Url maveillante bloqué

TBCrew68 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Avast m'affiche ce message depuis hier, j'ai téléchargé ccleaner et kaspersky et j'ai lancé des scans et des nettoyages, aucun dossier endommagé, virus, etc ... n'a été trouvé et j'ai mis avast à jour. Le message d'avast persiste, l'Url est http://opvsvvghnpyiwxknowetrhsua.com/Jxx... ; différantes Url s'affiche mais toutes commence par http://opvsvvghnpyiwxknowetrhsua.com mais je n'ai pas encore trouvé de solution et j'espèrerais en trouver une ici grâce à votre aide.

Merci d'avance pour vos réponses.

8 réponses

  1. TBCrew68
     
    Le problème se situe dans le dossier suivant : C:\WINDOWS\System32\svchost.exe mais je ne suis pas sur de la façon que il faut utiliser pour le supprimer.
    0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, pourrais tu nous poster un diagnostique avec un zhpdiag , merci

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    cliques sur télécharger "celui du bas"

    ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé

    pour XP, double-clique sur ZHPDiag

    pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://threat-rc.com/
    ou
    http://pjjoint.malekal.com/
    0
  3. TBCrew68
     
    Voici le lien : http://cjoint.com/?0IjqNFcWT6H
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu as norton qui est maldésinstaller il faut utiliser l'outil spécifique !!
      et il y as de belle infection on va traiter cela !!

      1) désinstalles norton avec l'outil spécifique


      Téléchargez l'outil Norton Removal Tool .

      ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

      Enregistrez le fichier sur le bureau Windows.

      Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
      Suivez les instructions affichées à l'écran.
      Redémarrez l'ordinateur.



      2) passes adwcleaner mode SUPPRESSION

      Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
      Lance le, clique sur [Suppression] puis patiente le temps du scan.
      Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt





      3) fais un examen complet de ton pc avec malwarebytes


      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

      si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

      (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

      . enregistres le sur le bureau
      . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
      . Une fois la mise à jour terminée
      . rend-toi dans l'onglet, Recherche

      . Sélectionnes Exécuter un examen complet

      . Sélectionnes tous les disques si proposés
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





      4) postes un nouveau zhpdiag pour contrôle


      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      https://www.cjoint.com/


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : http://threat-rc.com/
      ou
      http://pjjoint.malekal.com/
      0
  4. TBCrew68
     
    Merci pour ta réponse et ton aide et je vais faire tout ça.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TBCrew68
     
    Premier rapport : http://cjoint.com/?BIjrwcNxkyk
    0
  7. TBCrew68
     
    Rapport malwarebytes : jean-marie :: SN1031288603176 [administrateur]

    Protection: Activé

    09/09/2012 17:26:34
    mbam-log-2012-09-09 (17-26-34).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 219422
    Temps écoulé: 25 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{0248EAF2-030A-466e-8DFA-C3BFE662E028} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{0248EAF2-030A-466e-8DFA-C3BFE662E028} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\mdhcp32 (Trojan.Winlogon) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Spooling Service (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 2
    HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-18\$8fc2df3768beefc914feb3e1578d8b42\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
    HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-21-3890139230-2161251460-2483409735-1006\$8fc2df3768beefc914feb3e1578d8b42\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 12
    C:\RECYCLER\S-1-5-18\$8fc2df3768beefc914feb3e1578d8b42\n (Rootkit.Dropper.ZA) -> Suppression au redémarrage.
    C:\RECYCLER\S-1-5-18\$8fc2df3768beefc914feb3e1578d8b42\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
    c:\recycler\s-1-5-18\$8fc2df3768beefc914feb3e1578d8b42\u\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    c:\recycler\s-1-5-18\$8fc2df3768beefc914feb3e1578d8b42\u\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\RECYCLER\S-1-5-21-3890139230-2161251460-2483409735-1006\$8fc2df3768beefc914feb3e1578d8b42\n (Rootkit.Dropper.ZA) -> Suppression au redémarrage.
    c:\recycler\s-1-5-21-3890139230-2161251460-2483409735-1006\$8fc2df3768beefc914feb3e1578d8b42\u\00000004.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\RECYCLER\S-1-5-21-3890139230-2161251460-2483409735-1006\$8fc2df3768beefc914feb3e1578d8b42\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
    c:\recycler\s-1-5-21-3890139230-2161251460-2483409735-1006\$8fc2df3768beefc914feb3e1578d8b42\u\000000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    c:\recycler\s-1-5-21-3890139230-2161251460-2483409735-1006\$8fc2df3768beefc914feb3e1578d8b42\u\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    c:\recycler\s-1-5-21-3890139230-2161251460-2483409735-1006\$8fc2df3768beefc914feb3e1578d8b42\u\80000032.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
    C:\APPS\Inventime\files\media\finalparticulier.exe (Trojan.Meredrop) -> Mis en quarantaine et supprimé avec succès.
    C:\WINDOWS\system32\crt.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. TBCrew68
     
    Rapport AdwCleaner:
    # AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 17:16:53
    # Mis à jour le 09/09/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : jean-marie - SN1031288603176
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\jean-marie\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier Supprimé : C:\Documents and Settings\jean-marie\Application Data\OpenCandy
    Dossier Supprimé : C:\Program Files\Dynamic Toolbar
    Dossier Supprimé : C:\Program Files\Viewpoint

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\pbfrv2.pbfrv2
    Clé Supprimée : HKLM\Software\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Clé Supprimée : HKLM\Software\Viewpoint
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\jean-marie\Application Data\Mozilla\Firefox\Profiles\s4devoq5.default\prefs.js

    C:\Documents and Settings\jean-marie\Application Data\Mozilla\Firefox\Profiles\s4devoq5.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.89

    Fichier : C:\Documents and Settings\jean-marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v11.61.1250.0

    Fichier : C:\Documents and Settings\jean-marie\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [3538 octets] - [09/09/2012 17:16:53]

    ########## EOF - C:\AdwCleaner[S1].txt - [3598 octets] ##########
    0
  9. TBCrew68
     
    Et le rapport ZHP : http://cjoint.com/?BIjsgRGOE6T
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu fais zhpfix comme expliqué tu postes le rapport et des nouvelle de ton problème de départ

      . Copie les lignes suivantes en GRAS entre les deux lignes


      __________________________________________________________



      SysRestore
      FirewallRAZ
      EmptyFlash
      EmptyTemp
      OPT:O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (.not file.)
      OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
      OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-21-3890139230-2161251460-2483409735-1006\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
      [HKLM\Software\BrowserChoice]
      [HKCU\Software\Dynamic Toolbar]
      [HKCU\Software\PopCap]
      [HKLM\Software\PopCap]
      [HKLM\Software\Symantec]
      [HKLM\Software\Symantec]
      O41 - Driver: (SAVRT) . (. - .) - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.sys (.not file.)
      O44 - LFC:[MD5.C734D0596FD5894D2C7913F2CDCBFF07] - 07/09/2012 - 06:46:45 ---A- . (...) -- C:\WINDOWS\system32\shimg.dll [295877]
      O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe


      ________________________________________________________



      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
    2. TBCrew68
       
      Voici le rapport :
      Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
      Fichier d'export Registre :
      Run by jean-marie at 09/09/2012 18:26:27
      Windows XP Home Edition Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/


      ========== Clé(s) du Registre ==========
      SUPPRIME Key*: HKLM\Software\BrowserChoice
      SUPPRIME Key*: HKCU\Software\Dynamic Toolbar
      SUPPRIME Key*: HKCU\Software\PopCap
      SUPPRIME Key*: HKLM\Software\PopCap
      SUPPRIME Key*: HKLM\Software\Symantec
      SUPPRIME Driver Key: SAVRT

      ========== Valeur(s) du Registre ==========
      SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
      SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\jean-marie\Local Settings\Temp\7zS38C.tmp\SYMNRT.EXE
      SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\jean-marie\Local Settings\Temp\7zS38E.tmp\SymNRT.exe
      SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
      SUPPRIME RunValue: TkBellExe
      SUPPRIME RunValue: QuickTime Task
      SUPPRIME RunValue: HP Software Update
      SUPPRIME RunValue: ctfmon.exe
      ABSENT RunValue: ctfmon.exe
      ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe

      ========== Dossier(s) ==========
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:

      ========== Fichier(s) ==========
      SUPPRIME Flash Cookies:
      SUPPRIME Temporaires Windows:
      SUPPRIME File: c:\windows\system32\shimg.dll

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      6 : Clé(s) du Registre
      11 : Valeur(s) du Registre
      2 : Dossier(s)
      3 : Fichier(s)
      1 : Restauration Système


      End of clean in 00mn 11s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 09/09/2012 18:26:27 [1818]
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      comment va le pc et les problèmes du départ ??
      0
    4. TBCrew68
       
      Pour le moment, je n'ai plus rien et ça va mieux donc je te remercie grandement pour ton aide et de m'avoir consacré tout ce temps.
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok si pour toi c'est bon on va finaliser le nettoyage !!

      1) - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.



      2) fais tes mises à jour

      A) désinstalles adobe reader car pas à jour et telecharges et installes cette version :

      http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.1/fr_FR/AdbeRdr1011_fr_FR.exe



      B) mets java à jour :désinstalles ta version actuel et installes cette version https://www.java.com/fr/download/

      ATTENTION décoches à l'installation de java la proposition de la toolbar !!! si proposé



      3) fais un nettoyage avec ccleaner avec les réglages donnés

      PS : comme normalement tu as ccleaner sur ton pc tu fais juste les réglages !!



      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




      4) tu pourras finaliser avec la purge de la restauration système

      sinon il te restera malwarebytes conserves le et fais un examem rapide régulièrement mais toujours lui faire la mise jour avant !!

      et puis ccleaner tu l'utilises sur le registre après chaque désinstallation de programmes , et puis en fonction nettoyeur le mieu serait de le faire à chaque arrêt du pc , ou comme sur mon pc le mettre en automatique pour cette fonction !!!


      bon tu peux purger la restauration système


      Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.

      Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


      Supprimer les anciens points de restauration : System Volume Information\_restore

      (1) Désactiver la Restauration du système

      cliques sur Démarrer
      Cliques droit sur Poste de travail
      cliques sur Propriétés
      Cliques sur l'onglet Restauration du système
      Coches Désactiver la Restauration du système sur tous les lecteurs
      Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
      cliques sur Oui.
      Cliques sur OK.


      (2) Activer la Restauration du système


      cliques sur Démarrer
      Cliques droit sur Poste de travail
      cliques sur Propriétés
      Cliques sur l'onglet Restauration du système
      Décoches Désactiver la Restauration du système sur tous les lecteurs
      Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
      cliques sur Oui.
      Cliques sur OK.
      0