Problème de bug avec CCleaner et pc plus lent

Résolu/Fermé
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 - 18 mai 2015 à 11:41
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 - 25 mai 2015 à 16:04
Bonjour,

J'ai installé la dernière version de CCleaner depuis votre site pour effectuer un nettoyage.
Lors du premier essai, après l'analyse j'ai fait le nettoyage, à mon retour le pc était bloqué sur le bureau sans aucun icône. J'ai forcé pour l'éteindre.

J'ai d'abord pensé que je m'étais absenté trop longtemps.

En le rallumant j'ai un message de CCleaner m'avertissant que je peu gagner jusqu'à 2go d'espace disque en le nettoyant.
Alors j'ai relancé le logiciel, même manip, même résultat, peu après avoir lancé le nettoyage, Ccleaner disparaît, je me retrouve face à ma page d'accueil sans aucun icône... Je force l'arrêt.

Depuis je n'ai pas eu le temps de m'en occuper car j'ai eu un problème avec un autre logiciel, depuis mon pc est lent à demarrer et tous les jours j'ai un message de Ccleaner pour m'avertir que je peu gagner de l'espace disque avant hier c'était 3go, hier 5go et aujourd'hui 7go !!!! ^^

Oups ?

PS je n'ai pas osé le désinstaller et le ré-installer car un informaticien m'a dit que Ccleaner pouvait créer des pblm dans les registres et supprimer des fichiers important. Votre avis m'intéresse la dessus et vérifier avant si je n'ai pas eu une défaillance lors du nettoyage car mon pc est plus lent depuis.

MERCI par avance :)




A voir également:

7 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mai 2015 à 19:35
Salut,
1/
- Télécharge SFTGC.exe : http://www.archive-host.com
- Enregistre le fichier sur le bureau.
- Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
- Pour lancer le nettoyage, il suffit de cliquer sur Go.
- À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le sur : malekal.com ou ci-joint.com
------------------
en cas de problème de téléchargement, désactivez temporairement ton antivirus ou utilisez le navigateur Internet explorer

2/
Comment fonctionne ton PC maintenant ?

@+
1
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
21 mai 2015 à 20:37
Pour SFTGC voici :

https://pjjoint.malekal.com/files.php?id=20150521_i6e15j11p6f5

Je redémarre mon Pc et test mon logiciel je reviens de suite..
0
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
21 mai 2015 à 20:53
Me revoici.., j'ai mis du temps car j'ai eu une longue mise à jour du coup qui n'avais pas pu s'effectuer correctement la dernière fois, donc c'est bon signe ;)
Pour CCleaner par contre je n'ose plus trop l'utiliser... (j'ai déjà eu une alerte juste après l'avoir allumé comme quoi je pouvais économiser 609mo...)

Pour BitDefender par contre je n'ai plus confiance ?

Que c'était-il passé en fait ?

Merci Fish66,
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mai 2015 à 21:13
(j'ai déjà eu une alerte juste après l'avoir allumé comme quoi je pouvais économiser 609mo...)  

Ce n'est pas très important, tu peux désactiver le lancement automatique de Ccleaner au démarrage via Msconfig.
1/
Tu peux désactiver le lancement automatique de certains programmes en utilisant MsConfig :
Clique sur Démarrer/exécuter puis tape Msconfig, clique sur l'onglet démarrage et enfin tu décoches les processus non vitaux (y compris Ccleaner)
(tu ne touches pas celui de ton antivirus et pare-feu)
Aide : comment desactiver-l-execution-de-certains-programmes-au-demarrage

2/
Pour BitDefender par contre je n'ai plus confiance ? 

Pourquoi ? il est bon et efficace...
Est ce qu'il est à jour et fonctionne correctement ?
------------
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
  • Lancer le fichier
  • Accepter les conditions
  • Autoriser le programme à accéder à Internet
  • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
  • Téléchargement des signatures


Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
  • Le scan débute dés la fin du téléchargement
  • Générer le rapport
  • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

3/
Pour vérification, relance FRST puis poste les nouveaux rapports stp
(FRST et addition)

Bonne soirée
1
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
24 mai 2015 à 18:41
Bonsoir,

J'ai désactivé Ccleaner c'est mieux ;) Après quand j'aurai plus de temps je verrai pour désactiver d'autres services ou programmes au démarrage car j'en ai une tonne !! Ils se remettent à chaque fois..

Pour Bitdefender et bien oui je n'ai plus trop confiance, d'abord il gère tout lui même c'est bien mais je ne peu pas faire un scan de pleins grès si je le souhaite et depuis que je l'ai il n'a jamais mais vraiment JAMAIS rien trouvé de menaçant... :/ hmmm ...hors rien qu'avec Mbam et EsetNod ça change tout..

Pour EsetNod d'ailleurs je l'ai mis en route ce midi et il tourne toujours... ça fait 8heures !!! Mais il tourne.. ce qui me fait peur c'est qu'il en est qu'à 49% !!!!!!! Pour le moment 10 fichiers infectés.
Donc on ne risque pas de se revoir avant demain matin !!! ^^)
A bientôt
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 mai 2015 à 19:10
Bonjour,
D'accord! .. A demain

@+
0
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1 > Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021
24 mai 2015 à 21:13
... Bon et bien ça a été plus rapide que je ne pensais, voici les liens pour
EsetOnline :

https://pjjoint.malekal.com/files.php?id=20150524_n12c13m13o6j14

FRST

https://www.cjoint.com/?0EyvmdIbMgQ

https://www.cjoint.com/?0Eyvm4KjlXY

Bonne soirée Fish66,
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
24 mai 2015 à 21:56
Bonsoir,
1/
Je te conseille de ne plus télécharger les fichiers cr@ckés et les keygen
===> Le danger des cracks et keygen !

2/
Comment fonctionne ton PC maintenant ?

Bonne soirée

1
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
25 mai 2015 à 16:04
Bonjour,

Oui tu as raison ;) Je l'avais fait pour être sûre de na pas acheter n'importe quoi et j'ai bien fait car ce n'est pas du tout ce que je voulais... :/
Pour Video Deluxe et Bitdefender je les ai acheté et je suis bien embêtée.. :(

Pour mon pc je te remercie beaucoup, je pense que le bug de Ccleaner venait d'autre chose alors, je testerai au prochain nettoyage... Pour le logiciel de montage vidéo qui bug en + si j'ai un soucis je posterai un autre message ( tu m'en as parlé c'est video deluxe). Car je vais probablement devoir le ré-installer une 3ème fois.

Merci infiniement pour cette aide précieuse <3 <3 <3 !!!!! Bonne soirée !! :)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 18/05/2015 à 12:30
Bonjour,
Pour faire un diagnostique de ton PC :
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse

[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

==> Aide: <<<ICI>>>

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
18 mai 2015 à 20:49
Bonsoir !

Je rentre tout juste et je n'avais pas vu que tu avais répondu aussitôt je te remercie :)
J'ai lancé FRST qui a été très rapide :

https://pjjoint.malekal.com/files.php?id=20150518_i10j7o14t12i5
https://pjjoint.malekal.com/files.php?id=20150518_b13x10l8m12y7

Cdlt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 mai 2015 à 21:25
Bonsoir,
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)

[*] Coller le script en gras ci-dessous dans votre bloc-notes



start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
2010-10-08 16:41 - 2010-10-08 16:41 - 8591704 _____ (Mozilla) C:\Program Files (x86)\Firefox Setup 3.6.10.exe
2010-10-07 23:59 - 2010-10-07 23:59 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{8CFF1C4C-A3E3-496E-B378-FBED4984C8FF}.ini
2010-10-08 14:22 - 2010-10-08 14:27 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{8E433BA9-423A-420B-87EA-2F6322A360D5}.ini
2010-10-06 21:55 - 2010-10-06 21:57 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{A6C3C6E5-A4F9-4D3F-961B-B37594702B0F}.ini
2010-10-08 15:05 - 2010-10-08 15:59 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{D39E3CFB-40FA-471C-BC18-A6266602CC50}.ini
2010-10-06 22:24 - 2010-10-06 22:25 - 0003284 _____ () C:\Users\Samsam\AppData\Roaming\ANIWZCS{8CFF1C4C-A3E3-496E-B378-FBED4984C8FF}
2010-10-06 22:00 - 2010-10-06 22:11 - 0003284 _____ () C:\Users\Samsam\AppData\Roaming\ANIWZCS{A6C3C6E5-A4F9-4D3F-961B-B37594702B0F}
2011-08-06 11:55 - 2011-08-06 11:55 - 0001854 _____ () C:\Users\Samsam\AppData\Roaming\GhostObjGAFix.xml
2012-03-18 22:04 - 2012-03-18 22:04 - 0197544 _____ () C:\Users\Samsam\AppData\Roaming\UserTile.png
2010-10-09 18:37 - 2013-05-13 16:01 - 0000758 _____ () C:\Users\Samsam\AppData\Roaming\wklnhst.dat
2014-01-25 23:37 - 2014-02-22 23:16 - 0005120 _____ () C:\Users\Samsam\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-16 00:42 - 2014-02-16 00:42 - 0000017 _____ () C:\Users\Samsam\AppData\Local\resmon.resmoncfg
2013-10-06 12:11 - 2013-10-06 12:11 - 0000057 _____ () C:\ProgramData\Ament.ini
ProxyEnable: [S-1-5-21-535622268-3747690792-623557630-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-535622268-3747690792-623557630-1000] => :0
Task: {3439650E-AC39-454E-AF36-B394E9F5822B} - System32\Tasks\{2324293B-477E-4B2C-A15B-BA0EBC756A27} => C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus\Videodeluxe.exe [2009-09-09] (MAGIX AG)
Task: {6EE062E5-8D32-4FBE-9ED5-0A38B368DA90} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe

EmptyTemp:
end




[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)

[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"

[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.

[*] ===> Aide : <<<ICI>>>


2/
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • coche "Recherche de rootkits" (Paramètres -> Détection et protection)
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Après redémarrage, relance Malwarebytes.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

3/
Pour bien vérifier que le fichier ci-dessous est infecté rend
toi sur ce site : Virus Total
[*] Clique sur " choose file "
[*] Vas sur ton disque chercher ce fichier à cet emplacement :


C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus\Videodeluxe.exe



[*] Clique ensuite sur le bouton « Scan it »
[*] Patiente le temps de l'analyse qui dépend de la taille du fichier
[*] Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
[*] Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

Bonne soirée
0
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
18 mai 2015 à 22:22
Re
1. J'ai fait la première manip avec FRST64, juste après la fin du Fix, je n'ai eu aucun fichier qui est apparût mais le pc a redémarré tout seul.

Dois-je recommencer ?

2. J'ai déjà un MalwerbyteAM sur mon pc, dois je le supprimer ?
D'ailleurs dans mon dossier j'ai tout ceci :(
(je garde tout comme les écureuils ^^)

https://pjjoint.malekal.com/files.php?id=20150518_f13f15d511r9

Pour Bitdefender j'ai acheté le cd.....(mais je ne sais pas s'il est super :(

3. Je vois que par la suite tu me parle de ce fichier :

" ....Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus\Videodeluxe.exe...."

Incroyable !!!!

Il y a 1 mois j'ai voulu ré-utiliser ce logiciel de montage vidéo, comme il beugé j'ai dû le ré-installer via mon Cd (auparavent j'ai du recontacter Magix pour qu'il me ré-active la clé de licence !). Depuis j'ai fait un montage avec des enfants mais il n'est pas terminé parce qu'il ... bug toujours !!!! Je suis en train de voir en même temps pour ce soucis du logiciel sur le forum de Magix ! ^^ Car je n'ai pas envie de perdre nos heures interminables de travail ......

Le mettre sous le scan de Virus total ne va pas supprimer notre montage ??

Après avoir fait une première analyse avec Ccleaner puis un nettoyage j'avais perdu des séquences de notre montage... lié ou pas, pblm du logiciel ou autre ??? mystère !

Bonne soirée je reviens dés demain !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
19 mai 2015 à 09:46
Bonjour,
1/
1. J'ai fait la première manip avec FRST64, juste après la fin du Fix, je n'ai eu aucun fichier qui est apparût mais le pc a redémarré tout seul. 

Dois-je recommencer ?

Non, juste poste le rapport Fixlog.txt , Il se trouve sur le bureau ou encore ici : C:\FRST\Logs\Fixlog_Date_Heure _.txt

2/
2. J'ai déjà un MalwerbyteAM sur mon pc, dois je le supprimer ? 

Non, tu vas faire ceci :
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

3/
Le mettre sous le scan de Virus total ne va pas supprimer notre montage ??  

Non aussi :-)
Rien ne sera supprimé, juste pour vérifier s'il existe une infection..

@+
0
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
21 mai 2015 à 11:39
Bonjour Fish66

Je suis désolée de répondre aussi tard (c'est qu'en + je n'ai pas bcp de temps malheureusement ^^)

1. Pour Mbam je ne peu plus utiliser le mien, j'ai donc voulu le désinstaller pour le ré-installer mais j'ai ce message qui apparaît :

Message file "C:\Program Files (x86)\Malwerebytes'Anti-Malware\unins000.msg" is missing. Please coreect the problem or obtain a new copy of the program.

J'ai essayé par Panneau de Config, manuellement, j'ai seulement réussi à supprimer les raccourcis. Même en téléchargeant un nouveau ça ne ma le supprime pas.

2. Pour le dossier Fixlog le voici ^^

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 16-05-2015 02
Ran by Samsam at 2015-05-18 21:36:20 Run:1
Running from C:\Users\Samsam\Desktop\Fichier Web Téléchargé\FRST64
Loaded Profiles: Samsam & UpdatusUser (Available profiles: Samsam & UpdatusUser & Invité)
Boot Mode: Normal
==============================================

Content of fixlist:

start
CloseProcesses:
CreateRestorePoint:
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL =
2010-10-08 16:41 - 2010-10-08 16:41 - 8591704 _____ (Mozilla) C:\Program Files (x86)\Firefox Setup 3.6.10.exe
2010-10-07 23:59 - 2010-10-07 23:59 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{8CFF1C4C-A3E3-496E-B378-FBED4984C8FF}.ini
2010-10-08 14:22 - 2010-10-08 14:27 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{8E433BA9-423A-420B-87EA-2F6322A360D5}.ini
2010-10-06 21:55 - 2010-10-06 21:57 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{A6C3C6E5-A4F9-4D3F-961B-B37594702B0F}.ini
2010-10-08 15:05 - 2010-10-08 15:59 - 0000253 _____ () C:\Users\Samsam\AppData\Roaming\ANICONFIG_{D39E3CFB-40FA-471C-BC18-A6266602CC50}.ini
2010-10-06 22:24 - 2010-10-06 22:25 - 0003284 _____ () C:\Users\Samsam\AppData\Roaming\ANIWZCS{8CFF1C4C-A3E3-496E-B378-FBED4984C8FF}
2010-10-06 22:00 - 2010-10-06 22:11 - 0003284 _____ () C:\Users\Samsam\AppData\Roaming\ANIWZCS{A6C3C6E5-A4F9-4D3F-961B-B37594702B0F}
2011-08-06 11:55 - 2011-08-06 11:55 - 0001854 _____ () C:\Users\Samsam\AppData\Roaming\GhostObjGAFix.xml
2012-03-18 22:04 - 2012-03-18 22:04 - 0197544 _____ () C:\Users\Samsam\AppData\Roaming\UserTile.png
2010-10-09 18:37 - 2013-05-13 16:01 - 0000758 _____ () C:\Users\Samsam\AppData\Roaming\wklnhst.dat
2014-01-25 23:37 - 2014-02-22 23:16 - 0005120 _____ () C:\Users\Samsam\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-16 00:42 - 2014-02-16 00:42 - 0000017 _____ () C:\Users\Samsam\AppData\Local\resmon.resmoncfg
2013-10-06 12:11 - 2013-10-06 12:11 - 0000057 _____ () C:\ProgramData\Ament.ini
ProxyEnable: [S-1-5-21-535622268-3747690792-623557630-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-535622268-3747690792-623557630-1000] => :0
Task: {3439650E-AC39-454E-AF36-B394E9F5822B} - System32\Tasks\{2324293B-477E-4B2C-A15B-BA0EBC756A27} => C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus\Videodeluxe.exe [2009-09-09] (MAGIX AG)
Task: {6EE062E5-8D32-4FBE-9ED5-0A38B368DA90} - System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => C:\ProgramData\rvlkl\rvlkl.exe

EmptyTemp:
end


Processes closed successfully.
Restore point was successfully created.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => Key deleted successfully.
HKCR\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => Key not found.
C:\Program Files (x86)\Firefox Setup 3.6.10.exe => Moved successfully.
C:\Users\Samsam\AppData\Roaming\ANICONFIG_{8CFF1C4C-A3E3-496E-B378-FBED4984C8FF}.ini => Moved successfully.
C:\Users\Samsam\AppData\Roaming\ANICONFIG_{8E433BA9-423A-420B-87EA-2F6322A360D5}.ini => Moved successfully.
C:\Users\Samsam\AppData\Roaming\ANICONFIG_{A6C3C6E5-A4F9-4D3F-961B-B37594702B0F}.ini => Moved successfully.
C:\Users\Samsam\AppData\Roaming\ANICONFIG_{D39E3CFB-40FA-471C-BC18-A6266602CC50}.ini => Moved successfully.
C:\Users\Samsam\AppData\Roaming\ANIWZCS{8CFF1C4C-A3E3-496E-B378-FBED4984C8FF} => Moved successfully.
C:\Users\Samsam\AppData\Roaming\ANIWZCS{A6C3C6E5-A4F9-4D3F-961B-B37594702B0F} => Moved successfully.
C:\Users\Samsam\AppData\Roaming\GhostObjGAFix.xml => Moved successfully.
C:\Users\Samsam\AppData\Roaming\UserTile.png => Moved successfully.
C:\Users\Samsam\AppData\Roaming\wklnhst.dat => Moved successfully.
C:\Users\Samsam\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini => Moved successfully.
C:\Users\Samsam\AppData\Local\resmon.resmoncfg => Moved successfully.
C:\ProgramData\Ament.ini => Moved successfully.
HKU\S-1-5-21-535622268-3747690792-623557630-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-535622268-3747690792-623557630-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3439650E-AC39-454E-AF36-B394E9F5822B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3439650E-AC39-454E-AF36-B394E9F5822B}" => Key deleted successfully.
C:\Windows\System32\Tasks\{2324293B-477E-4B2C-A15B-BA0EBC756A27} => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2324293B-477E-4B2C-A15B-BA0EBC756A27}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6EE062E5-8D32-4FBE-9ED5-0A38B368DA90}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6EE062E5-8D32-4FBE-9ED5-0A38B368DA90}" => Key deleted successfully.
C:\Windows\System32\Tasks\Microsoft\Windows\RVLKL\RVLKL => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RVLKL\RVLKL" => Key deleted successfully.
EmptyTemp: => Removed 718.4 MB temporary data.


The system needed a reboot.

End of Fixlog 21:37:26

3. Pour Virus Total voici les informations que tu veux :

Ratio de détection : 0 / 57
Date d'analyse : 2015-05-21 09:35:02 UTC (il y a 1 minute)

Le lien :

https://www.virustotal.com/gui/file/475d30f6373cc3dd436c9a621346e4fc2bbeeaf249a1b624364f204a5d4ad9c6

Et voilà, je reviens dès que possible pour Mbam, bonne après midi.
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 mai 2015 à 15:37
Bonjour,
Télécharge MBAM-CLEAN et enregistre-le sur ton bureau Lance-le et suis les instructions.
Il va te demander ensuite de redémarrer le PC. Accepte.
==========================
Après redémarrage de la machine :
  • Télécharge MBAM et installe le selon l'emplacement par défaut

https://www.malwarebytes.com/mwb-download/
  • Mets le à jour puis lance un examen "Menaces".
  • A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
  • Redémarre l'ordinateur si besoin.
  • Vas chercher le rapport dans l'onglet "Historique".
  • Clic à gauche sur l'onglet Journaux de l'application.
  • Double-clic sur le * Après redémarrage, relance Malwarebytes.journal d'examen pour l'afficher.
  • En bas à gauche choisis "Copier dans le presse papier"
  • colle le rapport le contenu du journal ici

=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+
0
Samia77 Messages postés 50 Date d'inscription dimanche 31 mars 2013 Statut Membre Dernière intervention 9 décembre 2018 1
21 mai 2015 à 18:32
Bonsoir,

Voici le rapport de Mbam :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 21/05/2015
Heure de l'examen: 17:52:36
Fichier journal: mbam resultat.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.05.16.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Samsam

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 469426
Temps écoulé: 11 min, 43 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 1
Trojan.Agent, C:\Users\Samsam\AppData\Roaming\M, Mis en quarantaine, [ec0add8b6d1d40f697ee640e1ce740c0],

Fichiers: 4
Trojan.Agent, C:\Users\Samsam\AppData\Roaming\M\meteris-log.db3, Mis en quarantaine, [ec0add8b6d1d40f697ee640e1ce740c0],
Trojan.Agent, C:\Users\Samsam\AppData\Roaming\M\SAMSTRADPC_201401024_005158_QS9_Setup.log, Mis en quarantaine, [ec0add8b6d1d40f697ee640e1ce740c0],
Trojan.Agent, C:\Users\Samsam\AppData\Roaming\M\SAMSTRADPC_201401024_005355_OCS-Agent_Setup.log, Mis en quarantaine, [ec0add8b6d1d40f697ee640e1ce740c0],
Trojan.Agent, C:\Users\Samsam\AppData\Roaming\M\SAMSTRADPC_201401025_132142_TV-H9_Setup.log, Mis en quarantaine, [ec0add8b6d1d40f697ee640e1ce740c0],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)


:)
0