Supprimer 1 fichier c:\system...

Fermé
patricia b - 27 févr. 2012 à 07:37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 mars 2012 à 14:02
Bonjour,




lors de mon analyse par malwarebytes anti malware 1 fichier a été détecté :

C:\system volume information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP383\A018072.exe

Comment puis-je le supprimer ?
merci par avance
cordialement
Patricia
A voir également:

24 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 févr. 2012 à 19:25
Re,
? Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
? Quitte tous tes programmes en cours
? Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
? Laisse le prescan se terminer, clique sur Scan
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+
1
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 27/02/2012 à 07:53
Bonjour,

Ce fichier existe dans les fichiers de restauration, pour le supprimer, il suffit de vider la restauration du système qu'on va effectuer plus tard...
==============================

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 13:36
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 févr. 2012 à 13:47
Re,

Tu as aussi des adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 13:59
# AdwCleaner v1.500 - Rapport créé le 27/02/2012 à 13:56:11
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-641695C7437
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 3lwm8ptg.default
Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3lwm8ptg.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [7558 octets] - [27/02/2012 13:50:46]
AdwCleaner[S2].txt - [1175 octets] - [27/02/2012 13:56:11]

########## EOF - C:\AdwCleaner[S2].txt - [1303 octets] ##########
0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
27 févr. 2012 à 14:04
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-remover\main.exe (SCAN [1]) -> Lancé à 14:01:42 le 27/02/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOM-641695C7437 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Letmin
Dossier trouvé: C:\Program Files\Winletmin

Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoprogrammetele


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

Plugins\cgpcfg.dll (Citrix Systems, Inc.)
Plugins\CgpCore.dll (Citrix Systems, Inc.)
Plugins\confmgr.dll (?)
Plugins\ctxlogging.dll (?)
Plugins\ctxmui.dll (Citrix Systems, Inc.)
Plugins\icafile.dll (Citrix Systems, Inc.)
Plugins\icalogon.dll (Citrix Systems, Inc.)
Plugins\npicaN.dll (?)
Plugins\sslsdk_b.dll (Citrix Systems, Inc.)
Plugins\TcpPServ.dll (Citrix Systems, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\3lwm8ptg.default --
Searchplugins\orange.xml (?)
Searchplugins\scroogle-fr.xml (?)
Searchplugins\scroogle-nl.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.durable.com/recherche
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.durable.com/recherche
AboutUrls|Tabs - hxxp://www.durable.com/recherche
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\ShellBrowser|{74CC49F7-EB32-4A08-B204-948962A6E3DB} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.5.0.125\symerr.exe (x)
HKLM_ElevationPolicy\{3341DAB6-4775-42A9-B547-0240126C5843} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{38848EFF-102D-41EF-BCAE-2C6A9A4647DD} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-remover\Quarantine: 66 Fichier(s)
C:\Program Files\Ad-remover\Backup: 16 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/02/2012 14:01:48 (4875 Octet(s))

Fin à: 14:02:33, 27/02/2012

============== E.O.F ==============
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 févr. 2012 à 18:53
Re,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
Redémarre ton PC ,lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+
0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
28 févr. 2012 à 08:09
Bonjour,

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-remover\main.exe (SCAN [2]) -> Lancé à 07:58:00 le 28/02/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@NOM-641695C7437 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Letmin
Dossier trouvé: C:\Program Files\Winletmin

Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoprogrammetele


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

Plugins\cgpcfg.dll (Citrix Systems, Inc.)
Plugins\CgpCore.dll (Citrix Systems, Inc.)
Plugins\confmgr.dll (?)
Plugins\ctxlogging.dll (?)
Plugins\ctxmui.dll (Citrix Systems, Inc.)
Plugins\icafile.dll (Citrix Systems, Inc.)
Plugins\icalogon.dll (Citrix Systems, Inc.)
Plugins\npicaN.dll (?)
Plugins\sslsdk_b.dll (Citrix Systems, Inc.)
Plugins\TcpPServ.dll (Citrix Systems, Inc.)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\3lwm8ptg.default --
Searchplugins\orange.xml (?)
Searchplugins\scroogle-fr.xml (?)
Searchplugins\scroogle-nl.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie...
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPWMin32.dll (SYNERSOFT)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.durable.com/recherche
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.durable.com/recherche
HKLM_Main|Start Page - hxxp://www.durable.com/recherche
AboutUrls|Tabs - hxxp://www.durable.com/recherche
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\ShellBrowser|{74CC49F7-EB32-4A08-B204-948962A6E3DB} (x)
HKCU_Toolbar\ShellBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{965B54B0-71E0-4611-8DE7-F73FA0B20E26} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\18.5.0.125\symerr.exe (x)
HKLM_ElevationPolicy\{3341DAB6-4775-42A9-B547-0240126C5843} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{38848EFF-102D-41EF-BCAE-2C6A9A4647DD} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-remover\Quarantine: 66 Fichier(s)
C:\Program Files\Ad-remover\Backup: 17 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/02/2012 14:01:48 (5121 Octet(s))
C:\Ad-Report-SCAN[2].txt - 28/02/2012 07:58:05 (4504 Octet(s))

Fin à: 07:58:49, 28/02/2012

============== E.O.F ==============
0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
28 févr. 2012 à 08:39
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 févr. 2012 à 13:34
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
O8 - Extra context menu item: Rechercher sur le Web - (.not file.) - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html => SweetIM Toolbar

FirewallRAZ
EmptyTemp
EmptyFlash





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu


Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

@+
0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
28 févr. 2012 à 14:18
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by HP_Propriétaire at 28/02/2012 14:15:54
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}
ABSENT Key: Menu Contextuel: Rechercher sur le Web

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 67
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 126222
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 11mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2012 14:15:54 [1585]
0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
28 févr. 2012 à 15:01
encore moi!!!!

pour la dernière étape, je 'nai pas réussi... j'ai mis mon antivirus (microsoft security essential) en temps réel... J'ai bien lancé pre scan mais mon ordi ne s'est pas éteint, j'ai eu plusieurs fois le meme message (en anglais bien sur)

' exception processing message C000014 parameters 75afbf7c 4 75afbf7c -3 choix continuer, recommencer ou annuler, rien ne fonctionnait hormis la croix rouge en haut à droite... après il y a eu un nettoyage mais rien d'autre....

suis pas douée mais pas jeune non plus (je fais ce que je peux) :-(
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 févr. 2012 à 16:54
Re,

Démarrage en Mode sans échec avec prise en charge réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

Dans ce mode refais stp ce qui est demandé : ici en 1/

@+

0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
29 févr. 2012 à 09:30
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-02-2012-09-29-47.txt
Run by HP_Propriétaire at 29/02/2012 09:29:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}
ABSENT Key: Menu Contextuel: Rechercher sur le Web

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2012 14:15:54 [1637]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 09:14:01 [1683]
C:\ZHP\ZHPFix[R3].txt - 29/02/2012 09:28:22 [1735]
C:\ZHP\ZHPFix[R4].txt - 29/02/2012 09:28:59 [1835]
C:\ZHP\ZHPFix[R5].txt - 29/02/2012 09:29:47 [1787
0
patricia.b Messages postés 9 Date d'inscription lundi 27 février 2012 Statut Membre Dernière intervention 29 février 2012
29 févr. 2012 à 09:40
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre :
Run by HP_Propriétaire at 29/02/2012 09:29:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7}
ABSENT Key: Menu Contextuel: Rechercher sur le Web

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{74cc49f7-eb32-4a08-b204-948962a6e3db}
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/02/2012 14:15:54 [1637]
C:\ZHP\ZHPFix[R2].txt - 29/02/2012 09:14:01 [1683]
C:\ZHP\ZHPFix[R3].txt - 29/02/2012 09:28:22 [1735]
C:\ZHP\ZHPFix[R4].txt - 29/02/2012 09:28:59 [1835]
C:\ZHP\ZHPFix[R5].txt - 29/02/2012 09:29:47 [1787]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
29 févr. 2012 à 13:31
Re,

1/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
Pour vérification et avant de finaliser :
Redémarre ton PC, lance ZHPDiag depuis le bureau et prépare stp un dernier rapport ZHPDiag

@+

0
fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_s12r5f11o1012



merci bcp...
0
fichier est : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120229_s12r5f11o1012
0
merci beaucoup :-)
0
RogueKiller V7.2.1 [29/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Recherche -- Date: 01/03/2012 07:56:22

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{4EC1D14C-4923-4881-B325-388EC1C3F298} : NameServer (198.153.192.1,198.153.194.1) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{4EC1D14C-4923-4881-B325-388EC1C3F298} : NameServer (198.153.192.1,198.153.194.1) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3200822AS +++++
--- User ---
[MBR] 1b4d1c5aa021113258ea2e028de47968
[BSP] eefb8d02edd71dd89a938f051cdfed48 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 5359 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 10977120 | Size: 185411 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 mars 2012 à 11:47
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKLM\Software\3f0]
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Gmail v.6.1.3 (Activé)



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Total RAM: 511 MB (17% free)

Pense à supprimer les logiciels unitiles et si nécessaire à investir un DD externe à fin d'alléger ton PC

=========================================

Tu vas faire ce grand ménage, ne pas oublier de vider la

restauration du système :

Mise à jour Adobe reader

* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

 Mise à jour de Java:

* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller JavaRa:  

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

===========================================

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :

Telecharge ici : PureRa (par l'editeur de JavaRa)

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration

clique sur "Clean"

L'outil va faire son scan puis son nettoyage

à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: xxxxxxxx bytes

transmets juste cette ligne .

===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter


@+

0
OK...merci pour tous conseils
cordialement
0