 

2/ 
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

1/
* Puisque  tu as Malwarebytes, je te conseille de désinstaller : Emsisoft Anti-Malware
* Désinstalle ta version d'adobe reader en utilisant le logiciel ci-dessous :
Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******


2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Documents and Settings	ony\Application Data\vghd     
C:\Documents and Settings	ony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\DeeneroSearch.xml     
C:\Documents and Settings	ony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\MyStart Search.xml     
C:\Documents and Settings	ony\Local Settings\Application Data\uakwmky.dat   
C:\Documents and Settings	ony\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
C:\Documents and Settings	ony\Application Data\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\Documents and Settings	ony\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1


:Reg 
[-HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL] 
[-HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL] 
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]     
[-HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]     
[-HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]     
[-HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]     
[-HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]     
[-HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]     
[-HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]     
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]     
[-HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]     
[-HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]     
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{a057a204-bacc-4d26-8287-79a187e26987}     

:commands 
[emptytemp] 
 [Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
* Télécharge le fichier : ZHPFixScript.txt  depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120117_u7n109g9e5
* Enregistre le sur le bureau de ton PC                                           
*Lance ZHPFix et clique sur le H (coller les lignes helpers) 
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix 
* Clique sur le bouton GO 
* Héberge le rapport et donne le lien

@+

rtony30 · Answer

comment je désinstalle Emsisoft Anti-Malware je l est pas trouver dans le programme de desinstalation par contre j'ai vu ou il était placer dans program file si je supprime juste les dossiers c est bon ?

j' ai desintaller adobe reader  ok

par-contre avec OTMoveIt3 j ai un souci je clic sur move it les élément du bureau disparaisse et apres ca bloque je reste sur cette fenêtre

http://www.casimages.com/img.php?i=120117104516125342.jpg

Fish66 · Answer

Bonjour,
1/
Pour Emsisoft Anti-Malware ce n'est pas un problème on va supprimer les restes de dossiers

2/

* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Documents and Settings	ony\Application Data\vghd
C:\Documents and Settings	ony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\DeeneroSearch.xml
C:\Documents and Settings	ony\Application Data\Mozilla\Firefox\Profiles\46kgey4n.default\SearchPlugins\MyStart Search.xml
C:\Documents and Settings	ony\Local Settings\Application Data\uakwmky.dat
C:\Documents and Settings	ony\Application Data\wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1
C:\Documents and Settings	ony\Application Data\WeecastPlayer.A27AB7741756020517D10FDBA9AD7A2F55F5F984.1
C:\Documents and Settings	ony\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1


:Reg
[-HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[-HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]
[-HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}]
[-HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}]
[-HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}]
[-HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}]
[-HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}]
[-HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}]
[-HKCU\Software\Microsoft\Active Setup\Installed Components\{9D71D88C-C598-4935-C5D1-43AA4DB90836}]
[-HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}]
[-HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}]
[-HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]

:commands
[emptytemp] 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log 

3/
N'oublies pas d'effectuer l'étape 3 comme expliqué ci-dessus (ZhpFix Script)

@+

Fish66 · Answer

Re,

Démarre en mode sans échec puis refais stp l'opération d'OTM :

=================================

Démarrage en Mode sans échec 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec  puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

En attendant tes nouvelles..

@+

Fish66 · Answer

Re,
1/
Tu peux supprimer les dossiers de Emsisoft Anti-Malware 
2/
Redémarre ton PC en mode normal puis prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste

3/
Comment se comporte ton PC maintenant ?

@+

Fish66 · Answer

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.SettingsCheckIntervalMin", 120);
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe     
OPT:O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe     
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe     
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..)  -- C:\Program Files\IncrediMail\bin\IncMail.exe     
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Wor(l)d.lnk . (.worldcommunicate.com.)  -- C:\Program Files\Wor(l)dun.exe 
[HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2]    => Toolbar.Conduit
O69 - SBI: prefs.js [tony - 46kgey4n.default] user_pref("CT2724386.uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}]    => Toolbar.BearShare
O43 - CFD: 03/12/2011 - 09:25:34 - [3,272] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 01/01/2002 - 00:20:24 - [1,184] ----D- C:\Documents and Settings	ony\Application Data\KyuubiBarre    => Kyuubi-System
O43 - CFD: 29/12/2009 - 13:32:52 - [0,001] ----D- C:\Documents and Settings	ony\Local Settings\Application Data\DeeneroSearch    => Deenero Search






Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
On va faire un nettoyage ! 

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner 

tuto installation & nettoyage : 
https://www.donnemoilinfo.com/tuto/CCleaner/

3/
Redémarre ton PC et dis moi s'il est encore lent!

@+

Fish66 · Answer

Bonjour, 1/ Juste on va vérifier autre chose et c'est l'occasion de vacciner tes disques: * Telecharge et install link officiel : >>> USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 2/ Effectivement il se lance pas mal de programmes au démarrage du PC, pour cela : Après avoir supprimé les logiciels inutiles, Clique sur Démarrer > Exécuter, tape msconfig, et dans l'onglet "Démarrage", désactive seulement les logiciels que tu connaissent et qui ne sont pas nécessaires (fais attention de ne pas décocher les logiciels utiles comme l'antivirus ...) @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

rtony30 · Answer

bonjour,
voila le rapport http://pjjoint.malekal.com/files.php?id=20120119_f6s159w11f11

Fish66 · Answer

Re,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur)

@+

Fish66 · Answer

Re,

Oui, lance le en mode sans échec  :-)

Tiens moi au courant, merci  ..

rtony30 · Answer

re,
http://pjjoint.malekal.com/files.php?id=20120119_x15t13v9b11c12
j'ai l impression que chaque fois qu on lance un programme il me trouve des virus
c'est une idée ou une réalités ?

Fish66 · Answer

Re,

j'ai l impression que chaque fois qu on lance un programme il me trouve des virus c'est une idée ou une réalités ?
C'est presque une réalité  :-)
Je crois que ton PC a besoin d'un nettoyage saisonnier, ne l'oublies pas donc :P

A la fin de la désinfection je vais te donner quelques conseils pour
 sécuriser ton PC.

1/
On a lancé Malwarebytes le 14/01/12, il n'a rien trouvé on le lance maintenant 

 après avoir effectué la mise à jour  pour vérification :-).

Poste le rapport mbam stp

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un dernier rapport ZHPDiag, on doit s'assurer qu'il n'y'a plus d'infection!

@+

Fish66 · Answer

Re, On peut finaliser : Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter

Fish66 · Answer

Bonjour,

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

rtony30 · Answer

bonjour
je vient de finir toutes les manips
je tient a te remercier de ta patience et ton efficacité 
je vais écouter tes conseille par la suite
encore Merciiii
a bienôt

Fish66 · Answer

Re, De rien :-) Les conseils sont indiquées justes à la fin des procédures que je t'ai donné >>> ICI : conseil 1/, 2/ et 3/<<< * Lorsque tu navigues, je te conseille aussi d'utiliser un compte utilisateur simple, le compte administrateur est conseillé juste au moment de l'installation des logiciels, scan du PC..., c'est à dire lorsqu'il est vraiment nécessaire.. Ceci t'aidera à éviter pas mal d'infection * Adblock-plus et Wot sont des modules complémentaires à installer comme déjà expliqué * Garde tes logiciels à jour pour interdire les failles de sécurité.. @+

rtony30 · Answer

bonjour 
j'ai un dernier petit souci quand j'ai redémarrer le pc et qu j'arrive sur le bureau 
j'ai une fenêtre popup d'erreur 
jusched.exe 
a rencontré un problème et doit fermer
j'ai enlever la mise a jour de java
je la ferait manuellement 1 fois par mois
bon je ferme ce topic
merci