Analyser et réparer ou formater ?

Résolu
Animanie -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Salut !
Mon beau-frère ma donné son ordi, et comme plusieurs je suis amateur au niveau informatique. Mon beau-frère fait beaucoup de streaming, jeux, logiciel, download, bref plein de choses haha.
Quand il m'a donné son ordi, il ne la pas formater (remis à zéro je veux dire). Il a juste supprimé quelques chose et mis certaine choses dans son nouvel ordi. Donc moi je fais un peu de ménage la dedans (ajout/suppression etc.) des programmes que je connais mais que je n'utilise pas, par contre les autres je n'ai pas trop touché. Mais j'ai l'impression d'avoir beaucoup de cochonneries. J'ai lancé plusieurs fois AVG, Malwarebytes et j'ai même essayé ZHP. Bon dans le rapport ZHP je vois pleins de trucs, mais je comprend à moitié haha ! Bref est-ce que je suis mieux de me rendre en magasin informatique pour qu'il le formate (puisque je n'ai pas le cd pour le faire et je suis pas trop a l'aise avec ça) ou suite au analyse que j'ai fait de mon PC (que je peux vous fournir) j'en ai pour pas trop longtemps à faire moi-même ?

Merci :)

23 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Est-ce que tu peux poster le rapport ZHPDiag en l'hébergeantt sur ce site:
    http://pjjoint.malekal.com/
    Et tu me donnes le lien pour y accéder

    Smart
    0
  2. Animanie
     
    Frais fait ! :)

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121017_e9j15u6k7l5

    Voila
    Merci
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Curieux, il y a beaucoup de traces et restes alors que tu as passé AdwCleaner et Ad-R

    Peux-tu poster ces deux rapports:

    C:\Ad-Report-CLEAN[2].txt
    C:\AdwCleaner[S1].txt

    Il ya aussi des traces d'un second antivirus Avast qui a été mal désinstallé. On le fera manuellement par la suite. pour le moment on va se concentrer sur les infections.

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. Animanie
     
    C:\Ad-Report-CLEAN[2].txt
    http://pjjoint.malekal.com/files.php?id=20121018_f12u6p10t6w12

    C:\AdwCleaner[S1].txt
    http://pjjoint.malekal.com/files.php?id=20121018_f13l15b138z6

    Avast ?? ... je ne l'ai jamais utilisé... Oh la la

    Merci encore :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il a dû se passer un pb avec AdwCleaner.

    - Relance AdwCleaner
    - Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Tu peux le poster directement dans ta réponse

    Smart
    0
  7. Animanie
     
    En fait AdwCleaner ne fonctionne pas. Quand je le lance, il commence je ferme tout les programmes, mais il fige, et le programme ne répond plus...
    0
  8. Animanie
     
    Jai réussi, mais incapable de le poster dans une réponse alors voila

    http://pjjoint.malekal.com/files.php?id=20121018_i8b8o5q14l8
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK désinstalle AdwCleaner.
    Re-télécharge le depuis ce lien : AdwCleaner
    Et relance le en faisant clic droit lancer en tant qu'administrateur et choisis le mode "suppression"

    Smart
    0
    1. Animanie
       
      http://pjjoint.malekal.com/files.php?id=20121018_i8b8o5q14l8
      0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Cela s'est bien passé. Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  11. Animanie
     
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.17.10

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Maxime :: MAXIME-PC [administrateur]

    2012-10-19 08:02:13
    mbam-log-2012-10-19 (08-02-13).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 288578
    Temps écoulé: 1 heure(s), 17 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    La base virale de MBAM n'est pas à jour. Relance le, fais la mise à jour; Refait un scan complet. Sélectionne les éléments trouvés et supprime et poste le rapport.

    Ensuite tu refais un scan ZHPDiag et poste le rapport via pjjoint

    Smart
    0
  13. Animanie
     
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.19.07

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Maxime :: MAXIME-PC [administrateur]

    2012-10-19 09:29:20
    mbam-log-2012-10-19 (09-29-20).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 289574
    Temps écoulé: 59 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    et le ZHP
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_d15t10i12o5b6
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a encore des restes. On va les supprimer manuellement

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\Software\TENCENT]
    O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\Kujytuo [Key] . (...) -- C:\Documents and Settings\Maxime\Application Data\kujytuo\kujytuo.exe (.not file.)
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
    [HKLM\Software\Tencent]
    [HKCU\Software\Conduit]
    [HKCU\Software\SweetIM]
    O2 - BHO: (no name) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} Clé orpheline
    O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  15. Animanie
     
    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-19-14-12-12.txt
    Run by Maxime at 2012-10-19 14:12:12
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\TENCENT
    SUPPRIME Key: StartupReg: cacaoweb
    SUPPRIME Key: StartupReg: Kujytuo
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
    ABSENT Key: HKLM\Software\Tencent
    SUPPRIME Key: HKCU\Software\Conduit
    SUPPRIME Key: HKCU\Software\SweetIM
    SUPPRIME Key: CLSID BHO: {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}

    ========== Valeur(s) du Registre ==========
    SUPPRIME AAKE KeyValue: C:\Program Files\cacaoweb\cacaoweb.exe
    SUPPRIME RunValue: UserFaultCheck
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Mozilla Firefox\firefox.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\StarCraft II.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\Versions\Base16939\SC2.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\empire total war\Empire.exe
    SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Turbine\The Lord of the Rings Online\lotroclient.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\StarCraft II\Versions\Base18574\SC2.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Google\Google Earth\plugin\geplugin.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\heroes of might and magic 5 tribes of the east\bin\H5_Game.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\heroes of might and magic 5 tribes of the east\bin\H5_MapEditor.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\Shogun2.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\data\encyclopedia\how_to_play.html
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_current_settings.bat
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\SteamApps\common\total war shogun 2\benchmarks\benchmark_specify_properties.bat
    SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-Downloader.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\World of Warcraft\BackgroundDownloader.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Diablo\Diablo.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\cacaoweb\cacaoweb.exe
    ABSENT File: c:\documents and settings\maxime\application data\kujytuo\kujytuo.exe
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    28 : Valeur(s) du Registre
    2 : Dossier(s)
    4 : Fichier(s)

    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-10-19 13:24:18 [413]
    C:\ZHP\ZHPFix[R2].txt - 2012-10-19 13:24:34 [572]
    C:\ZHP\ZHPFix[R3].txt - 2012-10-19 14:12:12 [3732]
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as passé ZHPFix trois fois :-o
    peu import j'aivu ce que je voulais voir.

    Tu n'habites pas en France. Résides-tu au Québec ?

    Refais un dernier scan ZHPDiag et poste le rapport via pjjoint.
    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  17. Animanie
     
    Comment j'ai fait pour le passer 3 fois ? En plus les heures ne concorde pas ?!? en tout cas haha

    Oui je suis au Québec, pourquoi ?

    ZHP
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121019_t14f9l1010y11
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    "Oui je suis au Québec, pourquoi ? "
    Rien de particulier. je le vois par rapport aux dates des rapports il y a environ 6h de décalages et puis aussi à ceci : mg.cgocable.ca
    Et en plus cela fait plaisir d'aider nos cousins québécois

    Bon on passe à la phase finale

    Désinstalle java 6 update 26 par ajout/suppression de programmes. Il n'est plus utile puisque tu as la dernière version Java 7 Update 9

    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [B2C_AGENT] . (.LG Electronics - B2C NotiAgent LGMobile Application.) -- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-1801674531-1364589140-839522115-1005-1801674531-1364589140-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (...) -- c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (.not file.)
    CTFDisabled


    ----------------------------------------------------------
    - Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Désactiver la restauration système et céer un point de restauration
    - Dans la barre des tâches de Windows, clique sur Démarrer.
    - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    - Clique sur Appliquer.
    - Ensuite décoche "Désactiver la restauration du systeme"
    - Clique sur appliquer puis ok

    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Installe également ce programme qui va bloquer tous les sites qui proposent des adwares[ http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe HOSTS Anti-PUPs/Adware]
    Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
    Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
    Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up pibcitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
  19. Animanie
     
    lol tu connaissais cgocable ou tu a fais quelques recherches ?
    Effectivement j'avais pas pensé au heures et dates des rapports.

    Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-19-16-15-59.txt
    Run by Maxime at 2012-10-19 16:15:59
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: StartupReg: Adobe Reader Speed Launcher
    CTFDisabledCTFMon désactivé par défaut

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME RunValue: B2C_AGENT
    SUPPRIME RunValue: ctfmon.exe
    ABSENT RunValue: ctfmon.exe

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    4 : Valeur(s) du Registre

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2012-10-19 13:24:18 [413]
    C:\ZHP\ZHPFix[R2].txt - 2012-10-19 13:24:34 [572]
    C:\ZHP\ZHPFix[R3].txt - 2012-10-19 13:12:12 [3784]
    C:\ZHP\ZHPFix[R4].txt - 2012-10-19 16:15:59 [879]

    Encore une fois les heures concordes pas (bizarre)

    En fait puisque tu as eu accès à pas mal de truc sur mon PC, je vais devoir installer Microsoft office 2010 complet. Est-ce qu'il y a d'autre logiciel que je n'ai pas nécessairement besoin qui sont installé ?

    Pourquoi désactivé la restauration du système et créer un point de restauration ?

    Merci infiniment pour ton aide, très apprécié !
    0
  20. Animanie
     
    Oups ! Voila pour DelFix

    # DelFix v9.0 - Rapport créé le 19/10/2012 à 16:22:49
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Maxime - MAXIME-PC (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Maxime\Mes documents\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\Ad-Remover
    Non Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-CLEAN[2].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Documents and Settings\Maxime\Bureau\AD-R.lnk
    Supprimé : C:\Documents and Settings\Maxime\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Maxime\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\adwcleaner.exe
    Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\aswMBR.exe
    Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\Defogger.exe
    Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\defogger_disable.log
    Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\defogger_enable.log
    Supprimé : C:\Documents and Settings\Maxime\Mes documents\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\Ad-Remover
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [2058 octets] - [19/10/2012 16:22:49]

    ########## EOF - C:\DelFix[S1].txt - [2182 octets] ##########
    0
  21. AppS Messages postés 41 Statut Membre 15
     
    Pourquoi s'embêter ? Reformates ton hdd.

    Si ton beau-frère ne t'a pas donné de cd/dvd d'installation il est possible que cet ordinateur ai un recovery system. Dans ce cas, nul besoin de compétences informatique. Il te suffit de redémarrer ton ordinateur et d'ouvrir les yeux.
    Au démarrage (avant le chargement de windows) tu dois voir apparaitre du texte qui t'indique quelque chose comme ça :
    tapez [touche du clavier] pour lancer le système de restauration.

    Tu appuies sur cette touche, le système est étudié pour être simple d'utilisation. Suis les étapes et tu n'auras plus de soucis de R.A.T. ou autre.
    0
  • 1
  • 2