impossible de téléchargerRésolu/Fermé

Question

Bonjour, 

je ne sais pas ce qui ce passe avec mon pc mais je ne peux plus rien télécharger, des que je veux télécharger j'ai une fenêtre qui s'ouvre en me disant virus. et j'ai plein de fenêtre de pub intempestive qui s'ouvre.
es ce quelqu'un peux m'aider s'il vous plait merci 
valou

Configuration: Windows Vista / Safari 534.3

titebouille · Answer

tu as surement chopé un virus ! tu as fait une analyse avec ton antivirus ?

valou235 · Answer

non j'ai pas fais d'analyse j'ai avira comme antivirus  et je te dis tout de suite je suis novice en PC

titebouille · Answer

ben ouvre ton antivirus et fais une analyse dèjà pour voir !

valou235 · Answer

c'est ce que je suis en train de faire et je te tien au courant  merci de tes réponses

titebouille · Answer

pas de quoi

valou235 · Answer

c'est long une analyse? j'espere que je me suis pas trompé?  car sur mon antivirus ya pas marqué analyse.

titebouille · Answer

oui ils sont tous différents
ben ça dépend des fois

valou235 · Answer

ok merci

titebouille · Answer

bon je te laisse pour le moment faut que j'aille a l'école a plus tard bon courage

valou235 · Answer

voila le rapport que ça ma donné: Avira AntiVir Personal Date de création du fichier de rapport : jeudi 7 octobre 2010 15:33 La recherche porte sur 2907782 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-ACER Informations de version : BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 09:04:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:04:57 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 09:04:57 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:12:10 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:50:55 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 15:23:07 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 07:37:22 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 04:47:12 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 19:37:04 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:52:15 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 08:52:15 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 08:52:15 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 08:52:15 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 08:52:15 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 08:50:27 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 05:58:11 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 05:58:11 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 04:16:57 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 16:04:47 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 16:04:46 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 16:04:47 VBASE020.VDF : 7.10.12.122 131584 Bytes 05/10/2010 16:04:39 VBASE021.VDF : 7.10.12.123 2048 Bytes 05/10/2010 16:04:39 VBASE022.VDF : 7.10.12.124 2048 Bytes 05/10/2010 16:04:39 VBASE023.VDF : 7.10.12.125 2048 Bytes 05/10/2010 16:04:39 VBASE024.VDF : 7.10.12.126 2048 Bytes 05/10/2010 16:04:39 VBASE025.VDF : 7.10.12.127 2048 Bytes 05/10/2010 16:04:40 VBASE026.VDF : 7.10.12.128 2048 Bytes 05/10/2010 16:04:40 VBASE027.VDF : 7.10.12.129 2048 Bytes 05/10/2010 16:04:40 VBASE028.VDF : 7.10.12.130 2048 Bytes 05/10/2010 16:04:40 VBASE029.VDF : 7.10.12.131 2048 Bytes 05/10/2010 16:04:40 VBASE030.VDF : 7.10.12.132 2048 Bytes 05/10/2010 16:04:40 VBASE031.VDF : 7.10.12.140 73216 Bytes 06/10/2010 16:04:28 Version du moteur : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 19:14:52 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 22/09/2010 05:58:16 AESCN.DLL : 8.1.6.1 127347 Bytes 17/05/2010 10:01:46 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 06:04:09 AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 05:58:14 AEPACK.DLL : 8.2.3.7 471413 Bytes 22/09/2010 05:58:13 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 19:30:57 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01/10/2010 16:04:58 AEHELP.DLL : 8.1.13.4 242038 Bytes 25/09/2010 05:23:35 AEGEN.DLL : 8.1.3.23 401779 Bytes 01/10/2010 16:04:51 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 06:04:08 AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 05:23:35 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:04:07 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 08:04:39 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 07:29:02 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 06:39:36 RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 09:04:56 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : jeudi 7 octobre 2010 15:33 La recherche d'objets cachés commence. '121397' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'soft2pc.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'CorelIOMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'Corel Photo Downloader.exe' - '1' module(s) sont contrôlés Processus de recherche 'softwareHP.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'CLMSServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '75' processus ont été contrôlés avec '75' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '52' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Acer\AppData\Local\Messenger_Plus_Live_France\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}.cpi [0] Type d'archive: CAB (Microsoft) --> 3.1.1\bin\PriceGong_16.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Users\Acer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IPC1ULSN\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi [0] Type d'archive: CAB (Microsoft) --> 3.1.1\bin\PriceGong_16.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Users\Acer\Downloads\unconfirmed 58396.download [RESULTAT] Contient le modèle de détection de l'application APPL/Agent.3189 C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Début de la désinfection : C:\Users\Acer\Downloads\unconfirmed 58396.download [RESULTAT] Contient le modèle de détection de l'application APPL/Agent.3189 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d10dcff.qua' ! Fin de la recherche : jeudi 7 octobre 2010 16:43 Temps nécessaire: 1:07:58 Heure(s) La recherche a été effectuée intégralement 25545 Les répertoires ont été contrôlés 466245 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 466242 Fichiers non infectés 4434 Les archives ont été contrôlées 6 Avertissements 2 Consignes 121397 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

valou235 · Answer

ya quelqu'un pour m'aider svp merci

hubertaaz · Answer

Bonjour,

Avira  a mis un fichier en quarantaine mais ça ne suffira pas à résoudre ton problème. Pour cela, il faudra des outils spécifiques.

Vérifie si tu peux démarrer en "Mode sans échec". 

Une documentation ici : https://forums.cnetfrance.fr/tutoriels-windows-7-8-et-autres-sytemes/155449-comment-demarrer-en-mode-sans-echec-seven-vista-xp

Si c'est le cas choisi le mode sans échec "Avec prise en charge du réseau" et fais ce qui suit : 

* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)   

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe   


/!\ Ferme toutes applications en cours /!\   

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Nettoyer »   
- Confirme lancement du scan   
- Laisse travailler l'outil.   
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )

valou235 · Answer

ok merci j'essaie

titebouille · Answer

a priopri tu avais des virus qu'il a réparé et mis pour certain en quarantaine essai la manip d'Hubertaaz

valou235 · Answer

voila le rapport 

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:52:53 le 07/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
Acer@PC-DE-ACER (ACER Aspire M5640) 
 
============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Users\Acer\AppData\Roaming\Mozilla\FireFox\Profiles\bmlu9a8s.default\Prefs.js --
browser.download.dir, C:\Users\Acer\Downloads
browser.download.lastDir, C:\Users\Acer\Pictures
browser.search.defaultenginename, Live Search
browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

-- C:\Users\kiki\AppData\Roaming\Mozilla\FireFox\Profiles\mqy15ojk.default\Prefs.js --
browser.download.dir, C:\Users\kiki\Downloads
browser.download.lastDir, C:\Users\kiki\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.16

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1046 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/10/2010 (10627 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 07/10/2010 (2689 Octet(s)) 

Fin à: 17:55:12, 07/10/2010 
 
============== E.O.F ==============

valou235 · Answer

je pense que c'est bon j'ai réussi a télécharger merci pour tout

hubertaaz · Answer

Tu devrais donner quelques explications. Tu as pu le télécharger en mode sans échec?

Le scan a été fait en mode normal?

Comment se comporte le pc en mode sans échec et en mode normal?

Je ne vois pas le rapport Clean.log alors que j'avais préciser de choisir "Nettoyer"



A présent nous allons utiliser un outil de diagnostic : 

* Télécharge ZHPDiag (de Nicolas Coolman) 
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista). 
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.

hubertaaz · Answer

Il y a effectivement pas mal d'infections sur ton PC.


* Télécharge et installe Malwarebytes' Anti-Malware  
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée  
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)  

* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long) 

* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"  
* A la fin de l'analyse, clique sur Afficher les résultats  
* Coche tous les éléments détectés puis clique sur Supprimer la sélection  
* Enregistre le rapport  
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes  
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

hubertaaz · Answer

Ok, on continue : 

1- *Télécharge : mbr.exe de Gmer sur le Bureau 

*Désactive  tes protections et coupe la connexion. 
*Sous Windows XP : double-clique sur mbr.exe / Sous Windows Vista ou Seven, fais un clic-droit sur mbr.exe et choisis "Exécuter en tant qu'administrateur" 
*Un rapport sera généré : mbr.log 
Poste le rapport.



2- *Relance ZHPDiag et procède comme tout à l'heure pour me poster le lien vers ce nouveau rapport.

hubertaaz · Answer

Ok,

* Désactive l'UAC qui devra resté désactivé pendant la durée de la désinfection : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html


* Redémarre le PC


* Relance Ad-Remover
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )

hubertaaz · Answer

* Concernant l'UAC tu le réactiveras bientôt mais n'y touches pas pour l'instant.


* C'est ennuyeux pour ce rapport. C'est bizarre que tu ne le retrouves pas en suivant le chemin.
D'autant qu'il devrait s'ouvrir à la fin du scan.


On va donc l'oublier et procéder au ménage d'une autre façon.

* Relance ZHPDiag et poste moi comme précédemment le lien vers ce nouveau rapport.

Je dois m'absenter environ 1/2H et ensuite je te communique la suite.

hubertaaz · Answer

Bon, nous avançons. Assez curieusement Ad-Remover a supprimé des infections.

Le travail qui suit est donc réduit :


* Lance ZHPFix depuis le raccourci qui est sur ton bureau. 

* Double Clique sur l'icône ZHPFix

* ZHPFix va s'ouvrir, clique sur "OK".

* Coche les cases suivantes en gras (et pas d'autres!):


O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall

HKCU\Software\Club Dice Poker]

[HKLM\Software\Club Dice Poker]

O43 - CFD:Common File Directory ----D- C:\Program Files\Circe Developement

O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall

[HKLM\Software\AskTBar]  


*  Enfin clique sur le bouton [ Nettoyer ] .   

*  Laisse travailler l'outil et ne touche à rien !   

*  Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !   

*  Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse. 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )

hubertaaz · Answer

Bon, je constate que tu te débrouilles très bien ;-)

* Tu peux à présent réactiver l'UAC.

* Télécharge et installe la dernière version de Java (6 update 21) qui remplacera celle installée sur ton PC (6 udate 20 obsolète et qui contient des failles de sécurité) ici : https://www.java.com/fr/download/

* Il y a beaucoup de Toolbars (barre d'outils) installées sur ton PC. elle sont inutiles et la plupart sont "douteuses" (Je conseille de ne conserver que celle de Google).

Une documentation ici : https://forum.malekal.com/viewtopic.php?t=6173&start=

Je te recommande de les désinstaller, tu les retrouveras sous les rubriques 02 et 03 du rapport ZHPDiag.


* Dis-moi comment se comporte le PC, Si tout va bien nous pourrons finaliser.

hubertaaz · Answer

Bonjour,

Il nous reste une infection MBR à traiter.

    *  Lancez MBRCheck (pour les utilisateurs de Vista et Seven Faire un clic droit sur l'exécutable puis choisir Exécuter en tant qu'administrateur pour le lancer.)
    * Si vous avez ceci :


Found non-standard or infected MBR.


Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Tapez la lettre Y puis validez avec la touche [Entrée]

    * Ensuite, vous aurez ceci :



Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

Choisissez l'option 2 (tapez le chiffre) et appuie sur [Entrée]

    * Ensuite, vous verrez ceci :



Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel):

Tapez le chiffre 0 puis valide avec [Entrée]

    * Vous aurez maintenant un choix à faire, avec des codes de MBR :



Available MBR codes:

[ 0] Default (Windows XP)

[ 1] Windows XP

[ 2] Windows Server 2003

[ 3] Windows Vista

[ 4] Windows 2008

[ 5] Windows 7

[-1] Cancel

Tapez le chiffre correspondant à votre système d'exploitation puis validez avec [Entrée]

    * Ensuite, vous aurez ceci :



Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue:

tapez YES puis valide avec [Entrée]

    * En principe, vous devriez maintenant voir ceci (ajouté au bout de la ligne) :



Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: Successfully wrote new MBR code!
...suivi de "Please reboot your computer to complete the fix."


  Maintenant, je vais te demander d'éteindre la machine (via le bouton "Démarrer") et de patienter 5 minutes. Après les 5 minutes, démarre la machine normalement, puis viens nous coller le contenu du rapport de l'outil (du même fichier texte, qui se trouve sur ton Bureau).

@+

gen-hackman · Answer

bon ok

http://isorecorder.alexfeinman.com/isorecorder.htm

tu telechargeras isorecorder et l'installeras sur le pc ou tu graveras

ensuite tu telechargeras ceci :

http://sd-4.archive-host.com/membres/up/829108531491024/Vista_Recovery_Disc.iso

une fois enregistré , tu cliqueras droit dessus et selectionneras copy to CD/DVD

tu graveras , puis une fois fini , tu retournes sur ton pc dans lequel tu mets le cd ,
puis que tu demarres sur le cd en choisissant F12=>boot

une fois demarré sur le cd , il faut selectionner install Now puis repair (ou repair s'il apparait au premier ecran )

il cherchera a reparer le demarrage , s'il confirme que ca a reussi et te conseille de redemarrer , fais-le (la reparation peut etre un peu longue )

si ca ne fonctionne toujours pas , on fera une tentative en lignes de commande

Impossible de télécharger

25 réponses

Discussions similaires

Newsletters