Opération nettoyage
Imad87
Messages postés
140
Statut
Membre
-
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Malekal_morte- Messages postés 184347 Statut Modérateur, Contributeur sécurité -
Bonjour,
Voila, je sollicite votre aide de nouveau, concernant l'ordinateur de ma soeur, ça beug tout le temps, et des logiciels tels que Malwarebytes et Adwarecleaner m'ont sorti quelques 1000 virus à chaque répétition de scan...
dans un temps, j'ai cru que c'etait impossible de résoudre le problème car, le pc plantait au démarrage en me sortant un truc : SERVER RPC INDISPONIBLE, mais j'ai réussi à le faire démarrer grace à la l'outil de réparation windows.
maintenant ça marche un peu mieux, mais j'ai toujours l'impression que ça beug trop.....
si quelqu'un peut m'aider à finir le travail, ce serait sympa.
Merci
Voila, je sollicite votre aide de nouveau, concernant l'ordinateur de ma soeur, ça beug tout le temps, et des logiciels tels que Malwarebytes et Adwarecleaner m'ont sorti quelques 1000 virus à chaque répétition de scan...
dans un temps, j'ai cru que c'etait impossible de résoudre le problème car, le pc plantait au démarrage en me sortant un truc : SERVER RPC INDISPONIBLE, mais j'ai réussi à le faire démarrer grace à la l'outil de réparation windows.
maintenant ça marche un peu mieux, mais j'ai toujours l'impression que ça beug trop.....
si quelqu'un peut m'aider à finir le travail, ce serait sympa.
Merci
A voir également:
- Opération nettoyage
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage - Guide
- Nettoyage de disque - Guide
- Nettoyage pc gratuit - Guide
8 réponses
Salut,
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Voici les étapes de la procédure à suivre :
1°) AdwCleaner
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" et clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
bonjour et merci
1/ Adwarecleaner
# AdwCleaner v5.201 - Rapport créé le 08/08/2016 à 13:46:01
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-07.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : SCE TAM - SCETAM-PC
# Exécuté depuis : C:\Users\SCE TAM\Downloads\adwcleaner_5.201(1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [109653 octets] - [17/10/2015 20:17:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [888 octets] - [08/08/2016 13:46:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [109591 octets] - [17/10/2015 20:12:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [1011 octets] - [08/08/2016 13:44:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1111 octets] ##########
2/Farbar
https://pjjoint.malekal.com/files.php?id=20160808_f8t6s9z9f14
https://pjjoint.malekal.com/files.php?id=FRST_20160808_5p7x7x7w12
https://pjjoint.malekal.com/files.php?id=20160808_b8z15x5l12t5
https://pjjoint.malekal.com/files.php?id=20160808_l7z11w10o6u14
merci
1/ Adwarecleaner
# AdwCleaner v5.201 - Rapport créé le 08/08/2016 à 13:46:01
# Mis à jour le 30/06/2016 par ToolsLib
# Base de données : 2016-08-07.1 [Serveur]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : SCE TAM - SCETAM-PC
# Exécuté depuis : C:\Users\SCE TAM\Downloads\adwcleaner_5.201(1).exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
- [ Services ] *****
- [ Dossiers ] *****
- [ Fichiers ] *****
- [ DLLs ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C1].txt - [109653 octets] - [17/10/2015 20:17:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [888 octets] - [08/08/2016 13:46:01]
C:\AdwCleaner\AdwCleaner[S1].txt - [109591 octets] - [17/10/2015 20:12:29]
C:\AdwCleaner\AdwCleaner[S2].txt - [1011 octets] - [08/08/2016 13:44:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1111 octets] ##########
2/Farbar
https://pjjoint.malekal.com/files.php?id=20160808_f8t6s9z9f14
https://pjjoint.malekal.com/files.php?id=FRST_20160808_5p7x7x7w12
https://pjjoint.malekal.com/files.php?id=20160808_b8z15x5l12t5
https://pjjoint.malekal.com/files.php?id=20160808_l7z11w10o6u14
merci
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
2016-07-31 15:09 - 2016-07-31 15:09 - 00000000 _____ C:\Windows\SysWOW64\tmp0.html
2016-07-27 16:39 - 2016-07-27 16:40 - 00000000 ____D C:\Program Files (x86)\jmx863tl
2016-07-27 15:28 - 2016-07-27 15:29 - 00000000 ____D C:\Program Files (x86)\dg25q8om
2016-07-26 16:09 - 2016-07-26 16:10 - 00000000 ____D C:\ProgramData\uckt
2016-07-26 16:09 - 2016-07-26 16:10 - 00000000 ____D C:\Program Files (x86)\bg6nyaia
2016-07-22 05:35 - 2016-08-08 14:12 - 00005014 _____ C:\Windows\System32\Tasks\WSCEAA
2016-07-19 14:39 - 2016-07-19 14:39 - 00000000 ____D C:\Program Files (x86)\mpzisqwy
2016-07-19 12:39 - 2016-07-19 12:40 - 00000000 ____D C:\Program Files (x86)\qbwnhjpt
2016-07-16 00:01 - 2016-08-08 00:01 - 00015609 _____ C:\Windows\SysWOW64\running_log.log
2016-07-15 22:39 - 2016-07-15 22:58 - 00000000 ____D C:\Program Files (x86)\tvcpygv9
2016-08-08 09:38 - 2016-07-06 02:39 - 00000000 ____D C:\Program Files (x86)\{10D804A2-B6B2-45EC-84E8-903993258AE0}
2016-08-08 09:38 - 2016-07-06 00:44 - 00000000 ____D C:\Program Files (x86)\{742825DB-5169-4270-87BD-B2CA90E26B52}
2016-08-08 09:38 - 2016-07-05 22:37 - 00000000 ____D C:\Program Files (x86)\{1D4B1C9E-B238-454F-8139-7BE8151D605B}
2016-08-08 09:38 - 2016-07-05 20:23 - 00000000 ____D C:\Program Files (x86)\{F6397FA2-AFDA-4DCA-8018-76A22D1B8447}
2016-08-08 09:38 - 2016-07-05 14:27 - 00000000 ____D C:\Program Files (x86)\{A7C14E90-0771-4298-9693-68C6EA2F714F}
2016-08-08 09:38 - 2016-07-05 12:41 - 00000000 ____D C:\Program Files (x86)\{3C103685-ED09-4BF5-A3AC-249EF104974D}
2016-08-08 09:38 - 2016-07-05 10:32 - 00000000 ____D C:\Program Files (x86)\{A958B488-ADC3-48AD-B1D1-40613338172A}
2016-08-08 09:38 - 2016-07-04 09:19 - 00000000 ____D C:\Program Files (x86)\Tolisykerroward
EmptyTemp:
hosts:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Salut, je suis désolé de répondre un peu tard, j'avais un petit soucis de connexion, bon voici le rapport généré par fixlist :
encore une fois merci beaucoup:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-10-2015
Exécuté par SCE TAM (2016-08-09 18:13:44) Run:2
Exécuté depuis C:\Users\SCE TAM\Desktop
Profils chargés: SCE TAM (Profils disponibles: SCE TAM)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-07-31 15:09 - 2016-07-31 15:09 - 00000000 _____ C:\Windows\SysWOW64\tmp0.html
2016-07-27 16:39 - 2016-07-27 16:40 - 00000000 ____D C:\Program Files (x86)\jmx863tl
2016-07-27 15:28 - 2016-07-27 15:29 - 00000000 ____D C:\Program Files (x86)\dg25q8om
2016-07-26 16:09 - 2016-07-26 16:10 - 00000000 ____D C:\ProgramData\uckt
2016-07-26 16:09 - 2016-07-26 16:10 - 00000000 ____D C:\Program Files (x86)\bg6nyaia
2016-07-22 05:35 - 2016-08-08 14:12 - 00005014 _____ C:\Windows\System32\Tasks\WSCEAA
2016-07-19 14:39 - 2016-07-19 14:39 - 00000000 ____D C:\Program Files (x86)\mpzisqwy
2016-07-19 12:39 - 2016-07-19 12:40 - 00000000 ____D C:\Program Files (x86)\qbwnhjpt
2016-07-16 00:01 - 2016-08-08 00:01 - 00015609 _____ C:\Windows\SysWOW64\running_log.log
2016-07-15 22:39 - 2016-07-15 22:58 - 00000000 ____D C:\Program Files (x86)\tvcpygv9
2016-08-08 09:38 - 2016-07-06 02:39 - 00000000 ____D C:\Program Files (x86)\{10D804A2-B6B2-45EC-84E8-903993258AE0}
2016-08-08 09:38 - 2016-07-06 00:44 - 00000000 ____D C:\Program Files (x86)\{742825DB-5169-4270-87BD-B2CA90E26B52}
2016-08-08 09:38 - 2016-07-05 22:37 - 00000000 ____D C:\Program Files (x86)\{1D4B1C9E-B238-454F-8139-7BE8151D605B}
2016-08-08 09:38 - 2016-07-05 20:23 - 00000000 ____D C:\Program Files (x86)\{F6397FA2-AFDA-4DCA-8018-76A22D1B8447}
2016-08-08 09:38 - 2016-07-05 14:27 - 00000000 ____D C:\Program Files (x86)\{A7C14E90-0771-4298-9693-68C6EA2F714F}
2016-08-08 09:38 - 2016-07-05 12:41 - 00000000 ____D C:\Program Files (x86)\{3C103685-ED09-4BF5-A3AC-249EF104974D}
2016-08-08 09:38 - 2016-07-05 10:32 - 00000000 ____D C:\Program Files (x86)\{A958B488-ADC3-48AD-B1D1-40613338172A}
2016-08-08 09:38 - 2016-07-04 09:19 - 00000000 ____D C:\Program Files (x86)\Tolisykerroward
EmptyTemp:
hosts:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\SysWOW64\tmp0.html => déplacé(es) avec succès
C:\Program Files (x86)\jmx863tl => déplacé(es) avec succès
C:\Program Files (x86)\dg25q8om => déplacé(es) avec succès
C:\ProgramData\uckt => déplacé(es) avec succès
C:\Program Files (x86)\bg6nyaia => déplacé(es) avec succès
C:\Windows\System32\Tasks\WSCEAA => déplacé(es) avec succès
C:\Program Files (x86)\mpzisqwy => déplacé(es) avec succès
C:\Program Files (x86)\qbwnhjpt => déplacé(es) avec succès
C:\Windows\SysWOW64\running_log.log => déplacé(es) avec succès
C:\Program Files (x86)\tvcpygv9 => déplacé(es) avec succès
C:\Program Files (x86)\{10D804A2-B6B2-45EC-84E8-903993258AE0} => déplacé(es) avec succès
C:\Program Files (x86)\{742825DB-5169-4270-87BD-B2CA90E26B52} => déplacé(es) avec succès
C:\Program Files (x86)\{1D4B1C9E-B238-454F-8139-7BE8151D605B} => déplacé(es) avec succès
C:\Program Files (x86)\{F6397FA2-AFDA-4DCA-8018-76A22D1B8447} => déplacé(es) avec succès
C:\Program Files (x86)\{A7C14E90-0771-4298-9693-68C6EA2F714F} => déplacé(es) avec succès
C:\Program Files (x86)\{3C103685-ED09-4BF5-A3AC-249EF104974D} => déplacé(es) avec succès
C:\Program Files (x86)\{A958B488-ADC3-48AD-B1D1-40613338172A} => déplacé(es) avec succès
C:\Program Files (x86)\Tolisykerroward => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-907656679-2364789715-3559057833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-907656679-2364789715-3559057833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 395 MB données temporaires supprimées.
Le système a dû redémarrer.
encore une fois merci beaucoup:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version:17-10-2015
Exécuté par SCE TAM (2016-08-09 18:13:44) Run:2
Exécuté depuis C:\Users\SCE TAM\Desktop
Profils chargés: SCE TAM (Profils disponibles: SCE TAM)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
2016-07-31 15:09 - 2016-07-31 15:09 - 00000000 _____ C:\Windows\SysWOW64\tmp0.html
2016-07-27 16:39 - 2016-07-27 16:40 - 00000000 ____D C:\Program Files (x86)\jmx863tl
2016-07-27 15:28 - 2016-07-27 15:29 - 00000000 ____D C:\Program Files (x86)\dg25q8om
2016-07-26 16:09 - 2016-07-26 16:10 - 00000000 ____D C:\ProgramData\uckt
2016-07-26 16:09 - 2016-07-26 16:10 - 00000000 ____D C:\Program Files (x86)\bg6nyaia
2016-07-22 05:35 - 2016-08-08 14:12 - 00005014 _____ C:\Windows\System32\Tasks\WSCEAA
2016-07-19 14:39 - 2016-07-19 14:39 - 00000000 ____D C:\Program Files (x86)\mpzisqwy
2016-07-19 12:39 - 2016-07-19 12:40 - 00000000 ____D C:\Program Files (x86)\qbwnhjpt
2016-07-16 00:01 - 2016-08-08 00:01 - 00015609 _____ C:\Windows\SysWOW64\running_log.log
2016-07-15 22:39 - 2016-07-15 22:58 - 00000000 ____D C:\Program Files (x86)\tvcpygv9
2016-08-08 09:38 - 2016-07-06 02:39 - 00000000 ____D C:\Program Files (x86)\{10D804A2-B6B2-45EC-84E8-903993258AE0}
2016-08-08 09:38 - 2016-07-06 00:44 - 00000000 ____D C:\Program Files (x86)\{742825DB-5169-4270-87BD-B2CA90E26B52}
2016-08-08 09:38 - 2016-07-05 22:37 - 00000000 ____D C:\Program Files (x86)\{1D4B1C9E-B238-454F-8139-7BE8151D605B}
2016-08-08 09:38 - 2016-07-05 20:23 - 00000000 ____D C:\Program Files (x86)\{F6397FA2-AFDA-4DCA-8018-76A22D1B8447}
2016-08-08 09:38 - 2016-07-05 14:27 - 00000000 ____D C:\Program Files (x86)\{A7C14E90-0771-4298-9693-68C6EA2F714F}
2016-08-08 09:38 - 2016-07-05 12:41 - 00000000 ____D C:\Program Files (x86)\{3C103685-ED09-4BF5-A3AC-249EF104974D}
2016-08-08 09:38 - 2016-07-05 10:32 - 00000000 ____D C:\Program Files (x86)\{A958B488-ADC3-48AD-B1D1-40613338172A}
2016-08-08 09:38 - 2016-07-04 09:19 - 00000000 ____D C:\Program Files (x86)\Tolisykerroward
EmptyTemp:
hosts:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\Windows\SysWOW64\tmp0.html => déplacé(es) avec succès
C:\Program Files (x86)\jmx863tl => déplacé(es) avec succès
C:\Program Files (x86)\dg25q8om => déplacé(es) avec succès
C:\ProgramData\uckt => déplacé(es) avec succès
C:\Program Files (x86)\bg6nyaia => déplacé(es) avec succès
C:\Windows\System32\Tasks\WSCEAA => déplacé(es) avec succès
C:\Program Files (x86)\mpzisqwy => déplacé(es) avec succès
C:\Program Files (x86)\qbwnhjpt => déplacé(es) avec succès
C:\Windows\SysWOW64\running_log.log => déplacé(es) avec succès
C:\Program Files (x86)\tvcpygv9 => déplacé(es) avec succès
C:\Program Files (x86)\{10D804A2-B6B2-45EC-84E8-903993258AE0} => déplacé(es) avec succès
C:\Program Files (x86)\{742825DB-5169-4270-87BD-B2CA90E26B52} => déplacé(es) avec succès
C:\Program Files (x86)\{1D4B1C9E-B238-454F-8139-7BE8151D605B} => déplacé(es) avec succès
C:\Program Files (x86)\{F6397FA2-AFDA-4DCA-8018-76A22D1B8447} => déplacé(es) avec succès
C:\Program Files (x86)\{A7C14E90-0771-4298-9693-68C6EA2F714F} => déplacé(es) avec succès
C:\Program Files (x86)\{3C103685-ED09-4BF5-A3AC-249EF104974D} => déplacé(es) avec succès
C:\Program Files (x86)\{A958B488-ADC3-48AD-B1D1-40613338172A} => déplacé(es) avec succès
C:\Program Files (x86)\Tolisykerroward => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-907656679-2364789715-3559057833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-907656679-2364789715-3559057833-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
EmptyTemp: => 395 MB données temporaires supprimées.
Le système a dû redémarrer.
Fin de Fixlog 18:16:56
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok côté virus, ça doit être bon...
Pour les messages SERVER RPC INDISPONIBLE etc.
Tu peux tenter une réparation Windows Repair.
et/ou :
Tu peux faire une réparation de Windows 7 sans perte de données.
Voir paragraphe : "Windows Seven - Réparer votre ordinateur"
de la page Windows Récupération système
et/ou en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=S_1Plhl1AEM
Pour les messages SERVER RPC INDISPONIBLE etc.
Tu peux tenter une réparation Windows Repair.
et/ou :
Tu peux faire une réparation de Windows 7 sans perte de données.
Voir paragraphe : "Windows Seven - Réparer votre ordinateur"
de la page Windows Récupération système
et/ou en vidéo : https://www.youtube.com/watch?feature=player_embedded&v=S_1Plhl1AEM
