Trojan Winlock : "Virus Gendarmerie / Police / InterPol"

[Résolu/Fermé]
Signaler
-
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013
-
Bonjour, la semaine dernière j'ai été infecter par ce "rogue" et je ne pouvais plus accéder a mon bureau.
Après avoir lu ce lien : https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
J'ai décider d'utiliser le live cd Malekal pour désinfecter mon PC et j'ai lancer ROGUE KILLER qui a supprimer l'infection.
Néanmoins après avoir redémarrer mon pc j'ai remarquer que mon PC est toujours aussi lent et j'ai donc effectuée un scan rapide avec malwarebits et voici le résultat : http://cjoint.com/?3Jwu10QDJZN

Suite a quelque lecture sur votre site j'ai aussi lancer une suppression avec adwcleaner et voici le résultat : http://cjoint.com/data3/3Jwu0DfkYS8.htm

Maintenant j'ai peur d'être encore infectée et je sollicite votre aide pour m'aidez a désinfecter mon pc !

Scan zhpdiag : http://cjoint.com/data3/3JwvjzcOLmw.htm

Merci d'avance pour votre aide !

8 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
bonjour, je regarde ton zhpdiag de près , mais avec malwarebytes avais tu supprimer la sélection encochant toutes les choses trouvé car cela Aucune action effectuée. en bout de chaque lignes nous donne la contraire !! bon je reviens
Merci de votre aide. Oui je comprend pas pourquoi le rapport vous indique cela ! A la fin j'ai bien fait supprimer la sélection, mon ordinateur a redémarrer et j'ai vider la quarantaine de malwarebits.
J'utilise McAfee total protection
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
ok ouvre malwarebytes et dans l'onglet rap^port/log tu regarde si tu trouves le rapports ou tu as supprimé , car tu as surement poster celui avant suppression !! !!

ok tu utilise MCafee donc je shoote les traces de kaspersky je reviens !
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Je suis dsl mais j'ai aucun autre rapport dans malwarebits ! juste celui la et pourtant je suis sur d'avoir tout supprimer !
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
bon pas grave tu fais se qui suit zhpfix , puis junkware, et malwarebytes mais la en examen complet !! et puis tu postes des nouvelles du pc et un nouveau zhpdiag , merci

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix

SysRestore

B0 - SPO: operaprefs.ini [Benoit] Home URL=http://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DyE0CyBzy0AtByD0EyC0BtN0D0Tzu0CyDyDzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=982366896&ir=

B1 - OSP: search.ini [Benoit] URL=http://start.mysearchdial.com/?f=4&q=%s

G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] Web Cake v.1.0.3 (Désactivé)

G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>

OPT:O4 - GS\Desktop [Benoit]: Kaspersky Internet Security 2013.lnk . (.Kaspersky Lab - Kaspersky Internet Security 2013 Setup (13..) -- C:\Windows\SysWOW64\kis13.0.1.4190en.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5187323E-B6AE-4B63-9277-4ADB5F55314D}: NameServer = 178.33.41.181,88.191.223.122

O17 - HKLM\System\CS1\Services\Tcpip\..\{5187323E-B6AE-4B63-9277-4ADB5F55314D}: NameServer = 178.33.41.181,88.191.223.122

O17 - HKLM\System\CS2\Services\Tcpip\..\{5187323E-B6AE-4B63-9277-4ADB5F55314D}: NameServer = 178.33.41.181,88.191.223.122

O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\IEBHO.dll (.not file.)

[MD5.00000000000000000000000000000000] [APT] [PenWes] (...) -- C:\Program Files (x86)\PenWes\penwes.exe (.not file.) [0]

O42 - Logiciel: PenWes - (...) [HKLM][64Bits] -- Penwes

O43 - CFD: 25/10/2011 - 14:14:19 - [6,092] --H-D C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}

O69 - SBI: SearchScopes [HKCU] {16218A52-411C-9EE7-7CF3-398667B8DDBD} - (Search the web (Softonic)) - https://en.softonic.com

O69 - SBI: SearchScopes [HKCU] {E797D4F0-CC1E-40A1-8D06-3EA8BB984815} - (Mysearchdial) - http://start.mysearchdial.com

[MD5.7D66C7460240C5FA7DA4E775DF9FF328] [SPRF][05/08/2013] (.cake bake - Desktop.Updater.) -- C:\Program Files (x86)\WADesktop.Updater.exe [51992]

[MD5.719AD5D66260CBB4A014719C20868B16] [SPRF][15/08/2013] (.cake bake - Desktop.Updater.) -- C:\Program Files (x86)\WBDesktop.Updater.1.0.0.16.exe [51992]

O87 - FAEL: "{4A06A626-34EE-4863-AE19-B9B96EF2F76B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)

O87 - FAEL: "{11F222E9-5614-46CA-A13F-88DE76F11E16}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)

[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][13/07/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\267eb1b1.msi [45056]

[MD5.0C766D6FF68C6788439BE68B994B530F] [WIS][25/10/2011] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\4dd39b4.msi [266240]

[HKLM\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh]

[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Penwes]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3]

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Penwes]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]

[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322532282}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]

OPT:SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

C:\Users\Benoit\AppData\Local\Software

C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff

C:\Program Files (x86)\WADesktop.Updater.exe

C:\Program Files (x86)\WBDesktop.Updater.1.0.0.16.exe

C:\Windows\Installer\267eb1b1.msi

C:\Windows\Installer\4dd39b4.msi

C:\Windows\SysWOW64\kis13.0.1.4190en.exe

FirewallRAZ

EmptyCLSID

EmptyTemp

EmptyFlash





- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix





2) passes Junkware Removal Tool


- Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/
- Enregistre-le sur ton bureau.
- Ferme toutes les applications en cours.
- Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
- Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
- À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html



3) fais un examen complet de ton pc avec malwarebytes

je te donne pas l'installation !!


. Utilisateur de Vista et Windows 7 : Clique droit sur Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche

. Sélectionnes Exécuter un examen complet

. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller



4) donnes des nouvelles de ton problèmes et postes un nouveau zhpdiag en cochant tous au tournevis

tu lances zhpdiag et cliques sur CONFIGURER puis sur le tournevis tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis.jpg <gras> puis sur Tous, puis sur OK puis sur Rechercher

et postes le rapport par le biais de cjoint !!
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

J'ai crée un compte sur votre site pour pouvoir simplifier ma désinfection.
Merci
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Alors voici déjà ZHPFIX : http://cjoint.com/13oc/CJwwm5LUrvW_zhpfixreport.txt

je fait la suite

Ha oui et le lien pour Junkware Removal Tool ne fonctionne pas ! Je l'ai télécharger depuis une autre source.
Encore une fois merci
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
et tu la télécharger ou ??? je pense que bleepingcomputer.com est en maintenance ??
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Je l'ai télécharger ici : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/124582.html

Voici le second rapport : http://cjoint.com/data3/3JwwHByTSyy_jrt.txt

J'attend que malwarebits ce finisse avant de faire un sac de contrôle avec ZHPDIAG comme demander ?
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Voici le rapport suivant : http://cjoint.com/data3/3JxnLD0aznq_mbam-log-2013-10-22__22-27-46_.txt

Mon ordi est déja moins lents Merci je fait la suite
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Et le scan ZHPDIAG : http://cjoint.com/data3/3JxqAfPalT8_zhpdiag__1_.txt

merci
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
bonjour, il ne faut pas télécharger sur 01Net, ou Softonic, ect... car il ajouter des saloperies dans les téléchargements !! bon il y as des reste je comprend s pas pourquoi c'est encore la !!

tu fais se qui suit , merci

tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




Script ZHPFix

SysRestore

B0 - SPO: operaprefs.ini [Benoit] Home URL=http://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DyE0CyBzy0AtByD0EyC0BtN0D0Tzu0CyDyDzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=982366896&ir=

B1 - OSP: search.ini [Benoit] URL=http://search.softonic.com/MOY00005/tb_v1?q=%s

G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)

G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)

G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] Web Cake v.1.0.3 (Désactivé)

G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)

[HKLM\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh]

[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]

[HKCU\Software\softonicToolbar]

[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]

[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]

C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh

C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff

C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

FirewallRAZ

EmptyCLSID

EmptyTemp

EmptyFlash






- Cliquer sur le raccourci ZHPFix sur le Bureau.

- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.


- Vérifier que toutes les lignes du script sont présentes,

- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.

- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,

- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,

. Copie/colle la totalité du rapport dans ta prochaine réponse

tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport


tuto officiel zhpdiag & zhpfix




2) relance adwcleaner et fais nettoyer et tu me postes le rapport



3) refais un Junkware Removal Tool


4) refais un nouveau zhpdiag , merci
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Bonsoir, excusez moi de mon retard due au vacances...

Voici le rapport de adwcleaner

# AdwCleaner v3.010 - Rapport créé le 02/11/2013 à 16:53:33
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Benoit - BENOIT-KÔSUKE
# Exécuté depuis : C:\Users\Benoit\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Benoit\AppData\Local\Temp\Uninstall.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\6b92e148492b059f769a81e63a477b51

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\s8cqiw4p.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [39685 octets] - [21/10/2013 20:59:35]
AdwCleaner[R1].txt - [1186 octets] - [02/11/2013 16:50:35]
AdwCleaner[S0].txt - [38925 octets] - [21/10/2013 21:02:02]
AdwCleaner[S1].txt - [1110 octets] - [02/11/2013 16:53:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1170 octets] ##########

Encore merci de votre aide, je fait la suite
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
bonjour , pourrais tu regarder dans chrome au niveau des extensions si tu trouves si présent tu supprimes:
DeltaSearch
WebCake
Wajam
MyWebSearch
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Bonjour aucune de ces extension n'est présente dans google chrome.
Merci
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
ok ! mais zhpdiag lui nous le montre ici : ---\\ Scan Additionnel (O88) mais bon si tu dis pas la c'est que pas la !! surement un faut positif de zhpdiag !!!

à par cela le pc il va comment ??
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Pas de soucis particulier, le PC est moins lent !
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
ok si plus de problème on finalise le nettoyage et tu pourras mettre en résolu au niveau de ton premier message, merci de faire se qui suit

1) passes delfix pour nettoyer les outils utilisés et leurs rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système



2) fais la mises à jour de adobe réader

désinstalles adobe reader car pas à jour et telecharges et installes cette version :

https://www.commentcamarche.net/download/telecharger-27-adobe-reader

ou directement : https://get2.adobe.com/fr/reader/otherversions/

décoche: McAfee Security Scan Plus



3) fais un nettoyage avec ccleaner et les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/download/telecharger-168-ccleaner


.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

.cliques sur intaller
.cliques sur fermer
.double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Voici le rapport ! Merci de votre aide. J'ai un nouveau soucis qui est apparus, quand j'ouvre un nouvelle onglet sur chrome je n'arrive pas a aller sur l'onglet qui se situe a cotée. Quand je clique sur l'onglet qui se situe a cotée le clique gauche ne fonctionne pas et ce "bug" ce reproduis parfois sur chrome comme par exemple quand je veu me connecter sur mon compte sur www.commentcamarche.net je clique sur l'onglet "connexion" mais rien ne se passe ces comme si le clique gauche avais un dysfonctionnement ! Pourtant j'ai essayer de brancher une souris a l'ordi et le même problème surviens ce n'est donc pas un problème matériel...

# DelFix v10.6 - Rapport créé le 15/11/2013 à 20:57:30
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Benoit - BENOIT-KÔSUKE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Benoit\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] BENOIT-KÔSUKE.txt
Supprimé : C:\UsbFix [Clean 3] BENOIT-KÔSUKE.txt
Supprimé : C:\UsbFix [Scan 1] BENOIT-KÔSUKE.txt
Supprimé : C:\Users\Benoit\Desktop\JRT.txt
Supprimé : C:\Users\Benoit\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Benoit\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Benoit\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Benoit\Downloads\adwcleaner.exe
Supprimé : C:\Users\Benoit\Downloads\JRT (1).exe
Supprimé : C:\Users\Benoit\Downloads\JRT.exe
Supprimé : C:\Users\Benoit\Downloads\UsbFix.exe
Supprimé : C:\Users\Benoit\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #199 [Point de restauration ZHPFix | 11/02/2013 15:41:36]
Supprimé : RP #200 [Windows Update | 11/04/2013 01:29:37]
Supprimé : RP #201 [Windows Update | 11/15/2013 15:38:35]

Nouveau point de restauration créé !

########## - EOF - ##########
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 638
tu as qquoi comme version de chrome ?? appuis en même temps sur Alt et F et puis dans la fenêtre sur droite qui viens de s'ouvrir tu va ssur A propos de Google Chrome si il y a une mise à jour il la fera !!
Messages postés
13
Date d'inscription
mardi 22 octobre 2013
Statut
Membre
Dernière intervention
29 novembre 2013

Ces Ok après un redémarrage le problème c'est solutionner tout seul.
je peu mettre le sujet en résolue ?