virus efface bureau et dossiersRésolu/Fermé

Question

Bonjour, 
Suite à une attaque virale tout mon bureau est effacé
et tous les disque durs du pc semblent vident quand on clique dessus
(l'espace dispo indique que ce n'est pas le cas).
Impossible d'acceder aux programmes car là aussi tout semble vide
Seul les programmes en cours d'execution en bas a droite de l'ecran sont visibles
(antivirus,messagerie,reseau..)
Merci de votre aide




Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

bonjour, 

 * [*] Télécharger et enregistre RogueKiller sur le bureau  
https://www.luanagames.com/index.fr.html (by tigzy)  
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad 


relance le de nouveau, 

[*] Cliquer sur Racc. RAZ. Cliquer sur Rapport et copier coller le contenu du notepad 


Note : Si Roguekiller ne se lance pas, change son nom en Winlogon. 

O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

jluc · Answer

Ok tout semble revenir sur le bureau
Merci beaucoup
Est ce que le desinfection est trerminée ?

Utilisateur anonyme · Answer

envoie les rapports de Roguekiller ! 




là comme ça, je dirais que ton pc est bouré d'adwares ! 
on vérifie ! 




oui, je sais, je suis devin  mdr! 



? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) : 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 


Lance le,  
clique sur rechercher et poste son rapport. 


O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

jluc · Answer

Rapport roguekiller N:1
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Loucass [Droits d'admin]
Mode: Recherche -- Date: 25/03/2012 17:59:10

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 33 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : COM+ (C:\Users\Loucass\AppData\Roaming\mtstocom.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : exHelper.exe (C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe) -> FOUND
[HJ NAME] HKCU\[...]\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : Audio Device (C:\Users\Loucass\AppData\Roaming\bOjrzDV9gm68.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : COM+ (C:\Users\Loucass\AppData\Roaming\mtstocom.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : exHelper.exe (C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe) -> FOUND
[HJ NAME] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-705352827-3755397720-3513141055-1000[...]\Run : Audio Device (C:\Users\Loucass\AppData\Roaming\bOjrzDV9gm68.exe) -> FOUND
[HJ NAME] HKLM\[...]\Wow6432Node\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> FOUND
[SUSP PATH] Office2010_KMS.job @ : C:\Windows\Act_Office14_KMS.exe -> FOUND
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD103UI ATA Device +++++
--- User ---
[MBR] c561f04b17b3de727630e1e3513a231b
[BSP] 5a65287c3815bf710c62a304976372f6 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HD103SI ATA Device +++++
--- User ---
[MBR] dcc2496e87525675860dd83c0af0906e
[BSP] 0f7e6626486fc0ad89eaa1ed6552e1ea : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WDC WD1500AHFD-00RAR1 ATA Device +++++
--- User ---
[MBR] 2588dc7e8b7d1174b06de84fdda0ca25
[BSP] 0d529fdaa6811f44da1dac435e89cc91 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 143078 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

jluc · Answer

Rapport n:2

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Loucass [Droits d'admin]
Mode: Suppression -- Date: 25/03/2012 17:59:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 29 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : COM+ (C:\Users\Loucass\AppData\Roaming\mtstocom.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : exHelper.exe (C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe) -> DELETED
[HJ NAME] HKCU\[...]\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Audio Device (C:\Users\Loucass\AppData\Roaming\bOjrzDV9gm68.exe) -> DELETED
[HJ NAME] HKLM\[...]\Wow6432Node\Run : svchost (C:\Windows\system32\system32\svchost.exe) -> DELETED
[SUSP PATH] Office2010_KMS.job @ : C:\Windows\Act_Office14_KMS.exe -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Loucass\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRun (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 serial.alcohol-soft.com
127.0.0.1 www.alcohol-soft.com
127.0.0.1 images.alcohol-soft.com
127.0.0.1 trial.alcohol-soft.com
127.0.0.1 alcohol-soft.com

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD103UI ATA Device +++++
--- User ---
[MBR] c561f04b17b3de727630e1e3513a231b
[BSP] 5a65287c3815bf710c62a304976372f6 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HD103SI ATA Device +++++
--- User ---
[MBR] dcc2496e87525675860dd83c0af0906e
[BSP] 0f7e6626486fc0ad89eaa1ed6552e1ea : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: WDC WD1500AHFD-00RAR1 ATA Device +++++
--- User ---
[MBR] 2588dc7e8b7d1174b06de84fdda0ca25
[BSP] 0d529fdaa6811f44da1dac435e89cc91 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 143078 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

jluc · Answer

rapport n: 3

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Loucass [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 25/03/2012 18:02:41

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 3279 / Fail 0
Lancement rapide: Success 13 / Fail 0
Programmes: Success 27564 / Fail 0
Menu demarrer: Success 258 / Fail 0
Dossier utilisateur: Success 5642 / Fail 0
Mes documents: Success 1156 / Fail 0
Mes favoris: Success 122 / Fail 0
Mes images: Success 9894 / Fail 0
Ma musique: Success 13 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 16267 / Fail 0
Sauvegarde: [FOUND] Success 198 / Fail 0

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume4 -- 0x3 --> Restored
[F:] \Device\CdRom2 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[H:] \Device\CdRom1 -- 0x5 --> Skipped
[I:] \Device\CdRom3 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

jluc · Answer

rapport adwcleaner

# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 18:12:42
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Loucass - LOUCASS-PC
# Exécuté depuis : C:\Users\Loucass\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\SweetIM
Dossier Présent : C:\Users\Loucass\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Loucass\AppData\LocalLow\Conduit
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\SweetIM

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2552113
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre (x64)] *****

Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com

*************************

AdwCleaner[R1].txt - [6167 octets] - [25/03/2012 18:12:42]

########## EOF - C:\AdwCleaner[R1].txt - [6295 octets] ##########

Utilisateur anonyme · Answer

je t'avais dit que j'étais devin !

mdr !


relance ADWC, clique sur supprimer,

poste son rapport  :D

jluc · Answer

Effectivement super devin
Même si je suis obligé de te croire sur parole
je comprends pas grand chose à tout ce qui est indiqué

voici le rapport

# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 18:31:18
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Loucass - LOUCASS-PC
# Exécuté depuis : C:\Users\Loucass\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\Loucass\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Loucass\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\SweetIM

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552113
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr

*************************

AdwCleaner[R1].txt - [6248 octets] - [25/03/2012 18:12:42]
AdwCleaner[R2].txt - [6308 octets] - [25/03/2012 18:30:51]
AdwCleaner[S1].txt - [4706 octets] - [25/03/2012 18:31:18]

########## EOF - C:\AdwCleaner[S1].txt - [4834 octets] ##########

Utilisateur anonyme · Answer

en gros, les adwares sont présents sur tous les pc infectés !

donc il est logique que je les vire  :D

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/


tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

jluc · Answer

Ok
Voici le lien
http://cjoint.com/?3CzsURMKT3p 

Et merci pour ton efficacite Electriocien 69

Utilisateur anonyme · Answer

tu as une version non midifiée de windows !


Eset sur ton pc est cracké !


O23 - Service: Eset Trial Reset (.EsetTrialReset) . (...) - C:\Windows\reset.
O43 - CFD: 03/09/2011 - 19:53:48 - [0,006] ----D- C:\ProgramData\regid.1986-12.com.adobe
SS - | Auto  357182 |  (.EsetTrialReset) . (...) - C:\Windows\reset.exe   



tu as encore des restants de System Check (un rogue) sur le pc !!!




fais la mise à jour de Java !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jluc · Answer

Voici le rapport de malwarebytes
Peux tu me dire si maintenant le pc est ok ?
En tous cas merci pour tes explications claires
et simples pour un novice comme moi



Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.25.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Loucass :: LOUCASS-PC [administrateur]

25/03/2012 19:04:43
mbam-log-2012-03-25 (19-04-43).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 335474
Temps écoulé: 33 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{R6L5H6TH-W480-J4JM-A512-UJX613FFY6AL} (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{F2PFD7HO-057W-3FIT-575G-WV3AI8CS5K26} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{F2PFD7HO-057W-3FIT-575G-WV3AI8CS5K26} (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loucass\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
E:\News\Adobe 8\KEYGEN\Key Generator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
E:\News\Adobe Acrobat X Pro v10.0.1 Multilingual\CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
E:\News\Adobe Acrobat X Pro v10.0.1 Multilingual\CORE\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
E:\News\Crack Vista\Vista Automated Activation Crack v3.0.exe (Worm.VB) -> Mis en quarantaine et supprimé avec succès.
E:\News\divers newsleechers\4NLB7\CR_\NL_loader.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
E:\News\divers newsleechers\Newsleecher-v4.beta19
l_loader.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
E:\News\divers newsleechers\Newsleecher.v3.9.Final + 4.0\Newsleecher V4.0\CR
ewsLeecher.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\system32\svchost.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\SysWOW64\system32\svchost.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loucass\AppData\Roaming\cglogs.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loucass\AppData\Roaming\data.dat (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Loucass\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Peux tu me dire si maintenant le pc est ok ? 


je pense qu'on est à la moitié de ce qu'on doit faire pour que le pc soit propre !



mais évite d'utiliser des cracks, avec la version de windows et les cracks sur ton pc, ne n'auras que des ennuis !



relance MBAM, vide sa quarantaine !


redémarre le pc;



relance zhpdiag,



* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/

jluc · Answer

Le Pc est ok tout me semble revenu à la normale
voici le lien du dernier rapport de ZHPDiag

http://cjoint.com/?3CzvztC2CG6


Je suis obligé d'arreter pour ce soir , je reprendrait demain si tu es dispo a la suite de ce fil, mais tu peux toujours m'indiquer la marche à suivre en attendant si tu le souhaites .
Encore merci ton aide m'a été  tres précieuse.

Utilisateur anonyme · Answer

attention, on fait un nettoyage sur le pc, mais ceci dit que vu l'état de ton pc avec la presque tous les programmes crackés, je ne sais pas ce que ça va donner !




je te conseille, avant ces manipulation, de créer un point de restauration système, au cas ou le pc plante, tu pourras toujours le restaurer à cette date !




*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files (x86)\Setuprog	bSetu.dll    
R3 - URLSearchHook: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files (x86)\Setuprog	bSetu.dll   
O2 - BHO: setuprog Toolbar [64Bits] - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Setuprog	bSetu.dll    
O47 - AAKE:Key Export SP - "C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe" [] .(...) -- C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe (.not file.)  
O47 - AAKE:Key Export SP - "C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe   
O47 - AAKE:Key Export SP - "C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe" [Enabled] .(.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe    
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe   [1169224]  
[MD5.00000000000000000000000000000000] [APT] [{BC186994-5F0E-454D-BD32-1883049B22CD}] (...) -- I:\autorun.exe (.not file.)   
O4 - Global Startup: C:\Users\Loucass\Desktop\System Check.lnk . (...)  -- C:\ProgramData\JtdeOPH4Bz3X0e.exe (.not file.)    
O4 - Global Startup: C:\Users\Loucass\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Check.lnk . (...)  -- C:\ProgramData\JtdeOPH4Bz3X0e.exe (.not file.)   
O23 - Service: Eset Trial Reset (.EsetTrialReset) . (...) - C:\Windowseset.exe    
O4 - Global Startup: C:\Users\Loucass\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Social Games.lnk - Clé orpheline    
[MD5.00000000000000000000000000000000] [APT] [{7AF0609B-C6DE-4BCB-96DF-6118DC07787E}] (...) -- F:\BackItUp and Burn\setup.exe (.not file.)    
O23 - Service: svbsysr (svbsysr) . (...) - C:\Windows\system32\drivers\svbsysr.exe (.not file.)    
O43 - CFD: 03/09/2011 - 19:53:48 - [0,006] ----D- C:\ProgramDataegid.1986-12.com.adobe
SS - | Auto  357182 |  (.EsetTrialReset) . (...) - C:\Windowseset.exe  
Emptytemp




---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html




@++

jluc · Answer

Salut,
j'ai fais point de estauration systeme comme tu me l'a conseillé
Voici le résutat du rapport
j'attends tes nouvelles instructions, en attendant je redemarre le Pc


Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-03-2012-09-18-06.txt
Run by Loucass at 26/03/2012 09:18:06
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}
SUPPRIME Key: Service: .EsetTrialReset
SUPPRIME Key: Service: svbsysr
ABSENT Key: Service: .EsetTrialReset

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}
ABSENT URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}
SUPPRIME AAKE KeyValue: C:\Users\Loucass\AppData\Roaming\Service SysScan\exHelper.exe
SUPPRIME AAKE KeyValue: C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
SUPPRIME AAKE KeyValue: C:\Users\Loucass\AppData\Roaming\OJR4MGZSV1.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramDataegid.1986-12.com.adobe
SUPPRIME Temporaires Windows: : 174

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\setuprog	bsetu.dll
ABSENT File: c:\program files (x86)\setuprog	bsetu.dll
ABSENT File: c:\users\loucass\appdataoaming\service sysscan\exhelper.exe
SUPPRIME Reboot c:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
SUPPRIME File: c:\users\loucass\appdataoaming\ojr4mgzsv1.exe
ABSENT Folder/File: c:\users\loucass\appdataoaming\ojr4mgzsv1.exe
SUPPRIME File: c:\users\loucass\desktop\system check.lnk
ABSENT File: c:\programdata\jtdeoph4bz3x0e.exe
SUPPRIME File: c:\users\loucass\appdataoaming\microsoft\internet explorer\quick launch\system check.lnk
SUPPRIME File: c:\windowseset.exe
SUPPRIME File: c:\users\loucass\appdataoaming\microsoft\windows\start menu\programs\social games.lnk
ABSENT File: c:\windows\system32\drivers\svbsysr.exe
ABSENT File: c:\windowseset.exe
SUPPRIME Temporaires Windows: : 1500

========== Tache planifiée ==========
SUPPRIME Task: {BC186994-5F0E-454D-BD32-1883049B22CD}
SUPPRIME Task: {7AF0609B-C6DE-4BCB-96DF-6118DC07787E}


========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
14 : Fichier(s)
2 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2012 09:18:06 [2371]

jluc · Answer

OK, 
Apres redemarrage du Pc pas de soucis
visibles

Utilisateur anonyme · Answer

bonsoir,

relance zhpfix, clique sur Hiddenfix,

poste son rapport ,

jluc · Answer

Bonsoir,

Voici le rapport Hiddenfix


Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : 
Run by Loucass at 26/03/2012 19:17:51
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 0
Ma musique (My Music) : 0
Ma Video (My Video) : 0
Mes Favoris (My Favorites) : 0
Mes Documents (My Documents) : 2 Restauré(s) avec succès
Mon Bureau (My Desktop) : 0
Menu demarrer (Programs) : 0
Dossier utilisateur (AppData) : 251 Restauré(s) avec succès
Programmes (Program Files) : 0


========== Récapitulatif ==========
253 : Dossiers/Fichiers cachés restaurés


End of clean in 17mn 51s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/03/2012 08:18:06 [2423]
C:\ZHP\ZHPFix[R2].txt - 26/03/2012 19:17:51 [921]

Utilisateur anonyme · Answer

normalement, on a du restaurer tous les fichiers !

si le pc fonctionne normalement, on finalise  :D

jluc · Answer

Ok je te remercie pour toute l'aide apportée.
ça a été trés efficace et mon Pc à l'air plus rapide
Bonne soirée

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

 
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

jluc · Answer

Bonsoir pas le temps ce soir je ferai la manip demain
A+

Utilisateur anonyme · Answer

ok,

@ ++

jluc · Answer

juste le temps pour delfix

# DelFix v8.8 - Rapport créé le 27/03/2012 à 20:37:02
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Loucass - LOUCASS-PC (Administrateur)
# Exécuté depuis : C:\Users\Loucass\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\Loucass\Desktop\adwcleaner.exe
Supprimé : C:\Users\Loucass\Desktop\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1081 octets] - [27/03/2012 20:37:02]

########## EOF - C:\DelFix[S1].txt - [1205 octets] ##########

jluc · Answer

Salut finalement j'ai quand même trouvé le temps de faire
toutes tes manips je lance l'antivirus a jour et te dirai demain

Ps: tu es ingénieur informaticien ? trop fort !!!!
Merci A+

Utilisateur anonyme · Answer

je suis, heuuu, cuisinier de service  :P

jluc · Answer

Salut voici le rapport de Eset
Si tu es cuisinier alors tu peux te reconvertir 
en depanneur informatique.....

C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » HIRING_REQUISITION_CUSTOMIZED.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » PROCESS_LIBRARY.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW.cab » CAB » TRACK_ISSUES.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW2.cab » CAB » HIRING_REQUISITION.FDT » MIME - est OK (analyse interne non effectuée)
C:\MSOCache\All Users\{90140000-0011-0000-0000-0000000FF1CE}-C\ProPsWW2.cab » CAB » POLICIES.FDT » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_AR.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_BUL.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_CAT.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_Chs.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_Cht.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_CZ.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_DA.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_ES.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_FI.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_FR.dll » UPX v13_m14_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_GE.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_GR.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_HR.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_HU.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_IT.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_JPN.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_KR.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_MK.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_NL.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_NO.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_PL.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_PT.dll » UPX v13_m14_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_PT_BR.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_SK.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_SLV.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_SR.dll » UPX v13_m14_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_SV.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_TR.dll » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_UA.dll » ASPack v2.12 » UPX v12_m2_dll - erreur de décompression
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\CommonTools\de-DE\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\CommonTools\en-GB\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\CommonTools\en-US\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\CommonTools\es-ES\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\CommonTools\fr-FR\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\CommonTools\it-IT\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Micro Application\Vos Photos et Vidéos à la Télé Ultimate\CommonTools
l-NL\olregist.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition - Customized.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Process Library.fdt » MIME - est OK (analyse interne non effectuée)
C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Track Issues.fdt » MIME - est OK (analyse interne non effectuée)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows	mp.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG1 - erreur à l'ouverture [4]
C:\System Volume Information\Syscache.hve.LOG2 - erreur à l'ouverture [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\System Volume Information\{653f32e0-7837-11e1-9e3a-f46d041a794f}{3808876b-c176-4e48-b7ae-04046e6cc752} - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows	mp.edb - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\Users\Loucass
tuser.dat - erreur à l'ouverture [4]
C:\Users\Loucass
tuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Loucass
tuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Loucass\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\Loucass\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Loucass\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Loucass\Desktop\fm70chb1_85_fr.zip » ZIP » Template/SysTemplate/defaut.mht » MIME - est OK (analyse interne non effectuée)
C:\Users\Loucass\Desktop\fm70chb1_85_fr.zip » ZIP » Template/SysTemplate/HTML.mht » MIME - est OK (analyse interne non effectuée)
C:\Users\Loucass\Desktop\Carte Sd samsung\Ebook\Ebook sur samsung\Marc Levy - Sept jours pour une eternite.zip » ZIP » Marc Levy - Sept jours pour une eternite/Marc Levy - Sept jours pour une eternite.doc - erreur - fichier protégé par mot de passe
C:\Users\Loucass\Desktop\Carte Sd samsung\Ebook\Ebook sur samsung\Marc Levy - Sept jours pour une eternite.zip » ZIP » Marc Levy - Sept jours pour une eternite/Marc Levy - Sept jours pour une eternite.epub - erreur - fichier protégé par mot de passe
C:\Users\Loucass\Desktop\Carte Sd samsung\Ebook\Ebook sur samsung\Marc Levy - Sept jours pour une eternite.zip » ZIP » Marc Levy - Sept jours pour une eternite/Marc Levy - Sept jours pour une eternite.pdf - erreur - fichier protégé par mot de passe
C:\Users\Loucass\Desktop\Ebook\Ebook sur samsung\Marc Levy - Sept jours pour une eternite.zip » ZIP » Marc Levy - Sept jours pour une eternite/Marc Levy - Sept jours pour une eternite.doc - erreur - fichier protégé par mot de passe
C:\Users\Loucass\Desktop\Ebook\Ebook sur samsung\Marc Levy - Sept jours pour une eternite.zip » ZIP » Marc Levy - Sept jours pour une eternite/Marc Levy - Sept jours pour une eternite.epub - erreur - fichier protégé par mot de passe
C:\Users\Loucass\Desktop\Ebook\Ebook sur samsung\Marc Levy - Sept jours pour une eternite.zip » ZIP » Marc Levy - Sept jours pour une eternite/Marc Levy - Sept jours pour une eternite.pdf - erreur - fichier protégé par mot de passe
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - erreur à l'ouverture [4]
C:\Windows\SoftwareDistribution\Download\3954a1860ea2238e680fcfed7228b84d\BIT73DC.tmp » CAB » easyUpdatusAPIU64.dll - archive endommagée - le fichier n'a pas pu être extrait.
C:\Windows\SoftwareDistribution\Download\3954a1860ea2238e680fcfed7228b84d\BIT73DC.tmp » CAB » error.png - volume d'archive suivant introuvable
C:\Windows\System32\log.txt - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\SysWOW64\log.txt - erreur à l'ouverture [4]
Z:\Boot\BCD - erreur à l'ouverture [4]
Z:\Boot\BCD.LOG - erreur à l'ouverture [4]
Nombre d'objets analysés : 1719055
Nombre d'objets nettoyés : 3
Heure d'achèvement : 04:12:22  Temps d'analyse total : 25517 sec. (07:05:17)

Utilisateur anonyme · Answer

Si tu es cuisinier alors tu peux te reconvertir 
en depanneur informatique.....


là, je suis plombier  :P



désinstalle Alcohol soft, si tu ne t'en sers pas !

pour le reste, ce ne sont que des fichiers sysème, donc rien de méchant  :D


là, je suis en mode inofrmaticien  :D


crée un nouveau point de restauration système, ça peut servire  :D

sur ce, on surf  ;-)

jluc · Answer

Salut 
pour ce qui est du point de sauvegarde c'est fait
A+
Et encore merci pour tout

Utilisateur anonyme · Answer

;-)

Virus efface bureau et dossiers

32 réponses

Discussions similaires

Newsletters