Faire du ménage sur mon ordinateur enlever les virus

Lu je l'est fait moi je trouve pas les bloc notes... je recommence ?

OTL est beaucoup mieux ! +1

Ok merci et dans les configuration je touche a rien ?
Modules Services etc... ?

https://pjjoint.malekal.com/files.php?id=20130210_x8j1211z6v11
et https://pjjoint.malekal.com/files.php?id=20130210_n11v11t10y1214
A mardi

Déja merci a toi et petit probleme
Quand je fais recherche bahh il y a marqué ca
"Violation d'accès a l'adresse 778E9826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407820."
Pourtant je l'ai télécharge X2 et c'est pareil.
Merci a toi je te répond surement demain
Bonne nuit

si tu a lancé zhpdiag en cochant tous :: recommence mais décoche les ligne 045 et 061

ces lignes provoquent souvent le blocage (pear du forum sécurité donne cette recommandation avant de lancer le scan)
un autre choix : si tu peux , démarre le PC en mode sans echec avec prise en charge réseau ,et relance un scan ZHP .
bien lancer >> clic sroit exécuter en tant qu'administrateur ?
autre solutiondu site du concepteur de l'outil : Zebullon
mais comme tu es sur iPad , je sais pas si cela fonctionne je me renseigne auprès du concepteur de l'outil !

A mon avis buckhulk l'ipad est juste la plateforme pour nous parler parce que deja elle parle d'ordinateur dans le message initial et parce que les executables ne se telechargent pas sur un ipad a ma connaissance ^^

oui tu as raison je ne comprend pas !
pourquoi ne pas dire la vérité ?
enfin....!

Yop,

où est-ce que l'utilisateur ment ?...
Ce n'est pas parce qu'il a écrit qu'il avait un iPad qu'il ment.

Le texte "Configuration" se met automatiquement suivant ce que tu as écris dans ton profil.
D'autant plus qu'il parle d'ordinateur dans son message.


@+

Comme un abruti j'ai ferme avec la croix...
que faire ?

Il a pas fait de suppression.


@+

ha oui c'est vrai il a fermé avec la croix !!!

@Yiips donc il faut que tu relance Roguekiller et sue tu fasses suppression !
après tu essaie de redémarrer normalement !

C'est bon j'ai tout refait et relance Rogue j'ai fais scan suppresion fichier quitter et j'ai redemare

poste ton rapport ^^

RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Michel [Droits d'admin]
Mode : Recherche -- Date : 13/01/2013 14:20:37

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (195.115.25.129:8080) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDS721616PLA380 ATA Device +++++
--- User ---
[MBR] 2b689cd1e8e159dd7a8266ec0ac9c1bf
[BSP] 7acd2980b77066a9d80c66fd3f5dd5d1 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 9993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 20466810 | Size: 71453 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 166802895 | Size: 71178 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_S_13012013_142037.txt >>
RKreport[1]_S_13012013_131742.txt ; RKreport[2]_D_13012013_131842.txt ; RKreport[3]_S_13012013_142037.txt

oouiii

bon super !!
tu peux me faire un ZHPDiag maintenant s'il te plait !
ZHPDiag , suis bien les instructions

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

>>Mirror
>>mirror 2

Si ton système d'exploitation est Vista ou Win7, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint
2 pjoint
3 up2share
4 FEC

Ahh désole trop tard...
Pas grave on a tout notre temps ;) je fais tout ca mardi soir alors

tu peux faire ça comme tu dis maintenant si tu veux !

Nan mais je suis revenue chez ma mère la je suis la les week end 1/2 et les mardi soir donc cava^^

Re je suis chez mon père j'ai pas bien compris recommencer précisément
Merci @+

ok tu es chez ton père , avec le pc pour combien de temps ?

Heuuu je suis chez mon père j'ai le PC jusqua dimanche soir

oui malheureusement je n'ai que ce soir à t'accorder !
donc on va aller assez vite , tu me fais un ZHPDiag s'il te plait !
après je te donnerais plusieurs choses à faire surement !
ZHPDiag , suis bien les instructions

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire : ICI
ne pas oublier de la réactiver en fin de désinfection

1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

>>Mirror
>>mirror 2

Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

<ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

3) * Clique sur Options >>
a] * Clique sur Tous

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé !

IMPORTANT
les rapports étant trop long, les héberger :

Rappel des dépôts

1 cjoint
2 pjoint
3 up2share
4 FEC

Je n'avais pas désinstaller ZHPdlag donc j'ai relance le teste même problème...
peut étre je doit le retélécharger ?
Merci et a Mardi dsl j'étais pas la de toute la journée...
@ +

j'te laisse !!

Hello le problème est que quand je lance l'analyse de ZHPDiag a 4% il ce stop est il y a marqué ce message: Violation d'accès a l'adresse 778E9826 dans le module 'ntdll.dll'. Ecriture de l'adresse 00407820."

Oui bah ya les bloc notes mes rien dedans...je recommence au pire nan ?

Voila:
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
No active process named ApplicationUpdater.exe was found!
No active process named IMBooster.exe was found!
Error: No service named Application Updater was found to stop!
Service\Driver key Application Updater not found.
File C:\Program Files\Application Updater\ApplicationUpdater.exe not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.
File C:\Program Files\Dealio Toolbar\IE\6.6\dealioToolbarIE.dll not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
Folder C:\Program Files\mozilla firefox\extensions\webbooster@iminent.com\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.
File C:\Program Files\Dealio Toolbar\IE\6.6\dealioToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ not found.
File C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found.
File C:\Program Files\Dealio Toolbar\IE\6.6\dealioToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Program Files\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster not found.
File C:\Program Files\Iminent\IMBooster\imbooster.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe not found.
File C:\Users\Michel\AppData\Local\yeosei.dat not found.
File C:\Users\Michel\AppData\Local\yeosei_navps.dat not found.
========== FILES ==========
File\Folder C:\Program Files\Iminent\IMBooster not found.
File\Folder C:\Program Files\Common Files\Spigot\Search Settings not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Michel
->Temp folder emptied: 1004012 bytes
->Temporary Internet Files folder emptied: 23027128 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 8630083 bytes
->Flash cache emptied: 56818 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6009863 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 37,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 02242013_121410

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Yo désolé j'étais en vacs voila le rapport https://pjjoint.malekal.com/files.php?id=20130315_b9j12w6e6u14
++

Voila j'ai pas encore tout fini mais je vais bientot partir:


# DelFix v10.1 - Rapport créé le 24/03/2013 à 20:03:43
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Michel - PC-DE-MICHEL

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Michel\Desktop\Extras.Txt
Supprimé : C:\Users\Michel\Desktop\OTL (2).Txt
Supprimé : C:\Users\Michel\Desktop\OTL.Txt
Supprimé : C:\Users\Michel\Downloads\OTL.exe
Supprimé : C:\Users\Michel\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Salut
Oh ben encore quelques jours et la désinfection aurait duré 3 mois, zut alors ^^
Jamais vu une désinfection si longue !!

Mdr bahh voila c'est fait tu en a vue une !!

:D

Et je suis la 1 week end sur 2 puis on a tout notre temps

Ah ah :-)

(une envie)

Voila donc je tien a te remercier Smart91 car tu ma beaucoup aidé tu ma suivis longtemps très longtemps même xD je ne m'attend pas a que mon PC bug moin mais un pti control en tout cas merci merci merci pour tout ++ et encore merci je trouve super ce site !!!