Si qq'un SAIS cmt sup des fenêtres qui s'ouvrRésolu/Fermé

Question

Bonjour,
j'ai des fenêtres de pub qui s'ouvrent toutes seules et je ne sais pas comment m'en débarrasser. Merci de votre aide.



Configuration: Windows 7 / Firefox 3.6.13

juju666 · Answer

hello

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

ensuite après redémarrage:

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

@+

FloWeps · Answer

MERCI BEAUCOUP !!! :)

FloWeps · Answer

Voila pour le scan ADR:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 02:23:20 le 30/12/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Florent@FLORENT-PC (Dell Inc. Inspiron 1545) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Users\Florent\AppData\Roaming\Mozilla\FireFox\Profiles\3gwf6510.default\Prefs.js --
browser.download.lastDir, C:\Users\Florent\Downloads
browser.search.defaultenginename, Bing
browser.search.defaulturl, hxxp://www.bing.com/search?FORM=DLCDF8&PC=WLEM&q=
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.bing.com/search?FORM=DLCDF8&PC=WLEM&q=

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SYSTEM32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/12/2010 (4210 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 30/12/2010 (2324 Octet(s)) 

Fin à: 02:24:26, 30/12/2010 
 
============== E.O.F ==============

FloWeps · Answer

ZHP ne veut pas s'installer :

Impossible d'executer le fichier:
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe

CreateProcess a échoué; code 740.
L'opération demandée necessite une élévation

juju666 · Answer

faut lire tout ce que j écris

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

FloWeps · Answer

Ok, Dsl je l'avais pas compris comme ça. 
Voila ZHP:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijgluHmDE.txt

Merci.

deneuens · Answer

salut!

quelqu'un sais comme effacer le  virus security shield?
merci

juju666 · Answer

Ok ton pc est bien moisi lol

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 
tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Télécharge ComboFix de sUBs sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ARRETE TES LOGICIELS DE PROTECTION /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 
 
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt  
@+

FloWeps · Answer

Pffffffffffff !!!
Il me répond que PEV. fxxe à cessé de fonctionné (au moment de faire le compte rendu ). J'ai essayé 2 fois !
:@

juju666 · Answer

C:\ComboFix.txt 

il existe?

tu avais lancé en tant qu'admin?

FloWeps · Answer

Je V vérifier.

FloWeps · Answer

tout ce que j'obtiens c'est ca :

ComboFix 10-12-29.02 - Florent 30/12/2010   4:07:08.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.33.1036.18.4056.2686 [GMT 1:00]
Lancé depuis: C:\Users\Florent\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: COMODO Antivirus *Disabled/Updated* {A7500527-8708-6548-7035-7F679C5FCEA5}
FW: COMODO Firewall *Disabled* {9F6B8402-CD67-6410-5B6A-D652628C89DE}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: COMODO Defense+ *Disabled/Updated* {1C31E4C3-A132-6AC6-4A85-4415E7D88418}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-28 au 2010-12-30  ))))))))))))))))))))))))))))))))))))
.

juju666 · Answer

dis moi ce que tu as dans le dossier c:\qoobox

FloWeps · Answer

5 fichiers : 
1. BackEnv
2. LastRun
3. Quarantine
4. Test
5. TestC

juju666 · Answer

ok y'a des choses dans Quarantine?

FloWeps · Answer

Ya 2 dossiers et un fichier texte qui indique juste les heures d scan.
ds le fichier Registry_backups ya un fichier appelé tcpip et dans le fichier C ya ( au bout de plusieurs dossier) 2 fichiers : qmgr0.dat.vir et qmgr1.dat.vir.

juju666 · Answer

bon ben voilà combo a donc fait deux suppressions (: mais pas celles que je voulais x)

on enchaîne:

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

FloWeps · Answer

1 heure plus tard, ca c fait !

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30/12/2010 05:36:07
mbam-log-2010-12-30 (05-36-07).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 240406
Temps écoulé: 47 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\EoRezo\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Florent\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\Florent\AppData\Roaming\EoRezo\EoRezo\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

juju666 · Answer

Hello :)

Bah il est marrant MBAM, il s'en va prendre les trucs de la quarantaine de AD-Remover lol

Peux-tu refaire une analyse ZHPDiag STP?

@+

FloWeps · Answer

Re,

Pas si marrant que ça :s

voila pour ZHP: 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijemzhPS2.txt

Merci.

juju666 · Answer

Re, ton lien ne marche pas, cijoint est encore surchargé, utilise cjoint.com stp

FloWeps · Answer

voila:
https://www.cjoint.com/?0mEmuhMDujO

juju666 · Answer

Encore infecté....

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

? Télécharge ici : List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

? Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

? laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier C:\List'em.txt

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

? Fais de même avec more.txt qui se trouve sur ton bureau 

@+

FloWeps · Answer

Il a pas l'air de vouloir se lancer. il me dit qu'il manque list'em.bat

juju666 · Answer

Relance l'installation (:

FloWeps · Answer

Je l'ai fait plusieurs fois ca ne change rien

juju666 · Answer

tu as désactivé tes protections?

FloWeps · Answer

Oui

juju666 · Answer

C:\Program Files\List_Kill'em\List'em.bat

Double clic là pour lancer (:

gen-hackman · Answer

windows 7

FloWeps · Answer

Il y est en plus lol.
C lancer.

FloWeps · Answer

le scan :

https://www.cjoint.com/?0mEnzNTbqbr

juju666 · Answer

ben voilà (:

&#9654 Relance List_Kill'em, avec le raccourci sur ton bureau par   clic droit "executer en tant que...."

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

juju666 · Answer

C:\Program Files\List_Kill'em\List_Kill'em.L_K

clic droit > exécuter en tant qu'admin

ça fonctionne ainsi?

FloWeps · Answer

voila:
https://www.cjoint.com/?0mEnNHnITJl

gen-hackman · Answer

pour la suppression c'est del_reg

juju666 · Answer

ahlalala gen tu sais pas coder? xD ^^

l'autre fenêtre de list'em tu peux la fermer (:

refais un scan pour contrôler avec ZHPDiag ;-)

FloWeps · Answer

ZHP: 

https://www.cjoint.com/?0mEn4bVPHHD

juju666 · Answer

Gné t'as connecté une clé USB? Y'a une infection usb now \o/
Et reste encore des traces gnégnégné

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Clic droit > exécuter en tant qu'administrateur sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Nettoyage"

FloWeps · Answer

G pas de clé USB (jsuis pas chez moi)

juju666 · Answer

Tu passeras quand même USBFix (:

FloWeps · Answer

Voila c'est fait :

https://www.cjoint.com/?0mEox67igo7

juju666 · Answer

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORENT-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

c'est fait? :-D

==> ZHP Fix <==

Copie tout le texte présent dans la balise code ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKCU\Software\WHMDNR9LKK]    
O44 - LFC:[MD5.CA93CAB39FAA19185C4DD9DBA9FC71AB] - 30/12/2010 - 13:36:18 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative	mp.txt   [36]
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us{searchTerms}+&meta= 




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

(le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

FloWeps · Answer

DSL g parti. C'est quoi ce bouton H

FloWeps · Answer

Je crois que c'est bon :

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2010-14-54-39.txt
Run by Florent at 30/12/2010 14:54:36
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\WHMDNR9LKK  => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us{searchTerms}+&meta=  => Donnée remplacée avec succès

========== Fichier(s) ==========
c:\windows\sysnative	mp.txt  => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

juju666 · Answer

wow wow reste cool :-)

ZHPFix c est pas ZHPDiag ;)

Le bouton H est bleu :)

FloWeps · Answer

C'est bon ce que j'ai fait ? 
tu n'aurais pas aussi un truc (pendant qu'on y est) pour virer les barres de moteur  recherche comme yahoo amazone etc...

juju666 · Answer

Pourrais avoir le rapport? :)

FloWeps · Answer

Il est au dessus depuis tte a lheure:) (Si c ca)

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2010-14-54-39.txt
Run by Florent at 30/12/2010 14:54:36
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\WHMDNR9LKK => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://ww12.cherche.us{searchTerms}+&meta= => Donnée remplacée avec succès

========== Fichier(s) ==========
c:\windows\sysnative	mp.txt => Fichier supprimé au reboot


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)


End of the scan

juju666 · Answer

Fichier supprimé au reboot 

T'as bien relancé le pc ? :)

pour tes toolbars, bonne idée de les supprimer, voir dans Ajout/suppression de programmes (programmes et fonctionnalités dans panneau de configuration)

On va terminer en beauté (:

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

------

* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

seven : http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

Tu peux garder Malwarebytes pour un scan de temps à autres


-----

Pense à marquer le fil comme résolu 

------

En espérant ne plus te revoir pour un soucis viral ;-)))

Cdt Juu

FloWeps · Answer

Voila:

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 30/12/2010 à 15:23
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : Florent - FLORENT-PC (Administrateur)
# Exécuté depuis : C:\Users\Florent\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_FLORENT-PC.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCR\.L_K
Clé Supprimée : HKCU\console_combofixbackup

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1192 octets] ##########

juju666 · Answer

re, 

es-tu toujours là?  

j'ai oublié de te demander quelque chose :$ 

Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp 

Désinstaller les anciennes versions de Java : 

[*] Télécharge JavaRa.zip 

[*] Décompresse le fichier sur ton bureau (clique droit > Extraire tout.) 

[*] Double-clique sur le répertoire JavaRa obtenu. 

[*] Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher) 

[*] Clique sur Remove Older Versions. 

[*] Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 

[*] Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. 

* Note : le rapport se trouve aussi là : ( C:\JavaRa.log ) 

[*] Tu peux fermer l'application  

Voilà :) 

Comme ça ton pc est propre et à jour ! :D 

@+ 
En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

FloWeps · Answer

g viré les anciennes versions de Java mais la nouvelle veux pas s'installer. lol

juju666 · Answer

tu as un message d'erreur?

regarde via ce lien : https://www.java.com/fr/download/

FloWeps · Answer

C'est la 3ième fois que je le télécharge.
Vers la fin de la progression de l'installation ca me dit :
bin\awt.dll: Old file not found. However, a file of the same name was found.
No update done since file contents do not match.

Puis un msg qui me dit que l'update n'a pas abouti.

juju666 · Answer

Repasse JavaRa comme je t'ai déjà demandé et réessaye ;)

FloWeps · Answer

Ca devrait aller mtnt g dl un version complète de Java :)

totobetourne · Answer

BONJOUR TOUT LE MONDE JE PASSAI SUR LE TOPIC ET VOULAIT JUSTE DIRE 

lorsque tu as demande le rapport malwarebyte et bien malwarebyte n etait pas a jour on en a la version 5400 a peu pres ainsi que la version de malwarebyte n est pas a jour donc scan inutil.
cela sert a rien d avoir des programmes de securite si on ne les mets pas a jour.
c est une habitude a prendre

Si qq'un SAIS cmt sup des fenêtres qui s'ouvr

58 réponses

Discussions similaires

Newsletters