Supprimer "System repair" sous Windows 7
Résolu/Fermé
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
-
18 juil. 2011 à 23:36
detto87 Messages postés 37 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 2 septembre 2017 - 7 févr. 2013 à 12:19
detto87 Messages postés 37 Date d'inscription jeudi 7 février 2013 Statut Membre Dernière intervention 2 septembre 2017 - 7 févr. 2013 à 12:19
A voir également:
- Supprimer "System repair" sous Windows 7
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Passer de windows 7 à windows 10 - Guide
- Clé windows 7 - Guide
- Restauration systeme windows 10 - Guide
16 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 00:54
19 juil. 2011 à 00:54
Bonsoir,
Je vais t'aider à régler ce problème :
1) Utilise cet outil de désinfection spécifique aux rogues (logiciels affichant de fausses alertes) :
* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Ensuite, relance RogueKiller et choisis le mode 6 pour restaurer l'affichage des éléments masqués.
3) Puis, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Enfin, utilise ce logiciel de diagnostic, ça me permettra de vérifier qu'il n'y a plus de problème :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
Je vais t'aider à régler ce problème :
1) Utilise cet outil de désinfection spécifique aux rogues (logiciels affichant de fausses alertes) :
* Télécharge RogueKiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Lorsque demandé, tape 2 (suppression) et valide
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
2) Ensuite, relance RogueKiller et choisis le mode 6 pour restaurer l'affichage des éléments masqués.
3) Puis, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Enfin, utilise ce logiciel de diagnostic, ça me permettra de vérifier qu'il n'y a plus de problème :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum
arthurik
Messages postés
166
Date d'inscription
dimanche 27 décembre 2009
Statut
Membre
Dernière intervention
22 juin 2015
14
18 juil. 2011 à 23:48
18 juil. 2011 à 23:48
Salut
1) Regarde si tu trouve dans gestionnaire de tache!
2) Ouvre le dossier du .exe
3)Supprime le apres avoir tué la tache!
4) Regarde dans le demarrage avec un logiceil comme System Explorer
5)Regarde dans les services dans les demarrages automatique
pour ce faire tape "services.msc" dans invie commande (Win+R)
6)Essaie de voir du coté de rundll.exe (d'habitute c'est lui le pourri)
7)Sinon essaie ça en mode sans echecs.
1) Regarde si tu trouve dans gestionnaire de tache!
2) Ouvre le dossier du .exe
3)Supprime le apres avoir tué la tache!
4) Regarde dans le demarrage avec un logiceil comme System Explorer
5)Regarde dans les services dans les demarrages automatique
pour ce faire tape "services.msc" dans invie commande (Win+R)
6)Essaie de voir du coté de rundll.exe (d'habitute c'est lui le pourri)
7)Sinon essaie ça en mode sans echecs.
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 00:33
19 juil. 2011 à 00:33
A vrai dire, tout a l'heure j'ai réussi a trouvé l'emplacement de l'.exe et de son pseudo .exe de désinstallation symbolisé par un rond rouge avec une croix blanche, et j'ai trouvé l'emplacement en faisant une simple recherche de "system repair" sur le pc, j'ai réussi a supprimé tout ca sauf le rond rouge avec la croix blanche, ca me disait qu'il était pas possible de supprimer.
J'ai fait ce que tu as dis mais je ne le trouve pour dans le gestionnaire de tache, ni avec "system explorer" ou en dans l'invit de commande, pourtant rien n'est revenu a la normale, j'ai tenté une restauration système, ca ne marche pas non plus, j'ai par contre activé l'affichage des ficher et dossier cachés qui me permet de voir tous mes éléments qui avait disparu
J'ai fait ce que tu as dis mais je ne le trouve pour dans le gestionnaire de tache, ni avec "system explorer" ou en dans l'invit de commande, pourtant rien n'est revenu a la normale, j'ai tenté une restauration système, ca ne marche pas non plus, j'ai par contre activé l'affichage des ficher et dossier cachés qui me permet de voir tous mes éléments qui avait disparu
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 03:10
19 juil. 2011 à 03:10
Très bien, j'attends la suite :)
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 03:21
19 juil. 2011 à 03:21
Voila pour l'etape 2
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Fayce [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/07/2011 03:20:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2826 / Fail 0
Lancement rapide: Success 19 / Fail 0
Programmes: Success 16 / Fail 0
Menu demarrer: Success 56 / Fail 0
Dossier utilisateur: Success 109280 / Fail 1
Mes documents: Success 11196 / Fail 1
Mes favoris: Success 67 / Fail 0
Mes images: Success 13750 / Fail 0
Ma musique: Success 12018 / Fail 0
Mes videos: Success 5 / Fail 0
Disques locaux: Success 1444 / Fail 1
Sauvegarde: [FOUND] Success 294 / Fail 0
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[G:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Fayce [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/07/2011 03:20:48
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 2826 / Fail 0
Lancement rapide: Success 19 / Fail 0
Programmes: Success 16 / Fail 0
Menu demarrer: Success 56 / Fail 0
Dossier utilisateur: Success 109280 / Fail 1
Mes documents: Success 11196 / Fail 1
Mes favoris: Success 67 / Fail 0
Mes images: Success 13750 / Fail 0
Ma musique: Success 12018 / Fail 0
Mes videos: Success 5 / Fail 0
Disques locaux: Success 1444 / Fail 1
Sauvegarde: [FOUND] Success 294 / Fail 0
Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[G:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 03:47
19 juil. 2011 à 03:47
Voila l'etape 3
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7195
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/07/2011 03:44:40
mbam-log-2011-07-19 (03-44-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 241394
Temps écoulé: 18 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\qqmoolxuntw.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7195
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/07/2011 03:44:40
mbam-log-2011-07-19 (03-44-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 241394
Temps écoulé: 18 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\qqmoolxuntw.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 04:25
19 juil. 2011 à 04:25
et le dernier lien
http://cjoint.com/11ju/AGteywMlapv.htm
http://cjoint.com/11ju/AGteywMlapv.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
linkysss
Messages postés
5
Date d'inscription
mardi 19 juillet 2011
Statut
Membre
Dernière intervention
19 juillet 2011
19 juil. 2011 à 03:24
19 juil. 2011 à 03:24
désolé de poster au mauvais endroit (a part ) mais pk je peut pas poser de sujet même a partir d'autres ordie
pd: vraiment désolé
pd: vraiment désolé
linkysss
Messages postés
5
Date d'inscription
mardi 19 juillet 2011
Statut
Membre
Dernière intervention
19 juillet 2011
19 juil. 2011 à 06:25
19 juil. 2011 à 06:25
justement je peut pas pk?
linkysss
Messages postés
5
Date d'inscription
mardi 19 juillet 2011
Statut
Membre
Dernière intervention
19 juillet 2011
19 juil. 2011 à 07:09
19 juil. 2011 à 07:09
--' c'est vraie que c'est hyper diffcil surout que sa te le montre si ton message est valide
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 19/07/2011 à 14:14
Modifié par anthony5151 le 19/07/2011 à 14:14
@ babyfayce :
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent). Précise moi également si tu as encore des problèmes, sinon on devrait pouvoir passer à la finition.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent). Précise moi également si tu as encore des problèmes, sinon on devrait pouvoir passer à la finition.
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 16:09
19 juil. 2011 à 16:09
J'ai bien fait ce que tu m'as dis, par contre quand je clique sur "go" j'ai un message d'erreur "échec à la définition des données pour search page" et la progression n'a pas l'air d'avancer, ça reste sur "http://www.premiumorange.com/zeb-help-process/zhpfix.html", à moins que ce soit TRES long mais depuis un moment ca n'a pas bougé d'un pouce
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
Modifié par anthony5151 le 19/07/2011 à 17:18
Modifié par anthony5151 le 19/07/2011 à 17:18
Réessaye le même script sans la première ligne (celle qui commence par R1)
Tiens moi au courant.
Tiens moi au courant.
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 17:46
19 juil. 2011 à 17:46
J'ai supprimé la première ligne, mais j'ai toujours le message d'erreur et la progression ne bouge pas :(
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 18:05
19 juil. 2011 à 18:05
On va faire autrement :
* Télécharge OTM (de OldTimer) sur ton Bureau
* Double-clique sur OTM.exe afin de le lancer.
* Clique sur ce lien et copie le script qu'il contient.
* Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent). Précise moi également si tu as encore des problèmes, sinon on devrait pouvoir passer à la finition.
* Télécharge OTM (de OldTimer) sur ton Bureau
* Double-clique sur OTM.exe afin de le lancer.
* Clique sur ce lien et copie le script qu'il contient.
* Colle le script dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
* Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur cjoint.com, comme le précédent). Précise moi également si tu as encore des problèmes, sinon on devrait pouvoir passer à la finition.
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 18:22
19 juil. 2011 à 18:22
Voila le rapport de OTM
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Loaris\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\cacaoweb\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\cacaoweb\ not found.
Registry key HKEY_CURRENT_USER\Software\Loaris\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Unable to set value : HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"" /E!
Unable to set value : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\"Search Page"|"https://www.microsoft.com/fr-fr/" /E!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\"Default_Page_URL"|"https://www.microsoft.com/fr-fr/" /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\"Default_Search_URL"|"https://www.microsoft.com/fr-fr/" /E : value set successfully!
Unable to set value : HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\\"Search Page"|"https://www.microsoft.com/fr-fr/" /E!
Registry key HKEY_CLASSES_ROOT\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
========== FILES ==========
File/Folder C:\ProgramData\SystemExplorer not found.
File/Folder C:\Users\Fayce\AppData\Local\Temp\lhr7hxbu.dll not found.
File/Folder C:\Users\Fayce\AppData\Roaming\Mozilla\Firefox\Profiles\0mcda1jx.default\searchplugins\cherche.xml not found.
C:\Users\Fayce\AppData\Roaming\cacaoweb folder moved successfully.
C:\Program Files (x86)\Loaris\Trojan Remover 1.2\updates folder moved successfully.
C:\Program Files (x86)\Loaris\Trojan Remover 1.2\logs folder moved successfully.
C:\Program Files (x86)\Loaris\Trojan Remover 1.2 folder moved successfully.
C:\Program Files (x86)\Loaris folder moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew09a554.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew1e0769.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew1fd31f.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew467558.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew4764de.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew52ff89.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew7ec19a.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew8a88b6.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonewef1732.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonewf2d3a6.exe moved successfully.
C:\Users\Fayce\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Fayce\AppData\LocalLow\BabylonToolbar folder moved successfully.
C:\ProgramData\regid.1986-12.com.adobe folder moved successfully.
C:\Users\Fayce\AppData\Local\Temp\AskSearch folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Fayce
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 525470483 bytes
->Java cache emptied: 9811334 bytes
->FireFox cache emptied: 91277529 bytes
->Google Chrome cache emptied: 186431815 bytes
->Flash cache emptied: 48882 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 782336 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37887851 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 1748615434 bytes
Total Files Cleaned = 2 480,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07192011_181041
Files moved on Reboot...
File C:\Windows\temp\VPN_B0CB\B7091C83.dll not found!
File C:\Windows\temp\VPN_B0CB\VPN_Lock.dat not found!
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Loaris\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\cacaoweb\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\cacaoweb\ not found.
Registry key HKEY_CURRENT_USER\Software\Loaris\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Unable to set value : HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultURL"|"" /E!
Unable to set value : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\"Search Page"|"https://www.microsoft.com/fr-fr/" /E!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\"Default_Page_URL"|"https://www.microsoft.com/fr-fr/" /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\"Default_Search_URL"|"https://www.microsoft.com/fr-fr/" /E : value set successfully!
Unable to set value : HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\\"SearchMigratedDefaultName"|"" /E!
Unable to set value : HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main\\"Search Page"|"https://www.microsoft.com/fr-fr/" /E!
Registry key HKEY_CLASSES_ROOT\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
========== FILES ==========
File/Folder C:\ProgramData\SystemExplorer not found.
File/Folder C:\Users\Fayce\AppData\Local\Temp\lhr7hxbu.dll not found.
File/Folder C:\Users\Fayce\AppData\Roaming\Mozilla\Firefox\Profiles\0mcda1jx.default\searchplugins\cherche.xml not found.
C:\Users\Fayce\AppData\Roaming\cacaoweb folder moved successfully.
C:\Program Files (x86)\Loaris\Trojan Remover 1.2\updates folder moved successfully.
C:\Program Files (x86)\Loaris\Trojan Remover 1.2\logs folder moved successfully.
C:\Program Files (x86)\Loaris\Trojan Remover 1.2 folder moved successfully.
C:\Program Files (x86)\Loaris folder moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew09a554.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew1e0769.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew1fd31f.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew467558.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew4764de.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew52ff89.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew7ec19a.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonew8a88b6.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonewef1732.exe moved successfully.
C:\Users\Fayce\AppData\Local\Temp\cacaonewf2d3a6.exe moved successfully.
C:\Users\Fayce\AppData\LocalLow\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Fayce\AppData\LocalLow\BabylonToolbar folder moved successfully.
C:\ProgramData\regid.1986-12.com.adobe folder moved successfully.
C:\Users\Fayce\AppData\Local\Temp\AskSearch folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Fayce
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 525470483 bytes
->Java cache emptied: 9811334 bytes
->FireFox cache emptied: 91277529 bytes
->Google Chrome cache emptied: 186431815 bytes
->Flash cache emptied: 48882 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 782336 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37887851 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 1748615434 bytes
Total Files Cleaned = 2 480,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 07192011_181041
Files moved on Reboot...
File C:\Windows\temp\VPN_B0CB\B7091C83.dll not found!
File C:\Windows\temp\VPN_B0CB\VPN_Lock.dat not found!
Registry entries deleted on Reboot...
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 18:30
19 juil. 2011 à 18:30
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 19:14
19 juil. 2011 à 19:14
Voici un nouveau script OTM à utiliser de la même façon que le précédent.
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 19:17
19 juil. 2011 à 19:17
voila le resultat
========== PROCESSES ==========
No active process named iexplore.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page deleted successfully.
Registry key HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main not found.
Registry key HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main not found.
OTM by OldTimer - Version 3.1.18.0 log created on 07192011_191613
========== PROCESSES ==========
No active process named iexplore.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page deleted successfully.
Registry key HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main not found.
Registry key HKEY_USERS\SOFTWARE\Microsoft\Internet Explorer\Main not found.
OTM by OldTimer - Version 3.1.18.0 log created on 07192011_191613
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 juil. 2011 à 22:58
19 juil. 2011 à 22:58
Bien, poste (encore une fois) un nouveau rapport de ZHPDiag stp
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
19 juil. 2011 à 23:05
19 juil. 2011 à 23:05
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 juil. 2011 à 14:20
20 juil. 2011 à 14:20
Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (BitDefender dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / AdobeAAMUpdater / StartCCC / VolPanel / HP Software Update / QuickTime Task / iTunesHelper / RemoteControl10 / LifeCam
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (BitDefender dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock
* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Même chose pour VLC : désinstalle le et télécharge la dernière version ici.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.
* Vaccine tes disques amovibles à l'aide de MKV (de ElDesaparecido et C_XX) : il suffit de brancher tous tes disques amovibles (clé USB, disque dur externe, lecteur mp3, cartes mémoire...) sans les ouvrir, puis de lancer MKV et cliquer sur "Vacciner".
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le. Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Adobe Reader Speed Launcher / Adobe ARM / AdobeAAMUpdater / StartCCC / VolPanel / HP Software Update / QuickTime Task / iTunesHelper / RemoteControl10 / LifeCam
* Télécharge ce fichier --> lance le --> accepte la modification du Registre.
* Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
babyfayce
Messages postés
80
Date d'inscription
jeudi 30 septembre 2010
Statut
Membre
Dernière intervention
20 juillet 2018
1
20 juil. 2011 à 15:32
20 juil. 2011 à 15:32
Un grand merci pour toute ton aide, tes conseils et ta patience, je vais mettre à jour tout ce que tu m'as dis, et faire plus attention a l'avenir, encore merci et en cas de besoin je te referai signe ;)
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
20 juil. 2011 à 21:46
20 juil. 2011 à 21:46
De rien ;)
Bonne continuation !
Bonne continuation !
detto87
Messages postés
37
Date d'inscription
jeudi 7 février 2013
Statut
Membre
Dernière intervention
2 septembre 2017
7
7 févr. 2013 à 12:19
7 févr. 2013 à 12:19
Bonjour,
Après avoir été infecté par ce p**** de system repair...
Je tenais juste a te dire un grand merci Anthony, tes conseils m'ont été "providenciels".
Salut
Après avoir été infecté par ce p**** de system repair...
Je tenais juste a te dire un grand merci Anthony, tes conseils m'ont été "providenciels".
Salut
Bonjour à vous,
J'ai le même problème avec ce SystemFix...
Après avoir lu attentivement le topic, j'ai utilisé RogueKiller (option 1 puis 2 puis 6).
Enfin j'ai lancé un scan avec MalwareBytes.
Jusque la, aucun soucis. Sauf que après le redémarrage (après le scan), j'obtiens, après avoir mis mon mot de passe session, un écran noir ou ma souris est mobile.
J'ai donc cherché sur les forums pour aboutir a une solution qui marche mais ne me satisfait guère : desactiver les controles de comptes d'utilisateur.
De plus, lorsque je relance l'option 1 de Rogue Killer, il trouve toujours des lignes anormales. Mon pC est bien plus lent qu'auparavant...
L'un d'entre vous aurait une solution, notament pour vérifier l'intégrité de mon système. Merci
J'ai le même problème avec ce SystemFix...
Après avoir lu attentivement le topic, j'ai utilisé RogueKiller (option 1 puis 2 puis 6).
Enfin j'ai lancé un scan avec MalwareBytes.
Jusque la, aucun soucis. Sauf que après le redémarrage (après le scan), j'obtiens, après avoir mis mon mot de passe session, un écran noir ou ma souris est mobile.
J'ai donc cherché sur les forums pour aboutir a une solution qui marche mais ne me satisfait guère : desactiver les controles de comptes d'utilisateur.
De plus, lorsque je relance l'option 1 de Rogue Killer, il trouve toujours des lignes anormales. Mon pC est bien plus lent qu'auparavant...
L'un d'entre vous aurait une solution, notament pour vérifier l'intégrité de mon système. Merci
19 juil. 2011 à 01:19
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Fayce [Droits d'admin]
Mode: Suppression -- Date : 19/07/2011 01:15:50
Processus malicieux: 0
Entrees de registre: 11
[SUSP PATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Fayce\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer) -> DELETED
[SUSP PATH] HKCU\[...]\Run : QqmOOlxUnTW (C:\ProgramData\QqmOOlxUnTW.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : Spyware Doctor with AntiVirus (C:\Users\Fayce\Desktop\sdasetup_revwire207.exe -min) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 activate.adobe.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
25 nov. 2011 à 20:46
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: thomas [Droits d'admin]
Mode: Suppression -- Date : 25/11/2011 20:45:17
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt