Sujet Précédent Sujet Suivant

Virus sur windows defender et autres ...

Résolu/Fermé
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021 - Modifié par Dastiny le 20/03/2010 à 17:33
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 27 mars 2010 à 16:07
Bonjour voila depuis 2jours maintenant j'ai remarqué l'apparition de logiciel étrange ( surement des virus ).

Premièrement :

- Des petits icones dans la barre des menus m'affichent des messages en anglais comme quoi j'aurai des virus trojan etc ...
Lorsque que l'ont clique dessus il nous telecharge un logiciel automatiquement ( je pense même qu'il est deja DL et qu'il l'installe simplement ), logiciel qui se dit un antivirus mais qui enfait est un gros fake. Il trouve de faux virus etc et bien sur impossible de l'enlevez ; et il nous envoi sur des pages pour achetez le vrai logiciel ...
Il s'appelle "User protection" . Bref!
J'ai réussi a calmer celui ci en cachant les icones de la barre de notification. C'est donc temporel il a disparu pour le moment.



- 2ème problème plus important. Mon Windows defender à était remplacé par un logiciel fake également qui ne fonctionne bien sur pas et dont on ne peut rien tirer ( logique ) sauf des renvoi sur un site payant. Il me faut de fausse alert et trouve des virus n'importe ou..
Celui si ce fait appeler Vista Defender dans le centre de sécurité". Etant inscrit dans le panneau de configuration je ne peut rien y faire. Le vrai logiciel est introuvable.
Voila un impression du genre de message que l'ont à :

http://www.noelshack.com/

J'ai deja fouillé l'intégralité de mon Pc avec avast il ma trouvé quelques trucs qui n'ont rien changer. Si vous connaissez ce virus ( ou simple logiciel espion ) ou si vous pouvez m'aider merci.


ps : desoler pour les fautes j'écris à un bras c'est compliqué^^ )



Miss : autre remarque mon processeur est toujours à 70% minimum ( gadjet vista ) depuis quelques jours sa m'inquiète deja qu'il était très haut ces derniers temps.
Je n'ai pas formater mon pc que j'ai depuis 3ans , je suis très actif et j'ai télécharger installer pas mal de chose depuis le temps ... Pensez vous que je dois formater mon pc?
A voir également:

55 réponses

Précédent
Réponse 21 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
21 mars 2010 à 11:55
Bonjour !

Voila j'ai suivi toute les manip avec quelques problèmes :

UsbFix lance un "arrêt des processus" celui ci se bloque à 15% et ne continue pas ( laissé 3h redémarre l'ordi rien n'y fait ) . J'ai donc fait un Ctrl/Alt/Supp stopper l'arret des processus et UsbFix a continué son travail, redemarré etc :



Voila le résultat je l'hberge car je n'arrive pas à poster ma réponse ... :
http://www.cijoint.fr/cjlink.php?file=cj201003/cij0uoUhhB.txt


Ensuite ZHPDiag ma redonné le résultat suivant qui m'a était impossible d'heberger sous cijoint.fr je l'ai donc mis sous rapidshare :



http://rapidshare.com/files/366210121/ZHPDiaglp.html


ZHPDiag ma refait les mêmes bug que la derniere fois en plus long . "microsoft Games" de 999 à a peu pres 1300.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 mars 2010 à 18:20
Salut,


cela ne sent vraiment pas bon ! ...


on va s'y prendre autrement :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...


=============================

2- Télécharge Rkill (de Grinler) sur ton Bureau.

> https://download.bleepingcomputer.com/grinler/rkill.exe

* Important : désactive ton antivirus .
* Double clique sur Rkill.exe pour le lancer .
> Une fenêtre à fond noir va apparaître quelques instants et se refermer.

Rien d'autre ne se passe , c'est normal .

/!\ ne surtout pas éteindre le PC et faire la suite /!\


Note : si l'outil ne se lance pas , supprime et essaye de le retélécharge depuis l'un des liens suivant et reprend la procédure :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.pif


==============================

3- Télécharges Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===============================

4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
0
Réponse 22 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
21 mars 2010 à 20:07
Voila!

Malwarebytes s'est executé sans problèmes et ma dit que certains fichier n'ont pus etre supprimé :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

21/03/2010 19:02:10
mbam-log-2010-03-21 (19-02-10).txt

Type de recherche: Examen rapide
Eléments examinés: 111026
Temps écoulé: 4 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\diskperfxp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apisebe (Trojan.Agent.U) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\83186733 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\MAGNANT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\system32\Drivers\yrcqdb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\wgec.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\ProgramData\83186733\83186733.bat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\sdfsejf98jfsiodkfd.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ffjpbs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.




Quand a ZHPDiaf toujours en rapidshare pour les mêmes raisons :

http://rapidshare.com/files/366387148/ZHPDiagtxt.html
0
Réponse 23 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
21 mars 2010 à 20:21
Voila!

Malwarebytes s'est executé sans problèmes et ma dit que certains fichier n'ont pus etre supprimé :


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

21/03/2010 19:02:10
mbam-log-2010-03-21 (19-02-10).txt

Type de recherche: Examen rapide
Eléments examinés: 111026
Temps écoulé: 4 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\diskperfxp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gdf498gtudsigjnsod8guifjgfhfhf (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apisebe (Trojan.Agent.U) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\83186733 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\MAGNANT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ihaupd32.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Windows\system32\Drivers\yrcqdb.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\wgec.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\ProgramData\83186733\83186733.bat (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\sdfsejf98jfsiodkfd.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ffjpbs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\Windows Server\ljpdea.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\MAGNANT\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.




Quand a ZHPDiaf toujours en rapidshare pour les mêmes raisons :

www.rapidshare.com/files/366387148/ZHPDiagtxt.html
0
Réponse 24 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
Modifié par Dastiny le 23/03/2010 à 14:16
Voila tout c'est bien déroulé :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijpSz4YSl.txt




ZhpDiag toujours du rapidshare mais plus de message d'erreur :
http://rapidshare.com/files/367083882/ZHPDiag5.htmll
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
kristof78400 Messages postés 486 Date d'inscription lundi 22 décembre 2008 Statut Membre Dernière intervention 31 mars 2014 73
23 mars 2010 à 14:35
bonjour,
pour ce genre de virus j'utilise combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
c'est un utilitaire assez puissant auquel je me fit assez souvent.
0
Réponse 26 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
23 mars 2010 à 20:34
Mauvaise nouvelle ...
Lors de l'étape "suppression" de l'analyse "ecran bleu de la mort" .
réAllumage de l'ordi impossible, un driver "system32\yrcqdb.sys à était supprimé.

Je n'ai donc plus de pc.

L'ordi me propose de réparer Vista en inserant le CD d'installation hors celui ci n'est pas détecter quand je le met.

Peut-être un moyen de faire détecter le CD via le bios?
0
Réponse 27 / 55
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 mars 2010 à 20:41
re,

tu as bien désactivé tes défenses avant de faire ComboFix ?...


le driver dont tu me parle semble être un malawre plus qu'autre choses ( inconnu de Google )


essaye de redémarrer en mode sans échec avec prise en charge du réseau pour voir ...


/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : Sans Échec avec prise en cahrge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).


si le PC boot correctement , poste moi le rapport de ComboFix si possible ...


0
Réponse 28 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
23 mars 2010 à 21:12
Non j'ai deja essayer impossible de lancer les modes sans echecs.

Par contre en appuyant sur F5 et F8 j'ai réussi à lancer le CD d'install.

Je répare le système ou pas?

Je ne vois pas grand chose d'autre à faire.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 mars 2010 à 21:17
"Je répare le système ou pas?"

vas-y ... poste moi le rapport ComboFix si il y en a eu un ...
0
Réponse 29 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
23 mars 2010 à 21:44
La réparation ne change rien.
C'est compréhensible si comme tu le penses c'est un malware.

Installer Vista cela revient à formater le disque dur non?

C'est la seul chose que je peu faire .


Oui j'avais désactiver les défenses ( a moins que je l'ai mal fait. )
Le programme avait trouvé un rootkit en tout cas.
0
Réponse 30 / 55
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 mars 2010 à 21:50
re,


suis ce tuto pour fair la bonne réparation ( sans suppression des fichiers perso ) > http://www.vista-xp.fr/forum/topic428.html

cela devrait au moins permettre de retourner sur le bureau ....


0
Réponse 31 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
23 mars 2010 à 22:15
Ok merci pour le tuto.

Mais Vista vient encore m'embeter .

http://www.vista-xp.fr/forum/topic428.html

A l'étape 8 il ne me donne pas le choix. La mise à a niveau à était désactiver je dois la lancer à partir de windows chose impossible.

Et "personnalisé" lance un formatage de windows.
Je vais donc être obligé de contourné le tuto! :/
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 23/03/2010 à 22:22
là le prb , c'est que tu vas perdre toutes tes données perso ...

mais il y a moyen de les récupérer avant si tu le désires ... dis le moi ...
0
Réponse 32 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
23 mars 2010 à 22:40
Je vais perdre uniquement ce qu'il y a sur C:\ non?
Les données sur D:\ et E:\ sont gardées?


Si tu as une solution oui je veux bien je n'ai pas lancer l'installation encore.
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
Modifié par sKe69 le 23/03/2010 à 23:30
seul la partition C ( ou il y a le systeme ) sera formaté puis réinstallé ...

Parcontre dans D et E , il est possible que l'infection qui a foutu ce merdier s'y soit propagée ...

Donc une fois le systeme réinstaller , fait un nouveau ZHPDiag et poste le rapport obtenu pour analyse ...
0
Réponse 33 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
24 mars 2010 à 13:55
Voila Windows à était réinstaller.
En fait il à créer un windows.old avec tout ce que je possédais sur l'ancienne session.

Vous croyez que je peux reprendre mes programmes important ou sont-ils forcement corrompus ( je pensais notament à reprendre Avast le reste je peux le réinstaller) ? Ou je dois supprimé ce windows old?
0
Réponse 34 / 55
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2010 à 14:02
hello,


tu ne reprends aucun programe !

Pour Avast , c'est gratos et c'est ici > http://www.commentcamarche.net/telecharger/telecharger-151-avast

mais ne l'installe pas pour le moment ! ...


je t'ai demandé de refaire ceci stp :



Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....





0
Réponse 35 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
Modifié par Dastiny le 24/03/2010 à 14:27
Ok je vais faire ça des que j'ai réussi à installer internet.

Je supprime windows.old avant de faire ZHPDiag? Il me prend toute la place de mon disque.

*Pour Avast j'avais une version pro payante il me semble c'est pour ca que je demande.
0
Réponse 36 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
24 mars 2010 à 17:12
Voila le rapport qui s'est terminé pour la première fois :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijgWvWzJo.txt
0
Réponse 37 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
24 mars 2010 à 21:59
Mes réponses trop longue ne sont pas poster j'ai donc raccourci tout ca :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijwvIZPbu.txt

:)
0
Réponse 38 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
24 mars 2010 à 22:28
Ok pour rapidshare mais je l'utilise quand il m'est impossible de partager le fichier sur cijoint ou megaupload.

Voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijXjOR4ws.txt
0
Réponse 39 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
24 mars 2010 à 22:56
Merci de l'astuce pour Cijoint !


UsbFix : ( mon mp4 qui a l'air principalement touché )

http://www.cijoint.fr/cjlink.php?file=cj201003/cijrNQuWUK.txt


ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijlLgkrZP.txt



Je vais me coucher bonne nuit et merci de m'aider depuis bientôt 1semaine :)
0
Réponse 40 / 55
Dastiny Messages postés 127 Date d'inscription dimanche 20 avril 2008 Statut Membre Dernière intervention 23 janvier 2021
25 mars 2010 à 18:03
Bonjour!

Voila voila :

All processes killed
========== FILES ==========
G:\weequ.exe moved successfully.
G:\vuujaz.exe moved successfully.
G:\motuk.exe moved successfully.
G:\zooac.exe moved successfully.
G:\vuujaz.scr moved successfully.
G:\weequ.scr moved successfully.
G:\motuk.scr moved successfully.
G:\zooac.scr moved successfully.
G:\vlqif.exe moved successfully.
G:\vlqif.scr moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Pierre
->Temp folder emptied: 54640897 bytes
->Temporary Internet Files folder emptied: 17356504 bytes
->FireFox cache emptied: 84860230 bytes
->Flash cache emptied: 1619 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11539254 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 161,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 03252010_175717

Files moved on Reboot...

Registry entries deleted on Reboot...
0