PC infecté... Résolu/Fermé

Question

Bonjour, 

En allumant mon PC j'ai eu la charmante surprise de ne pas pouvoir me connecter à internet avec une fenêtre MSE indiquant en gros un virus "backdoor:win32/cycbot.b". J'ai réussi à me connecter à internet en supprimant le serveur proxy mais n'arrive pas à supprimer le virus(MSE le "supprime" mais il revient à chaque redémarrage du PC). 
Quelqu'un aurait-il la gentillesse de m'aider ?


Configuration: Windows Vista / Firefox 9.0.1

Fish66 · Answer

Bonjour,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse. 

@+

Memel's76 · Answer

Bonjour et merci de la rapidité de votre réponse ! 
Je pense avoir réussi la manipulation demandée (eh oui je ne suis pas Bill Gates!!).
Voici le lien qui m'a été donné :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120130_t10p5y9v14j10
En attendant votre réponse.
Cordialement.

Fish66 · Answer

Re, 

Effectivement ton PC est bien infecté! 

1/ 
Télécharge AdwCleaner (merci à Xplode)  
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente...  
Poste le rapport qui apparait en fin de recherche.  
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre) 

2/ 
* Télécharge de AD-Remover sur ton Bureau.  
http://security-domain.be/download/AD-Remover.html 

/!\ Ferme toutes applications en cours /!\  

- Double  sur l'icône Ad-remover située sur ton Bureau.  
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur »  
- Sur la page, clique sur le bouton « Nettoyer» 
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

3/ 
* Lance Malwarebytes' Anti-Malware   
* Fais la mise à jour   
* Clique dans l'onglet  "Recherche"   
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"   
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"   

A la fin de l'analyse, si MBAM n'a rien trouvé :   

* Clique sur OK, le rapport s'ouvre spontanément   

Si des menaces ont été détectées :   

* Clique sur OK puis "Afficher les résultats"   
*Vérifie que toutes les lignes sont cochées  
* Choisis l'option "Supprimer la sélection"   
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"   
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"   

* Copie/colle le rapport dans le prochain message   


Remarque :  
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant. 

=================================

Un peu de lecture : les toolbars ne sont pas obligatoires

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Memel's76 · Answer

Voici le rapport de ADW-Cleaner : 

https://pjjoint.malekal.com/files.php?id=20120130_h15f13u7i6v9 

https://pjjoint.malekal.com/files.php?id=20120130_m13n5s10l10z13 


Ceux de AD-Remover : 

https://pjjoint.malekal.com/files.php?id=20120130_y12x10i13f5f13 

https://pjjoint.malekal.com/files.php?id=20120130_n12m14t10l8d11

Fish66 · Answer

Re, 
1/
* Poste tous le rapport de Malwarebytes stp, s'il est long, héberge le :-) 
* Désinstalle Spybot, il ne sert à rien

2/
Utilise : ce lien pour désinstaller proprement : McAfee

3/
* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 1 et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe


@+ 



_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Memel's76 · Answer

Désolé je n'avais pas vu qu'on pouvait héberger le texte directement...

https://pjjoint.malekal.com/files.php?id=20120130_h13s6q10r6r7

Sa devrait être mieux...

Fish66 · Answer

Re, 

Est ce que tu es sure que c'est le rapport de mbam ? 

De toute façon, on va refaire une autre analyse :-) 

J'ai édité mon message, Est ce que tu as :
- désinstallé Spybot   
- fait les étapes 2/ et 3/ 

@+ 
_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Memel's76 · Answer

J'ai désinstallé Spybot et McAfee.

Et ensuite je ne suis pas certain d'avoir correctement effectué la manipulation mais voici le rapport qui en résulte :

https://pjjoint.malekal.com/files.php?id=20120130_i10g7t12t8o15

En ce qui concerne le rapport de MBAM j'ai vérifié je ne trouve que sa.

Fish66 · Answer

Re,

Relance Rogue puis choisis 2 et 3 et poste les deux rapports correspondants à ces 2 options (suppression, RAZ fichier host)

@+

Memel's76 · Answer

Voici le rapport de suppression :

https://pjjoint.malekal.com/files.php?id=20120130_g5c10b9i10v5

et celui de host RAZ :

https://pjjoint.malekal.com/files.php?id=20120130_m14c9p8s15h11

Fish66 · Answer

Re,
1/
Relance encore une fois RogueKiller puis choisis : PROXYFIX et poste le rapport stp

2/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport  :-)

@+

Memel's76 · Answer

Voici  le rapport de roguekiller :

https://pjjoint.malekal.com/files.php?id=20120130_d8e66o8m14

et celui de MBAM :

https://pjjoint.malekal.com/files.php?id=20120130_r8y15u8s6n5

Fish66 · Answer

Re,

Bon, on a avancé  :-)

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

Memel's76 · Answer

Bonjour,

J'espère bien qu'on à avancé ! ^^

Voici le rapport ZHP :

http://pjjt.malekal.com/files.php?id=ZHPDiag_20120131_h8m12p13x10x11

En attendant votre réponse.

Fish66 · Answer

Re,

Ce lien n'est pas accessible, héberge le de nouveau stp

@+

Memel's76 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120131_f9g1414j13e5

En espérant que celui-ci fonctionne...

Fish66 · Answer

Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\1.bin\NPFunWeb.dll (.not file.)    => Infection BT (Adware.MyWebSearch)
[HKLM\Software\iWin]    => Infection BT (Adware.BHO)
O43 - CFD: 23/08/2011 - 16:16:42 - [34,213] ----D- C:\Program Files\iLivid    => Infection BT (Adware.Bandoo)
O43 - CFD: 15/02/2009 - 20:25:28 - [0] ----D- C:\Users\Angie\AppData\Roaming\iWin    => Infection BT (Adware.BHO)
O87 - FAEL: "{CD814665-4E08-41AB-9069-607D9BF7FB4B}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)    => Infection Diverse (Trojan.Agent)
O87 - FAEL: "{0812C985-CEBC-4874-ADFE-5667E83FAE6A}" |In - None - P6 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)    => Infection Diverse (Trojan.Agent)
O87 - FAEL: "{21FE5B4F-2AFA-422F-9415-365650DEE657}" |In - None - P17 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)    => Infection Diverse (Trojan.Agent)
M2 - MFEP: prefs.js [Angie - eepf1dzb.default\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}] [babylon] myBabylon English Toolbar v1.5.48.2 (.Conduit Ltd..)    => myBabylon English Toolbar
O87 - FAEL: "{319EBD72-6E69-4873-8DA9-7737E02159A6}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup.exe
O87 - FAEL: "{825AED0D-A4E1-46CB-91BF-ECA4B290A109}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup.exe
O87 - FAEL: "{7B5C8685-DD31-4757-8772-0FC5C4EB5051}" | In - Public - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup(1).exe
O87 - FAEL: "{106D2B46-096E-42C3-B232-BBC345B82450}" | In - Public - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\Users\Angie\Downloads\SweetImSetup(1).exe
O2 - BHO: (no name) - {9B9B7C6A-93DB-893D-6FF6-0C9416674D3A} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{081A233C-65F5-49A3-848D-CF3FD3151445}] (...) -- C:\Users\Angie\Downloads\eMule\Incoming\Setups\WinZip 10.0 Pro Beta.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{12B5EE61-C501-41F3-B557-F8A52BB68337}] (...) -- C:\Users\Angie\Downloads\Diondine500.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4DD1F024-27D4-41B7-9B0A-F2E918803DE4}] (...) -- C:\Users\Angie\Downloads\LimeWireWin(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{54D1B2CC-AC0C-4BD8-9C8F-6FFBDC403DE2}] (...) -- C:\Users\Angie\AppData\Local\Temp\Magentic\MAGENT~1\bin\mgsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5B8FC880-2427-4F0C-AD5C-0F656712CF40}] (...) -- C:\Users\Angie\Downloads\gamesplayerinstall(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F61A0B64-15CE-4810-BAEB-BBB701E94D24}] (...) -- C:\Users\Angie\Downloads\eMule\Incoming\! WinZip 10.0 Pro Francais & KeyGen.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware

FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Angie\AppData\Roaming\iWin     

:Reg 
[-HKLM\Software\Classes\AppID\GIFAnimator.DLL] 
[-HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}]     
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]     
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]     
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]     
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]     
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]     
[-HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]     
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]     
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]     
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]     
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]     
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]     
[-HKLM\Software\iwin]     

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

@+

Memel's76 · Answer

Le rapport ZHPfix :

https://pjjoint.malekal.com/files.php?id=20120131_g9n15j5h8z14

Et celui d'OTM :

https://pjjoint.malekal.com/files.php?id=20120131_v13m9d15r14e7

Fish66 · Answer

Re,

On verra si backdoor:win32/cycbot.b existe encore !

Relance ton Antivirus pour analyser ton PC puis poste le rapport, merci

@+

Memel's76 · Answer

Je l'analyse avec MSE ?

A ce propos quel antivirus et anti "autres!!" me conseillez vous ? (à utiliser de manière régulière)

Fish66 · Answer

Oui, avec MSE

Ton antivirus , Malwarebytes ,le pare feu de windows et les conseils que je vais te donner à la fin de la désinfection est largement suffisant!  :-)

@+

Memel's76 · Answer

Apparemment il n'a rien trouver mais je ne trouve pas les rapports de scan...

@+

Fish66 · Answer

Re, 

Puisqu'il n'a rien trouvé, on a avancé et on va continuer :-) 

Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Memel's76 · Answer

Bonsoir,  

Après avoir résolu un problème d'internet (décidément!!), j'ai eu un message de MSE qui avait décelé un virus "worm:win32/tatef.D" et MBAM qui "refuse l'accès d'un site "rentrant"(je n'ai plus le terme exact)". Je vient de le supprimer avec MSE mais il apparaissait de manière aléatoire. 

Voici le rapport ZHP :  

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120206_o15e14s9g12z11


@+

Fish66 · Answer

Salut,

Désolé pour le retard  :-)

On a presque terminé

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}]     
O43 - CFD: 30/01/2012 - 14:27:58 - [4,372] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 30/01/2012 - 14:26:48 - [6,047] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Que contient ces dossier stp :
C:\Users\Angie\AppData\Roaming\4CAB4
C:\Users\Angie\AppData\Roaming\B451B 

@+

Memel's76 · Answer

Re,

Voici le rapport ZHP Fix :

https://pjjoint.malekal.com/files.php?id=20120209_o13f13u5j15r7

Le fichier "C:\Users\Angie\AppData\Roaming\4CAB4" ouvre "415B.CAB" et ensuite quand je souhaite l'ouvrir j'ai un message "Impossible d'ouvrir le fichier CAB".

Quant à "C:\Users\Angie\AppData\Roaming\B451B", le dossier est vide.

Moi sa ne m'inspire strictement rien !!!

@+

Fish66 · Answer

Re, Tu peux supprimer le dossier vide Si tu n'as pas d'autres soucis: Mise à jour Adobe reader * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. Mise à jour de Java: * Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp * Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller JavaRa: * Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1 * Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. =========================================== Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour =========================================== PurRa (éditeur de JavaRa) : Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: xxxxxxxx bytes transmets juste cette ligne . =========================================== **Nettoyage Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller ===========================================

Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   

@+

Memel's76 · Answer

Bonjour,  

Voici le rapport javara : 
https://pjjoint.malekal.com/files.php?id=20120211_x8v9l7i12i5 

, celui de delfix :  
https://pjjoint.malekal.com/files.php?id=20120211_o13d13u7b6h6 

Et le message de Purera :
"Total space cleaned : 34883693bytes"

J'ai effectué toutes les autres opérations correctement (je pense!!). 

@+

Fish66 · Answer

Salut,

Bon surf  et sois prudent..  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Memel's76 · Answer

Encore un grand merci à vous !!!