Virus system repair
Bmeli
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon ordinateur vient de s'infecter du virus system repair.
Le problème est que je ne sais plus me connecter à internet. Comment faire pour récupérer internet et ainsi arriver à supprimer le virus?
Mon ordinateur vient de s'infecter du virus system repair.
Le problème est que je ne sais plus me connecter à internet. Comment faire pour récupérer internet et ainsi arriver à supprimer le virus?
A voir également:
- Virus system repair
- Windows repair - Télécharger - Utilitaires
- Reboot system now - Guide
- Complete internet repair - Télécharger - Web & Internet
- Chkdsk repair - Guide
- Virus mcafee - Accueil - Piratage
36 réponses
Bonsoir,
Mon PC va bien, il n'a pas l'air d'être infecté.
Par contre, toujours aucune connexion via le wifi !
Mon PC va bien, il n'a pas l'air d'être infecté.
Par contre, toujours aucune connexion via le wifi !
Il reste quelques manipulations à faire :
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O43 - CFD: 16/03/2012 - 15:22:24 - [0] --H-D C:\ProgramData\blg
O43 - CFD: 20/04/2012 - 17:53:41 - [0,000] --H-D C:\Users\Mélanie\AppData\Roaming\PetRush
OPT:O4 - HKUS\S-1-5-21-3846370635-1375113820-2083836538-1001-3846370635-1375113820-2083836538-1000\..\Run: [Akamai NetSession Interface] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-3846370635-1375113820-2083836538-1001-3846370635-1375113820-2083836538-1000\..\RunOnce: [mctadmin] Clé orpheline
OPT:O4 - GS\Desktop: Convert PDF to Image.lnk . (...) -- C:\Program Files (x86)\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImage.Admin.exe (.not file.)
OPT:O4 - GS\Desktop: PDF to JPG Converter.lnk . (...) -- C:\Program Files (x86)\PDF to JPG Converter\PDF-to-JPG-Converter.exe (.not file.)
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-21-3846370635-1375113820-2083836538-1001-3846370635-1375113820-2083836538-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Mélanie\AppData\Roaming\AVG2012
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Aide concernant la connexion wifi : = >>> I9CI >>>
@+
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O43 - CFD: 16/03/2012 - 15:22:24 - [0] --H-D C:\ProgramData\blg
O43 - CFD: 20/04/2012 - 17:53:41 - [0,000] --H-D C:\Users\Mélanie\AppData\Roaming\PetRush
OPT:O4 - HKUS\S-1-5-21-3846370635-1375113820-2083836538-1001-3846370635-1375113820-2083836538-1000\..\Run: [Akamai NetSession Interface] Clé orpheline
OPT:O4 - HKUS\S-1-5-21-3846370635-1375113820-2083836538-1001-3846370635-1375113820-2083836538-1000\..\RunOnce: [mctadmin] Clé orpheline
OPT:O4 - GS\Desktop: Convert PDF to Image.lnk . (...) -- C:\Program Files (x86)\Softinterface, Inc\Convert PDF To Image\ConvertPDFtoImage.Admin.exe (.not file.)
OPT:O4 - GS\Desktop: PDF to JPG Converter.lnk . (...) -- C:\Program Files (x86)\PDF to JPG Converter\PDF-to-JPG-Converter.exe (.not file.)
OPT:O4 - HKCU\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
OPT:O4 - HKUS\S-1-5-21-3846370635-1375113820-2083836538-1001-3846370635-1375113820-2083836538-1000\..\Run: [ISUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Mélanie\AppData\Roaming\AVG2012
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
Aide concernant la connexion wifi : = >>> I9CI >>>
@+
1)
Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre :
Run by Mélanie at 5/03/2013 21:44:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeur(s) du Registre ==========
ABSENT RunValue: Akamai NetSession Interface
ABSENT RunValue: mctadmin
ABSENT RunValue: ISUSPM
========== Dossier(s) ==========
ABSENT C:\ProgramData\blg
ABSENT C:\Users\Mélanie\AppData\Roaming\PetRush
========== Fichier(s) ==========
ABSENT File: c:\users\mélanie\desktop\convert pdf to image.lnk
ABSENT File: c:\users\mélanie\desktop\pdf to jpg converter.lnk
========== Récapitulatif ==========
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/03/2013 21:58:23 [137746]
C:\ZHP\ZHPFix[R2].txt - 5/03/2013 21:43:48 [1006]
C:\ZHP\ZHPFix[R3].txt - 5/03/2013 21:44:13 [1007]
Rapport de ZHPFix 1.4.01 par Nicolas Coolman, Update du 02/03/2013
Fichier d'export Registre :
Run by Mélanie at 5/03/2013 21:44:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Valeur(s) du Registre ==========
ABSENT RunValue: Akamai NetSession Interface
ABSENT RunValue: mctadmin
ABSENT RunValue: ISUSPM
========== Dossier(s) ==========
ABSENT C:\ProgramData\blg
ABSENT C:\Users\Mélanie\AppData\Roaming\PetRush
========== Fichier(s) ==========
ABSENT File: c:\users\mélanie\desktop\convert pdf to image.lnk
ABSENT File: c:\users\mélanie\desktop\pdf to jpg converter.lnk
========== Récapitulatif ==========
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 4/03/2013 21:58:23 [137746]
C:\ZHP\ZHPFix[R2].txt - 5/03/2013 21:43:48 [1006]
C:\ZHP\ZHPFix[R3].txt - 5/03/2013 21:44:13 [1007]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2)
All processes killed
Error: Unable to interpret <files > in the current context!
Error: Unable to interpret <C:\Users\Mélanie\AppData\Roaming\AVG2012 > in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 59350 bytes
->Temporary Internet Files folder emptied: 66340 bytes
User: Mélanie
->Temp folder emptied: 11162079 bytes
->Temporary Internet Files folder emptied: 1085141398 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80371918 bytes
->Flash cache emptied: 3205 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 313331425 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 281178 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 421,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 03052013_214746
Files moved on Reboot...
C:\Users\Mélanie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
All processes killed
Error: Unable to interpret <files > in the current context!
Error: Unable to interpret <C:\Users\Mélanie\AppData\Roaming\AVG2012 > in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Invité
->Temp folder emptied: 59350 bytes
->Temporary Internet Files folder emptied: 66340 bytes
User: Mélanie
->Temp folder emptied: 11162079 bytes
->Temporary Internet Files folder emptied: 1085141398 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80371918 bytes
->Flash cache emptied: 3205 bytes
User: Public
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 313331425 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 281178 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 421,00 mb
OTM by OldTimer - Version 3.1.21.0 log created on 03052013_214746
Files moved on Reboot...
C:\Users\Mélanie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
Bonjour,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Bonjour,
J'ai retrouvé mes connexions wifi :-)
Merci beaucoup pour toutes tes explications et ta patience...
Voici le rapport de Delfix.
# DelFix v10.1 - Rapport créé le 06/03/2013 à 16:52:18
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Mélanie - MÉLANIE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
J'ai retrouvé mes connexions wifi :-)
Merci beaucoup pour toutes tes explications et ta patience...
Voici le rapport de Delfix.
# DelFix v10.1 - Rapport créé le 06/03/2013 à 16:52:18
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Mélanie - MÉLANIE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Bonsoir,
* Supprime si présent le dossier : C:\Users\Mélanie\AppData\Roaming\AVG2012
* Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
* Supprime si présent le dossier : C:\Users\Mélanie\AppData\Roaming\AVG2012
* Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Merci beaucoup, très sincèrement...
Puis-je te demander quel antivirus permet la meilleure protection ?
A+
Puis-je te demander quel antivirus permet la meilleure protection ?
A+
Je ne trouve pas ce que tu me demande de supprimer...
Je ne retrouve aucune photo ni aucun documents word... :-(
Je ne retrouve aucune photo ni aucun documents word... :-(
Ton antivirus Avira est efficace!
Tu refais la procédure de vider les points de restauration, mais tu cliques cette fois sur "Créer"
Aide : <<< ICI >>>
A demain
Bonne nuit
Tu refais la procédure de vider les points de restauration, mais tu cliques cette fois sur "Créer"
Aide : <<< ICI >>>
A demain
Bonne nuit
Salut,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Bonjour,
Puis-je encore me permettre de te solliciter pour une petite question.
Lorsque j'ouvre des dossiers words ou images, mon ordi indique une fois sur deux le message suivant :
Explorateur windows a cessé de fonctionner.
Windows recherche une solution au problème.
Ensuite, ça ferme mon document ou mes images.
Tu sais à quoi cela peut être dû ?
Merci encore
Puis-je encore me permettre de te solliciter pour une petite question.
Lorsque j'ouvre des dossiers words ou images, mon ordi indique une fois sur deux le message suivant :
Explorateur windows a cessé de fonctionner.
Windows recherche une solution au problème.
Ensuite, ça ferme mon document ou mes images.
Tu sais à quoi cela peut être dû ?
Merci encore
Bonsoir,
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
@+
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
@+
