Virus utilisant l'image de la police, help!

Résolu
fafou -  
 fafou -
Bonjour,

Depuis quelques heures mon ordinateur est bloqué par un virus qui utilise l'image de la police et me demande 100 euros? Je cherche en vain des solutions mais rien!
Je ne sais pas quoi faire et je ne m y connais pas très bien :(
Merci d avance pour votre aide!

10 réponses

  1. Utilisateur anonyme
     
    Re

    relance RogueKiller option suppression
    et poste moi ensuite ce rapport

    merci

    @+
    2
  2. Utilisateur anonyme
     
    Bonjour

    En mode sans echec avec prise en charge réseau

    fait ceci:

    [*] Télécharger sur le bureau RogueKiller (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    1
    1. fafou
       
      Merci de votre réponse! J ai donc fait les 4 étapes mais je ne vois pas ce que vous rouler dire par copier coller le rapport!
      Encore merci!
      0
    2. Utilisateur anonyme
       
      dans ta prochaine réponse copie ce rapport
      0
    3. fafou
       
      RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : Chari [Droits d'admin]
      Mode : Recherche -- Date : 02/02/2013 17:25:00
      | ARK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 7 ¤¤¤
      [TASK][SUSP PATH] {1882F8BF-0486-4A2E-8261-EDFC74218933}.job : C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe /schedule /profile "C:\PROGRA~3\BETTER~1\CONTIN~1\profile.ini" -> TROUVÉ
      [TASK][SUSP PATH] OptimizerPro1UpdaterTask{FCDCEF8E-2D84-4991-B49C-D8E6C40CF695}.job : C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe /schedule /profilepath "C:\ProgramData\Premium\OptimizerPro1\profile.ini" -> TROUVÉ
      [STARTUP][Rans.Gendarm] runctf.lnk @Chari : C:\Windows\System32\rundll32.exe|C:\Users\Chari\8382142.dll,M1N1 -> TROUVÉ
      [DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> TROUVÉ
      [DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : Rans.Gendarm ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts
      0
    4. fafou
       
      C'est bien ça?
      0
    5. fafou
       
      RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : Chari [Droits d'admin]
      Mode : Suppression -- Date : 02/02/2013 17:37:44
      | ARK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 7 ¤¤¤
      [TASK][SUSP PATH] {1882F8BF-0486-4A2E-8261-EDFC74218933}.job : C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe /schedule /profile "C:\PROGRA~3\BETTER~1\CONTIN~1\profile.ini" -> SUPPRIMÉ
      [TASK][SUSP PATH] OptimizerPro1UpdaterTask{FCDCEF8E-2D84-4991-B49C-D8E6C40CF695}.job : C:\ProgramData\Premium\OptimizerPro1\OptimizerPro1.exe /schedule /profilepath "C:\ProgramData\Premium\OptimizerPro1\profile.ini" -> SUPPRIMÉ
      [STARTUP][Rans.Gendarm] runctf.lnk @Chari : C:\Windows\System32\rundll32.exe|C:\Users\Chari\8382142.dll,M1N1 -> SUPPRIMÉ
      [DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SUPPRIMÉ, UTILISER DNS RAZ
      [DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SUPPRIMÉ, UTILISER DNS RAZ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : Rans.Gendarm ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts
      0
  3. Utilisateur anonyme
     
    Re

    1)Relance RogueKiller option DNS RAZ et poste moi son rapport

    2)Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    1
    1. fafou
       
      RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode sans echec avec prise en charge reseau
      Utilisateur : Chari [Droits d'admin]
      Mode : DNS RAZ -- Date : 02/02/2013 17:42:49
      | ARK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 2 ¤¤¤
      [DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SELECTIONNÉ
      [DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2593BF26-FE4B-4250-91A1-4E1CD0D25669} : NameServer (0.0.0.0) -> NON SELECTIONNÉ

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      Termine : << RKreport[4]_DN_02022013_174249.txt >>
      RKreport[1]_S_02022013_172500.txt ; RKreport[2]_D_02022013_173744.txt ; RKreport[3]_DN_02022013_174233.txt ; RKreport[4]_DN_02022013_174249.txt
      0
    2. Utilisateur anonyme
       
      Re

      tu n'as pas sélectionné les lignes
      Tu reprends
      0
    3. fafou
       
      Étant donné que l examen complet est en cours est ce que je peux tout de même relancer Rogue Killer ou pas? L examen est en cours depuis plus de 45 min , est-ce normal?
      0
    4. Utilisateur anonyme
       
      Tu passeras à RogueKiller à l'issue de cette analyse de Malwaresbytes
      0
    5. fafou
       
      D'accord, merci. :) Et là durée est elle normale?
      0
  4. Utilisateur anonyme
     
    Re

    Passe à RogueKiller option DNS RAZ

    @+
    1
    1. fafou
       
      RogueKiller V8.4.4 [Feb 1 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
      Site Web : http://www.sur-la-toile.com/RogueKiller/
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Chari [Droits d'admin]
      Mode : DNS RAZ -- Date : 02/02/2013 23:35:36
      | ARK || MBR |

      ¤¤¤ Processus malicieux : 1 ¤¤¤
      [SUSP PATH] ContinueToSave.exe -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe -> TUÉ [TermProc]

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      Termine : << RKreport[8]_DN_02022013_233536.txt >>
      RKreport[1]_S_02022013_172500.txt ; RKreport[2]_D_02022013_173744.txt ; RKreport[3]_DN_02022013_174233.txt ; RKreport[4]_DN_02022013_174249.txt ; RKreport[5]_DN_02022013_233434.txt ;
      RKreport[6]_DN_02022013_233439.txt ; RKreport[7]_S_02022013_233529.txt ; RKreport[8]_DN_02022013_233536.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    1
    1. fafou
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130203_z11d12w6e10k5
      0
    2. Utilisateur anonyme
       
      le rapport est incomplet
      0
    3. fafou
       
      Je dois faire quoi? :/
      0
    4. fafou
       
      Désolée,je suis bête,le revois là,complet,je pense :)
      0
    5. fafou
       
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130203_q1013v7h12t8
      0
  7. fafou
     
    Est-ce que le virus est totalement éliminé de mon ordinateur?
    Merci beaucoup pour tout votre temps!!!
    0
  8. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    [MD5.F33C9DB8BC05AE336BB15A50230AD209] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe [341504] [PID.1744]
    M3 - MFPP: Plugins - [Chari] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\babylon.xml
    O2 - BHO: Searchqu Toolbar [64Bits] - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll
    [MD5.F33C9DB8BC05AE336BB15A50230AD209] [APT] [{1882F8BF-0486-4A2E-8261-EDFC74218933}] (...) -- C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe
    O42 - Logiciel: Search Assistant MocaFlix 1.66 - (.Pas de propriétaire.) [HKLM][64Bits] -- SP_8e4eb48d
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media, Inc.) [HKLM][64Bits] -- Searchqu 101 MediaBar
    [HKCU\Software\AppDataLow\SProtector]
    [HKCU\Software\AppDataLow\Software\mediabarbs]
    [HKCU\Software\AppDataLow\Software\mediabarim]
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]
    [HKCU\Software\Datamngr]
    [HKCU\Software\InstallCore]
    [HKCU\Software\iLivid]
    [HKCU\Software\iMesh]
    [HKLM\Software\Wow6432Node\Babylon]
    [HKLM\Software\Wow6432Node\Bandoo]
    [HKLM\Software\Wow6432Node\SP Global]
    [HKLM\Software\Wow6432Node\SProtector]
    [HKLM\Software\Wow6432Node\SearchquMediabarTb]
    O43 - CFD: 18/02/2012 - 21:18:10 - [2,635] ----D C:\Program Files (x86)\Bandoo
    O43 - CFD: 8/11/2012 - 10:12:38 - [0] ----D C:\Program Files (x86)\iMesh Applications
    O43 - CFD: 1/11/2012 - 19:25:44 - [0,784] ----D C:\Program Files (x86)\MocaFlix
    O43 - CFD: 23/01/2013 - 16:35:34 - [0] ----D C:\Program Files (x86)\Search Results Toolbar
    O43 - CFD: 23/09/2011 - 11:02:19 - [3,344] ----D C:\Program Files (x86)\Windows Searchqu Toolbar
    O43 - CFD: 12/10/2012 - 17:58:36 - [0] ----D C:\ProgramData\Babylon
    O43 - CFD: 12/10/2012 - 17:58:35 - [0,007] ----D C:\Users\Chari\AppData\Roaming\Babylon
    O43 - CFD: 23/09/2011 - 11:02:10 - [0] ----D C:\Users\Chari\AppData\Roaming\Bandoo
    O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com
    O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} - (Search the web (Babylon)) - http://search.babylon.com
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2101} - (Web Search) - http://www.searchnu.com/
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD21} - (Web Search) - http://search.imesh.net/
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - (Web Search) - http://search.bearshare.net/
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.net/
    O69 - SBI: SearchScopes [HKCU] {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} - (WebSearch) - http://websearch.soft-quick.info
    O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - http://mystart.incredimail.com
    [MD5.1CFC58934350D31F3D542B823008CE0A] [SPRF][11/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Chari\AppData\Local\Temp\iMesh_setup.exe [2410864]
    O87 - FAEL: "TCP Query User{58003860-19B7-4CDC-88B8-C918ABDB7333}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.

    O87 - FAEL: "{9E4B3F2B-4762-4CED-9A16-BC1A27D69DBF}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
    O87 - FAEL: "{492C60B7-7ABC-4F70-ABC0-9F759C767C9A}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
    [HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}]
    [HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
    [HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}]
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}]
    [HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}]
    [HKLM\Software\Classes\AppID\bandoocore.exe]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]
    [HKCU\Software\DataMngr]
    [HKCU\Software\ilivid]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\MyBabylontb_RASMANCS]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASAPI32]
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\SearchquMediaBar_RASMANCS]
    [HKLM\Software\Classes\Prod.cap]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings]
    [HKLM\Software\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}]
    [HKLM\Software\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}]
    [HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}]
    [HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}]
    [HKLM\Software\Classes\BandooCore.BandooCore]
    [HKLM\Software\Classes\BandooCore.BandooCore.1]
    [HKLM\Software\Classes\BandooCore.ResourcesMngr]
    [HKLM\Software\Classes\BandooCore.ResourcesMngr.1]
    [HKLM\Software\Classes\BandooCore.SettingsMngr]
    [HKLM\Software\Classes\BandooCore.SettingsMngr.1]
    [HKLM\Software\Classes\BandooCore.StatisticMngr]
    [HKLM\Software\Classes\BandooCore.StatisticMngr.1]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.BandooCore]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.BandooCore.1]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.ResourcesMngr]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.ResourcesMngr.1]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.SettingsMngr]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.SettingsMngr.1]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.StatisticMngr]
    [HKLM\Software\Wow6432Node\Classes\BandooCore.StatisticMngr.1]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2101}]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}]
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    C:\Program Files (x86)\Bandoo
    C:\Program Files (x86)\iMesh Applications
    C:\Program Files (x86)\MocaFlix
    C:\Program Files (x86)\Search Results Toolbar
    C:\Program Files (x86)\Windows Searchqu Toolbar
    C:\ProgramData\Babylon
    C:\Users\Chari\AppData\Roaming\Babylon
    C:\Users\Chari\AppData\Roaming\Bandoo
    C:\Users\Chari\AppData\LocalLow\BabylonToolbar
    C:\Users\Chari\AppData\LocalLow\Bandoo
    C:\Users\Chari\AppData\LocalLow\Claro LTD
    C:\Users\Chari\AppData\LocalLow\imeshbandmltbpi
    C:\Users\Chari\AppData\LocalLow\searchquband
    C:\Users\Chari\AppData\LocalLow\searchqutoolbar
    [HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:dllName="pcpmngr.dll"
    [HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:exeName="pcpmngr.exe"
    [HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:folderName="PC Performer Manager"
    [HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:guid="{61d8b74e-8d89-46ff-afa6-33382c54ac73}"
    [HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:serviceName="PC Performer Manager"
    [HKCU\Software\d28ad9b16dbf49\history\{61d8b74e-8d89-46ff-afa6-33382c54ac73}2.3.759.138]:version="2.3.759.138"
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
    [HKCU\Software\IM]
    [HKCU\Software\ImInstaller]
    [HKCU\Software\IncrediMail]
    [HKLM\Software\Wow6432Node\ImInstaller]
    O43 - CFD: 12/11/2012 - 14:19:27 - [11,195] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 28/05/2012 - 19:46:33 - [0,000] ----D C:\ProgramData\boost_interprocess
    O43 - CFD: 9/08/2011 - 18:21:00 - [0,000] ----D C:\ProgramData\IM
    O43 - CFD: 9/08/2011 - 18:10:41 - [0,009] ----D C:\ProgramData\IncrediMail
    O43 - CFD: 12/07/2012 - 14:16:38 - [0,001] ----D C:\ProgramData\McAfee Security Scan
    O43 - CFD: 8/11/2012 - 10:10:34 - [0] ----D C:\ProgramData\Premium
    O43 - CFD: 14/10/2012 - 10:51:34 - [0] ----D C:\Users\Chari\AppData\Roaming\PerformerSoft
    O43 - CFD: 10/08/2011 - 11:41:09 - [193,671] ----D C:\Users\Chari\AppData\Local\IM
    O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\Smartbar]
    [HKCU\Software\Softonic]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\Wow6432Node\Conduit]
    O43 - CFD: 7/11/2012 - 17:28:14 - [0,609] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 30/07/2011 - 10:25:20 - [0] ----D C:\ProgramData\Ask
    O43 - CFD: 18/01/2013 - 13:32:46 - [3,723] ----D C:\ProgramData\InstallMate
    O43 - CFD: 8/11/2012 - 10:13:16 - [0] ----D C:\Users\Chari\AppData\Local\Conduit
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    O69 - SBI: SearchScopes [HKCU] {B37D51C8-CAF9-4736-83E4-D3F0BD54BC77} - (dzzik Customized Web Search) - http://search.conduit.com
    [MD5.7C6791A8088C60C32CE216B46E4F6B16] [SPRF][19/02/2012] (.Ask.com - AskStub Application.) -- C:\Users\Chari\AppData\Local\Temp\ApnStub.exe [357032]
    [MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][7/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Chari\AppData\Local\Temp\AskSLib.dll [246440]
    [MD5.4BAFF876415D149D8EA2F2E1CDC8E790] [SPRF][27/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\prxGLF3316.tmp.tbIncr.dll [175912]
    [MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbdzzi.dll [4459336]
    [MD5.3549CA5E8809FF9BE5F7216D4FBB7443] [SPRF][24/10/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbedrs.dll [4459336]
    [MD5.00A75C29092A80D14B31238302CCD7B4] [SPRF][29/06/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Chari\AppData\Local\Temp\tbIncr.dll [4216104]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249d74a3-bd19-4657-b6ce-e62f480a20de}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\S]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\Softonic]
    [HKLM\Software\Classes\Toolbar.CT2724431]
    [HKLM\Software\Classes\Toolbar.CT2998113]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Program Files (x86)\Conduit
    C:\ProgramData\InstallMate
    C:\Users\Chari\AppData\Local\Conduit
    C:\Users\Chari\AppData\LocalLow\Conduit
    C:\Users\Chari\AppData\Local\Temp\AskSearch
    C:\Users\Chari\AppData\Local\Temp\tbedrs.dll

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+
    Actuellement à l'étranger
    ---------Contributeur sécurité---------
    On a tous été un jour débutant dans quelque chose
    0
    1. fafou
       
      Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
      Fichier d'export Registre :
      Run by Chari at 3/02/2013 14:39:42
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\program files (x86)\mocaflix\uninstall.exe
      ABSENT Uninstall Process: c:\program files (x86)\windows searchqu toolbar\uninstall.exe
      ABSENT Uninstall Process: c:\program files (x86)\mcafee security scan\uninstall.exe
      SUPPRIME Google Toolbar for Internet Explorer

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\ProgramData\BetterSoft\ContinueToSave\ContinueToSave.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e4eb48d]
      SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar]
      SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\McAfee Security Scan]
      SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955acaa0a7}
      SUPPRIME Key: HKCU\Software\AppDataLow\SProtector
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarbs
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
      SUPPRIME Key: HKCU\Software\Datamngr
      SUPPRIME Key: HKCU\Software\InstallCore
      SUPPRIME Key: HKCU\Software\iLivid
      SUPPRIME Key: HKCU\Software\iMesh
      SUPPRIME Key: HKLM\Software\Wow6432Node\Babylon
      SUPPRIME Key: HKLM\Software\Wow6432Node\Bandoo
      SUPPRIME Key: HKLM\Software\Wow6432Node\SP Global
      SUPPRIME Key: HKLM\Software\Wow6432Node\SProtector
      SUPPRIME Key: HKLM\Software\Wow6432Node\SearchquMediabarTb

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Program Files (x86)\Bandoo
      SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
      SUPPRIME Reboot Folder**: C:\Program Files (x86)\MocaFlix

      ========== Fichier(s) ==========
      SUPPRIME File***: c:\programdata\bettersoft\continuetosave\continuetosave.exe
      SUPPRIME c:\program files (x86)\mozilla firefox\searchplugins\babylon.xml
      ABSENT Folder/File: c:\programdata\bettersoft\continuetosave\continuetosave.exe

      ========== Tache planifiée ==========
      SUPPRIME Task: {1882F8BF-0486-4A2E-8261-EDFC74218933}


      ========== Récapitulatif ==========
      1 : Processus mémoire
      17 : Clé(s) du Registre
      3 : Dossier(s)
      3 : Fichier(s)
      4 : Logiciel(s)
      1 : Tache planifiée


      End of clean in 07mn 45s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 3/02/2013 14:29:49 [378]
      C:\ZHP\ZHPFix[R2].txt - 3/02/2013 14:39:42 [2579]
      0
  9. Utilisateur anonyme
     
    Re

    Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    Cela est très important si tu ne veux plus être ennuyé par ce malware

    merci de me tenir informé
    @+
    0
    1. fafou
       
      Lorsque je suis sur le site,un scan m'est proposé,est ce que je dois le faire car je ne vois pas d'autres liens... merci
      0
    2. Utilisateur anonyme
       
      Tu auras les liens une fois le scan effectué
      0
    3. fafou
       
      Voilà les mises à jour sont faites.Je dois encore faire qqchose?
      Autre petite question, tous les rapports effectués sont sur mon bureau est ce que je dois les garder?
      0
  10. Utilisateur anonyme
     
    Re

    Voilà les mises à jour sont faites

    Si tu le dis;cela est très important si tu ne veux plus être pris
    Et d'ailleurs ton PC doit être à jour en permanence

    1) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    2)
    Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    3)Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
    1. fafou
       
      1° J'ai téléchargé Delfix mais aucun rapport n'est apparut...
      2°J'ai tout réalisé comme expliqué
      3°Pareil et mon ordinateur a fait une restauration
      0
  11. Utilisateur anonyme
     
    Re

    je te propose donc de mettre ce sujet en résolu

    @+
    0
    1. fafou
       
      Merci mille fois pour votre aide,je n'y serait jms arrivé tt seule!
      0