pb virus wibndows security alertsRésolu/Fermé

Question

Bonjour,

j'ai un problème avec mon ordinateur. Depuis quelque tps, j'ai une fenêtre qui s'affiche avec 

marqué "windows security alerts" toutes les 30 secondes pour me dire que mon ordinateur est infecté par un trojan 

ou quelque chose dans ce style là.  J'ai commencé à faire un diagnostique précis de mon PC à l'aide 

ZHPDiag. Si vous pouviez m'aider ce serait super sympa. Voici mes 2 scans, le deuxième étant l'nalyse détaillée/MD5. 

1er scan: http://www.cijoint.fr/cjlink.php?f [...] vT0h1O.txt 2nd scan: http://www.cijoint.fr/cjlink.php?f [...] UCveir.txt 

Merci d'avance.

jacques.gache · Answer

bonjour, difficile de t'aider les liens pour tes rapport ne fonctionne pas il sont cassés

jacques.gache · Answer

bonjour,

tu fais ce qui suis dans l'ordre, merci

1) passes usbfix option2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) fais un examem complet de ton pc avec malwarebytes 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jacques.gache · Answer

ok , on continu tu passes navilog option 1 , et tu posteras un nouveau zhpdiag, pour contrôler cela , Merci

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, double clique sur le raccourci Navilog1 présent sur le bureau. 

Laisse-toi guider. Appuie sur une touche quand on te le demande. 
Au menu principal, choisis 1 et valide. 

< Ne fais pas le choix 2 > 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. 
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. 

Patiente jusqu'au message "Scan terminé le......" 
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. 
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. 

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


tuto : https://kerio.probb.fr/t3324-tuto-navilog

jacques.gache · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 
Copie dans le Presse-papier les lignes en gras ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C) 

O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb123\Dealio.dll 
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} - 
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe     
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O42 - Logiciel: Dealio Toolbar 3.1     
O44 - LFC:Last File Created 28/11/2009 - 16:18:14 ---A- C:\WINDOWS\System32\perfc009.dat     
O44 - LFC:Last File Created 28/11/2009 - 16:18:14 ---A- C:\WINDOWS\System32\perfc00C.dat     
O44 - LFC:Last File Created 28/11/2009 - 16:18:14 ---A- C:\WINDOWS\System32\perfh009.dat     
O44 - LFC:Last File Created 28/11/2009 - 16:18:14 ---A- C:\WINDOWS\System32\perfh00C.dat  
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\TDSSserv.sys 
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\TDSSserv.sys 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\TDSSserv.sys 
O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\TDSSserv.sys 
O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\TDSSserv.sys 
O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\TDSSserv.sys 
O64 - Services: CurCS - TDSSserv (TDSSserv) - LEGACY_TDSSSERV 

Double clique sur l'icône ZHPFix.exe sur ton Bureau. 

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

"celui à côté de l'appareil photo" 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne. 

Clique sur "Tous" puis sur "Nettoyer". 

Laisse l'outil travailler. 

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement. 

Le rapport d'exécution va apparaître dans la fenêtre. 

Copie le dans ta réponse.

jacques.gache · Answer

ok peux tu poster un rsit pour contrôle , Merci 

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider

jacques.gache · Answer

bonjour, fais un examen complet de ton pc avec malwarebytes , merci

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

jacques.gache · Answer

bon comment vont les problème de départ  j'ai une fenêtre qui s'affiche avec 

marqué "windows security alerts" toutes les 30 secondes pour me dire que mon ordinateur est infecté par un trojan 


si plus de problème tu postes un hijackthis pour finaliser cela , sinon on passera combofix , mais que si tu me dis toujours avoir les problèmes !!!

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/

jacques.gache · Answer

bonjour, tu fais ce qui suit, fixer les lignes donnés, passer ad-remover , et puis après il y aura des mises à jour à faire et finir le nettoyage , Merci

1)Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb123\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb123\Dealio.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb123\Dealio.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm




2 passes ad-remover option L , Merci


• Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jacques.gache · Answer

bonjour, peux tu par sécurité faire ce qui suit !! Merci

•Télécharge Rooter (créé par l'équipe IDN) sur ton bureau: https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2


•/!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\


•Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes


•Ensuite poste le rapport dans ta prochaine réponse

jacques.gache · Answer

Rootkit! ... [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV] 
Rootkit! ... [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV] 
Rootkit! ... [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] 

cela, me plaît pas du tout je te proposes de passer combofix , c'est un outil très effaçasse de par sa puissance, donc pas de place pour l'improvisation personnel, tu prend le temps de regarder le tutoriel, tu suis les indication , tu accepte l'installation de la console de récupération si il te le demande, tu déactives toute protection active anti-virus , anti-spyware, etc... 

Et surtout ne touches pas au pc pendant que combofix travail même pas la souris, tu ne touches au pc que pour répondre quand il te le demande !!! Merci

Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Télécharge Combofix.exe de sUBs sur ton Bureau, 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

 Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement. 

Doubles clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

tu Ne touches à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

 Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. 

Note : Le rapport se trouve également là : C:\Combofix.txt

jacques.gache · Answer

bonjour, il y a longtemps que je n'utilise plus avg sur les pc dela maison , mais quand tu clique sur l'icône à côté de l'horloge tu dois avoir la possibilité de l'arrêter , sinon désinstalle le purement et simplement tu le réinstallera après !! il va falloir que je me fasses un tuto pour comment déactiver cela mais vu le nombre dur dur !!

jacques.gache · Answer

bonjour, comment va le pc !! 

la console de récupération est surtout utils si le pc plante cela permet de réparrer, il est utile de l'avoir sur le pc d'installé , mais perso j'ai jamais réussi sur le mien elle sinstalle soit disant mais pas moyen de la lancer au démarrage du pc  , possible que cela soit du à mon pc de marque acer !!!

jacques.gache · Answer

gg22 bon il y a  fix200 qui va peut être passer car il as vu des choses sur combofix , donc si il te demande de faire des choses tu peux suivre cela , Merci

jacques.gache · Answer

bonjour, fix 200 va peut être passer car il a vu des choses sur combofix

jacques.gache · Answer

gg22 bonjour, fix200 n'est pas passer mais par MP il m'a demander de de faire passer mbr.exe tu fais cela tu postes le rapport et après je te donnerais comment supprimer , et fix qui suit le sujet continura de nous guider !!

Gmer a sorti un programme qui détecte et permet de supprimer le rootkit MBR. 
Vous pouvez télécharger le programme à cette adresse : http://www2.gmer.net/mbr/mbr.exe 

Placez le fichier sur votre bureau 
- Désactiver tous les programmes de protection (antivirus, antispyware etc.) 
- Double-cliquez sur mbr.exe.. une fenêtre de l'invité de commande va s'ouvrir et se refermer, 
- Un rapport sera généré ; mbr.log.

jacques.gache · Answer

gg22 bonjour, perso je vois pas de traces de rootkies mbr sur le rapport !! j'ai demandé à fix 200 de passer voir

jacques.gache · Answer

gg22 fix200 propose de passer grem merc i de faire ce qui suit 

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de vous prendre un BSOD.

télécharge gmer sur ton bureau http://www2.gmer.net/gmer.zip

cliques droit dessus et extraire tous car il est en dossier compressé

et puis double cliques sur gmer qui est sur ton bureau 

il se met en place , une fois fait tu cliques sur scan en bas sur droite

laisses le bosser , une fois fini 

tu cliques sur copy, tu mets Ok sur le message suivant 

tu reviens dans la discution tu cliques droit et coller

jacques.gache · Answer

bonjour, BONNE ANNEE !!!

je demande validation d'un script et je te donne cela dés que j'ai la validation !!

jacques.gache · Answer

gg22 bonjour, bon après discution et je remercie fix200 et surtout anthony5151 pour leur aide , tu fais ce qui suit il faut que gmer soit toujours sur ton bureau , et puis tu fais ce que anthony5151 propose, Merci .

/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Télécharge ce fichier Script_Gmer_pour_gg22.bat sur ton Bureau
• Vérifie que Gmer.exe est bien sur ton Bureau (s'il est placé ailleurs, ça ne fonctionnera pas).
• Double-clique sur le fichier .bat (une fenêtre de commande va s'ouvrir, et tout le reste va disparaître de l'écran, c'est normal)
• Patiente un peu, l'ordinateur doit redémarrer à la fin du script

jacques.gache · Answer

bonjour, tu peux relancer gmer et poster le rapport qu'il donnera pour contrôler , merci et supprime le fichier bat  que tu as mis sur le bureau il ne sert plus !!

jacques.gache · Answer

bonjour, peux tu poster un nouveau hijackthis , Merci 

et comment va le pc ??

jacques.gache · Answer

ok je pense que le pc va mieux il reste des choses, tu fais ce qui suit , merci 

1) Fixer les lignes

.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux 
.Lances HijackThis 
.Cliques sur "Do a system scan only" 
.Tu coches les lignes suivantes : 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur\Application Data\Dealio\kb123\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (file missing)


.Tu cliques sur "Fix Checked" 
.Tu fermes HijackThis 

des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm



2) supprimes les outils utilisés avec  OTCleanIT

Télécharge OTCleanIT d’Old Timer. 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 
si ce lien ne marche pas essais avec celui-ci: http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/ 
Enregistre le fichier sur ton bureau. 

Double clique " si tu es sous vista cliques droit et en tant que administrateursur " OTCleanit.exe pour l’exécuter. 
Clique sur CleanUp !. 
Le logiciel va te demander de commencer l’analyse. Accepte. 

Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte. 



3) passes ccleaner avec les réglages donnés


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la 
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96


4) il restera la restauration système qu'il faudra purger !!

jacques.gache · Answer

ok donc si plus de problème je cocherais ton sujet en résolu, tu pourras purger la restauration système , et comme il te reste mawarebytes sur ton pc conserve le et utilises le régulièrement mais toujours lui fiare la mise à jour avant, et puis consernant ccleaner utilises le en fonction nettoyeur à chaque arrêt du pc ou plus simplement comme moi ou il est en automatique pour cette fonction, et puis utilises le sur le registre après chaque désinstallation de programme pour mieux connaitre ccleaner regarde le tuto:  http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96 



 Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté. 

Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.


Supprimer les anciens points de restauration : System Volume Information\_restore

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.





(3) Créer un point de restauration


    .cliquer sur démarrer
    .cliquer sur tous les programmes
    .cliquer sur accessoires
    .cliquer sur outils système
    .cliquer sur restauration du système
    .sur la fenêtre qui s'ouvre cocher créer un point de restauration
    .cliquer sur suivant
    .dans la fenêtre description du point de restauration lui donner un nom explisitede façon à savoir à quoi il correspond
    .cliquer sur céer
    .une fois que la page s'affiche avec en haut sur gauche le nom et l'heure de ton point de restauration  fermes la fenêtre

Pb virus wibndows security alerts

23 réponses

Discussions similaires

Newsletters