GPUninstall.exe Fermé

Question

Bonjour, 

Je suis nouvelle sur votre site et je ne suis pas bonne en enformatique. Je ferme mon ordinateur tout les soir et lorsque j'ouvre le matin une boîte s'ouvre GPUninstall.exe 

emplacement:     ''C:/Users/ginette/AppData/Local/Temp/GPUninstall.exe''/hide/tkey:a2cd164e005e1084113af256c4d90da8/tlock:128
Je clic sur annuler ne connais pas ..........

une autre fenêtre Microsoft Windows jnipmo.exe a cessé de fonctionné je clic fermer le programme......

Celles-ci reviennent à chaque matin lorsque j'ouvre mon ordinateur.........

Merci de me venir en aide !!!!!!!!!!!!

Configuration: Windows Vista / Internet Explorer 8.0

juju666 · Answer

Salut,   



* Télécharge ZHP: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html   
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 


@+

astronette · Answer

voici le lien   



http://www.cijoint.fr/cjlink.php?file=cj201008/cijO2P1nVN.txt

astronette · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijO2P1nVN.txt

astronette · Answer

Voici le lien   


http://www.cijoint.fr/cjlink.php?file=cj201008/cijO2P1nVN.txt

juju666 · Answer

Désolé, j'ai quelques soucis pour poster :/

Télécharge AD-Remover (de C_XX)  sur ton Bureau.  
   

Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)  


[*] Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).  
[*] Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)  
[*] Au menu principal, choisis l'option Nettoyer  
[*] En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur, Accepte  
[*] Poste le rapport qui sera générer automatiquement au redémarrage Ici stp.  

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)  
   

P.S : "Process.exe", une composante de l'outil, est détecté à tort par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

juju666 · Answer

Re,

Pour contrôle :

* Relance ZHP
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

juju666 · Answer

Salut,

Copie le texte en gras:
---
O4 - HKCU\..\Run: [SfKg6wIPuSp] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe 

O23 - Service: ResultDns Service (ResultDns Service) . (.Pas de propriétaire - Pas de description.) - C:\ProgramData\ResultDns\resultdns111.exe
---

Lance ZHP Fix (ne confond pas avec Diag)

Le texte doit apparaitre.

Clique sur Ok

Après, le résultat s'affiche: transmet le moi via le forum.

Le PC doit peut être redémarrer, accepte

juju666 · Answer

Désinstalle ces toolabr par ajout/supress de prog.

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} . (.Hewlett-Packard Co. - HP Smart Web Printing add-on for Internet E.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

A lire chez malekal: les toolbar c'est pas obligatoire!

Elles sont inutiles et ralentissent ta navigation sur le net.



Télécharge HijackThis: http://www.hijackthis.de/downloads/HJTInstall.exe
Installe le
Accepte la licence
Clic sur "Do a system scan ONLY"
Coche les lignes suivantes:

O4 - HKUS\S-1-5-21-3155320429-1538988556-1312181283-1000\..\Run: [SfKg6wIPuSp] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe 


O4 - HKCU\..\Run: [SfKg6wIPuSp] . (.Pas de propriétaire - Pas de description.) -- C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe 


Clique sur "Fix checked!"



Ensuite, rends toi au chemin suivant:

C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe 

Supprime le fichier en gras

Si tu n'y arrive pas, télécharge Unlocker : https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

Une fosi installer et lancé, réessaye de supprimer le fichier, puis une fenêtre d'unlocker apparaîtra. Choisi l'action "Supprimer"


Tu es sur un pc d'entreprise? Connais tu les adresses suivantes?

O17 - HKLM\System\CCS\Services\Tcpip\..\{804B3107-20AC-4388-906F-D44E75D26B47}: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189
O17 - HKLM\System\CS1\Services\Tcpip\..\{804B3107-20AC-4388-906F-D44E75D26B47}: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189
O17 - HKLM\System\CS3\Services\Tcpip\..\{804B3107-20AC-4388-906F-D44E75D26B47}: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 24.200.241.37 24.201.245.77 24.200.243.189

Avec plaisir
@+

juju666 · Answer

@astronette: ça se passe ici suis les instructions données ;-)

Utilisateur anonyme · Answer

bonjour tout le monde,

salut juju  ;-)

juste pour suivre le poste :-)

Merci

Utilisateur anonyme · Answer

juste pour avance juju, il doit etre indisponible :

*	 /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
* Double-clique dessus pour lancer l'installation 
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
 /!\Utilisateur de Vista : Clique droit sur le logo de Lop S&D, « exécuter en tant qu'Administrateur »
 
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré 
* Réactive ton antivirus 

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php

juju666 · Answer

Copie le texte suivant:

O4 - HKCU\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.)     
O4 - HKUS\S-1-5-21-3155320429-1538988556-1312181283-1000\..\Run: [SfKg6wIPuSp] C:\Users\ginette\AppData\Roaming\Microsoft\Windows\jnipmo.exe (.not file.) 

Lance ZHPFix présent sur ton bureau

Si tu ne le trouve pas, retélécharge ZHPDiag+Fix

Clique sur le H bleu (coller les lignes Helper)

Clique sur Ok, Tous, Nettoyer (assure toi qu'il n'y a que ces 2 lignes !)

Si tu le souhaites, on peut également optimiser le démarrage de ton PC.

Dis moi quelles applications, ci dessous, tu désires garder au démarrage de ton PC:

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe     
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe     
C:\Program Files\QuickTime\QTTask.exe     
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
C:\Program Files\Microsoft Office\Office10\OSA.EXE     
C:\Program Files\Bonjour\mDNSResponder.exe     

Supprimer leur démarrage automatique, ne supprimera pas l'application, mais accélère le démarrage de ton PC (il charge moins de chose)

@+

juju666 · Answer

Pourrais tu me copier/coller ici le rapport "ZHPFixReport.txt" qui est sur ton bureau.

Merci

Utilisateur anonyme · Answer

en complément de juju,
désinstalle ce programme, il est infectieux :

C:\Program Files\ResultDns

juju666 · Answer

ça marche mieux ainsi on dirait ;-) 

On va donc optimiser le démarrage de ton système ;) 

Copie le texte suivant: 

OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - HKUS\S-1-5-21-3155320429-1538988556-1312181283-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office XP component.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE 
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe 
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O42 - Logiciel: ResultDns 1.0 build 115 - (.Pas de propriétaire.) [HKLM] -- ResultDns 

Lance ZHPFix présent sur ton bureau par un Clic Droit > Exécuter en tant qu'administrateur 

Clique sur le H bleu (coller les lignes Helper) 

Clique sur Ok, Tous, Nettoyer 

Poste le rapport. 

En formation avancée chez Helper-Formation. 
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.

juju666 · Answer

Bien.

Certaines choses sont à mettre au point.

Sais tu ce qu'est ceci:

Logiciel: Tango 
Logiciel: Coby Media Manager 

Il y a encore 1 petite chose à supprimer, je te dirais quoi après.

juju666 · Answer

Ok, on va faire ceci: 

  
    [*] Télécharge Malwarebytes' 

    [*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

    [*] Lance une analyse complète en cliquant sur "Exécuter un examen complet" 

    [*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 

    [*] L'analyse peut durer un bon moment..... 

    [*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 

    [*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 

    [*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 
   
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 

    [*] Tuto: https://www.androidworld.fr/ 

En formation avancée chez Helper-Formation. 
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.

Utilisateur anonyme · Answer

bonjour,
qui t'a fait passer combofix sur le pc?
as tu suivi une autre désinfection sur un autre poste ou un autre site ?

juju666 · Answer

C:\Qoobox\Quarantine\ 

Sur ton rapport MBAM 

Cela correspond à la quarantaine du tool "ComboFix" 

Soit tu l'a utilisé de ton propre gré, soit tu as suivi une autre désinfection, sur un autre forum, et la désinfection n'a pas été terminée :o) 

Pourrais tu refaire un scan ZHP?

  
En formation avancée chez Helper-Formation. 
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.

Utilisateur anonyme · Answer

bonjour tout le monde,
juju, on ne lance jamais Ccleaner avant la fin d'une désinfection

@ Astronette :
ce qui se passe c'est que à un moment donné, tu as du utilisé Combofix, donc sa quarantaine (je dirai même que les fichiers infectés dans la quarantaine de Combofix) est détecté par MBAM !

relance MBAM, vide sa quiarantaine, 

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

	Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

/!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur

* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.	

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

Utilisateur anonyme · Answer

bonjour,

une autre solution : 
vas dans le menu demarrer, paramètres, panneau de configuation, ajout suppression de programes,
dans les programmes installés sur ton pc, tu trouves et vires tous les java et adobe reader,  puis si tu as besoin, tu retélecharge la dernière version ici :

https://www.java.com/fr/download/

attention, il faut garder ces logociels tout le temps à jour car ils créent des failles de sécurité

donne moi des nouvelles du fonctionnement du pc avant de finaliser la désinfection  

@++

Utilisateur anonyme · Answer

bonjour,
repasse un autre zhpdiag,
héberge son rapport sur Cijoint, copie et colle le lien fourni sur ton prochain message.

piour les fichiers format PDF, c'est normal, tu viens de désinstaller ADob qui n'était plus à jour,
il suffit de retélécharger la dérnière version depuis le site d'adobe :

https://acrobat.adobe.com/ca/fr/acrobat/pdf-reader.html

Utilisateur anonyme · Answer

bonjour,
donne moi des nouvelles du fionctionnement du pc avant de finaliser la désinfection

Utilisateur anonyme · Answer

si j'ai bien compris, le problème vient essentiellement de msn et Sympatico, 
essaie de les désinstaller, supprimer les traces en manuel de ton disque dure, puis les réinstaller, normalement, ça devrait passer,
vérifie également les paramètres de ton navigateur vu que tout passe pas lui  :-)

pour celà, il faut ouvrire la page de ton navigateur, aller dans l'onglet outils, option internet, regarder ce qui est définit par défaut.

Utilisateur anonyme · Answer

vas dans le menu demarrer, paramètres, panneaux de configuration, si tu vois un fond d'ecran bleu, en haut à gauche de ta fenêtre, tu cliques sur l'affichage classique,
trouve l'onglet ajout/suppression de programme et clique dessus.

trouve "Installation Windows live", clique dessus puis supprimer, 
pareil pour Symatico.


quel est ton navigateur :
Internet explorer ou Fierfox ?

Utilisateur anonyme · Answer

vas dans le menu demarrer, paramètres, panneaux de configuration, si tu vois un fond d'ecran bleu, en haut à gauche de ta fenêtre, tu cliques sur l'affichage classique,
trouve l'onglet ajout/suppression de programme et clique dessus.

trouve "Installation Windows live", clique dessus puis supprimer, 
pareil pour Symatico.


quel est ton navigateur :
Internet explorer ou Fierfox ?

Utilisateur anonyme · Answer

ouvre ton navigateur,
en haut de la page, tu trouvera un onglet Outils, option internet, regarde dans le petite fentre générale, ce qui est marqué dedans , relève toutes les informations que tu trouves en appuyant sur les boutons paramètres, et note moi tout sur ton prochain message  :-)

Utilisateur anonyme · Answer

toujours dans les options internet de ton moteir de recherche, tu vois combien de ligne dans la petite fenetre de page de demarrage ?

Utilisateur anonyme · Answer

remplace cette ligne par http://www.google.fr, puis valider

fais de recherches et regrade si tu as toujours deux fenetres qui s'affichent à l'ouverture de ton navigateur

Utilisateur anonyme · Answer

tu cliques combien de fois sur IE ?

Utilisateur anonyme · Answer

*	Télécharge Zeb-Restore : 
http://telechargement.zebulon.fr/zeb-restore.html 
Mets le dans un dossier, sur ton bureau par exemple. 
Lance Zebrestore et coche la/les case(s) suivante(s) : 

RegEdit 
Clés RUN 
Bouton Arrêter 
Gestionnaire des tâches 
Panneau de configuration 

Bureau 
Réparation IE 
Sites de confiance et sensibles 
Préfixes et Protocoles Internet 
Ajout/Suppression de programmes 

Policies 
Fichier Hosts 
Windows Update 
Extension des fichiers 
Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
Clique sur le bouton <Restaurer>. 
Quitte le programme.

astronette · Answer

Bonjour,

Je suis de retour après un long week-end et je ne suis pas capable de télécharger

zebulon.....

Utilisateur anonyme · Answer

bonjour,
repasse un log de zhpdiag, on verra ce qui cloche,

astronette · Answer

Voci le lien


 http://www.cijoint.fr/cjlink.php?file=cj201009/cijwaR5PTi.txt


Merci

Utilisateur anonyme · Answer

non, ce que je voulais dire est de relancer zhpdiag pour avoir un nouveau scan de ton pc  :-)

Utilisateur anonyme · Answer

l'autre apport était le zhpfix  :-)

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

HOSTFIX

---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html


refais un autre essai, je ne vois plus d'infections sur ton rappport, il faut creuser côté les paramètres de ton navigateur

@++

astronette · Answer

Voici....

Rapport de ZHPFix v1.12.3141 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre : 
Run by ginette at 2010-09-06 16:28:50
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier HOSTS ==========
Le fichier Hosts est sain


========== Récapitulatif ==========
1 : Fichier HOSTS


End of the scan

Utilisateur anonyme · Answer

bonjour,
as tu essayé de vérifier les paramètres de ton navigateur?

pour celà, il faut que tu ouvres internet explorer, puis outils, options internet, clique sur avancé, puis rétablire les paramètres avancés, puis réinitialiser.

puis appkliquer, et valider
@ ++

astronette · Answer

Avant de réinitialiser j'avais pris en note tout ce qui était coché et après la  

réinitialisation aucune différence.  Encore 2 pages à l'ouverture de internet et ce 

toujours avec un seul clic.     

Ça n'arrive pas tous les jours pour la page d'ouverture mais lorsque je vais sur

MSN où Sympatico pour voir mes courriels avec Hotmail ça ne change pas je clic 

Hotmail et c'est automatique une autre fenêtre s'ouvre et lorsque je clic sur

déconnecter, je me retrouve avec 2 pages dans la barre des tâches et ceci arrive

toutes les fois que je me connecte...


A+

Utilisateur anonyme · Answer

là, je ne sais plus !

le mystère se trouve dans les paramètres du navigateur et nul part ailleur  :-)

astronette · Answer

Bon l'important pour moi est que mon PC ne soit pas infecté........Alors que dois-je 

faire de plus pour mettre tout ça en ordre le reste n'est pas si grave, j'imagine?

Merci une fois de plus!

Utilisateur anonyme · Answer

il faut poster dans le forum internet, puis voir ce que ça donne

en attendant, il faut supprimer les outils :

*	Pour supprimer les outils de désinfection avec ZHP :


Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

Utilisateur anonyme · Answer

bonjour,
on términe la désinfection :

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection : 

Télécharge OTC de Old Timer . 
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

*	Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat  :-)

@ ++