Gestionnaire de tâche vide et fermetue pc imp
Résolu/Fermé
Luciole
-
24 déc. 2010 à 19:52
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 31 janv. 2011 à 10:46
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 31 janv. 2011 à 10:46
A voir également:
- Gestionnaire de tâche vide et fermetue pc imp
- Gestionnaire de tache - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
96 réponses
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
27 déc. 2010 à 14:32
27 déc. 2010 à 14:32
Prier de répondre en cliquant sur le bouton vert ">> Répondre au sujet" sinon ce n'est plus compréhensible.
Pour désactiver Avira : Clic droit sur son icône dans la barre des tâches et décoche "Activer Antivir guard"
Pour désactiver Avira : Clic droit sur son icône dans la barre des tâches et décoche "Activer Antivir guard"
J'ai fait comme tu me l'as demandé. J'ai pu tout désactiver dans AVIRA. Jétais bien connectée à Internet, sans parefeu ni rien du tout, mais je ne peux toujours pas mettre à jour MALWAREBYTES. Le temps que je te poste le message, je l'ai remis. Que puis-je faire puisque pas moyen de mettre à jour le logiciel.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
27 déc. 2010 à 14:37
27 déc. 2010 à 14:37
C'est difficile tu ne suis pas les instructions.
Quel message reçois-tu de Malwarebytes quand la mise à jour ne peut se faire?
Quel message reçois-tu de Malwarebytes quand la mise à jour ne peut se faire?
Vérifier que vous êtes bien connecté à Internet et que votre parefeu est paramétré pour autoriser MBAM à ACCéDER à Internet. Voilà le message. Est-ce juste où je réponds.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
27 déc. 2010 à 15:15
27 déc. 2010 à 15:15
Parfait, c'est bien là qu'il faut répondre.
Je ne pense pas que ce soit Antivir qui pose problème.
Suis bien mes instructions : ouvre le poste de travail => HDD (C) => Program Files => Malwarebytes' Anti-malwares => tu verras une icône comme le raccourci qui est sur le bureau et qui se nomme mbam, tu cliques droit dessus et tu le renomme en luciole.
Ensuite tu double clique sur cette icône (MBAM va se lancer) et tu essayes de procéder aux mises à jour.
Je ne pense pas que ce soit Antivir qui pose problème.
Suis bien mes instructions : ouvre le poste de travail => HDD (C) => Program Files => Malwarebytes' Anti-malwares => tu verras une icône comme le raccourci qui est sur le bureau et qui se nomme mbam, tu cliques droit dessus et tu le renomme en luciole.
Ensuite tu double clique sur cette icône (MBAM va se lancer) et tu essayes de procéder aux mises à jour.
Compte tenu des instructions sur la version et avant que je reçoive ton message, j'ai recherché sur Internet MBAM avec les nouveaux numéros indiqués. J'ai pu télécharger la version indiquée, ensuite j'ai pu mettre à jour et j'ai refait le tout comme avant. J'ai donc ainsi réussi l'examen et j'ai obtenu le rapport ci-dessous. Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5402
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.12.2010 16:28:16
mbam-log-2010-12-27 (16-28-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 242093
Temps écoulé: 1 heure(s), 9 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Maintenant, je ne sais pas si cela fermera tout seul. Mais je t'envoie déjà le résultat et je te dirai ensuite ce qu'il en advient. Je ne sais pas pourquoi j'avais télécharger l'ancienne version, mais c'est la seule qui semblait exister en français dans la recherche. En mettant le numéro de version, j'en ai obtenu une autre que j'ai pu mettre à jour. J'attends tes instructions pour la suite après l'examen.
Merci de tout coeur de ce que tu fais pour m'aider à sortir de ce bourbier.
www.malwarebytes.org
Version de la base de données: 5402
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27.12.2010 16:28:16
mbam-log-2010-12-27 (16-28-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 242093
Temps écoulé: 1 heure(s), 9 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Maintenant, je ne sais pas si cela fermera tout seul. Mais je t'envoie déjà le résultat et je te dirai ensuite ce qu'il en advient. Je ne sais pas pourquoi j'avais télécharger l'ancienne version, mais c'est la seule qui semblait exister en français dans la recherche. En mettant le numéro de version, j'en ai obtenu une autre que j'ai pu mettre à jour. J'attends tes instructions pour la suite après l'examen.
Merci de tout coeur de ce que tu fais pour m'aider à sortir de ce bourbier.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
27 déc. 2010 à 16:50
27 déc. 2010 à 16:50
Bon nous avançons.
De rien pour l'aide, c'est avec plaisir.
Lorsque je te fais télécharger un logiciel je te communique toujours le lien où le télécharger. Concernant Malwarebytes il suffisait de cliquer sur le lien en bleu.
A présent nous allons faire un ZHPDiag de contrôle afin de voir ce qu'il reste à traiter.
Relance ZHPDiag en cliquant sur son icône située sur le bureau, procède comme hier pour faire un nouveau scan et poste-moi ensuite le lien vers le nouveau rapport.
Ton pc était très infecté, mon but 1er est de supprimer toutes les infections. C'est bien sûr ces infections qui sont à l'origine de ton problème de fermeture du pc. Cependant même lorsque nous aurons tout supprimé, il n'est pas dit que la fermeture se fera normalement. Il faudra peut-être réparer Windows.
Par ailleurs, si le problème de fermeture se résout subitement ça ne voudra pas dire qu'il ne reste pas d'infection que nous devrons continuer à traquer.
En bref, je te dirai quand tu seras tirée d'affaire.
Pour l'instant j'attends donc le lien pour le rapport ZHPDiag de contrôle.
De rien pour l'aide, c'est avec plaisir.
Lorsque je te fais télécharger un logiciel je te communique toujours le lien où le télécharger. Concernant Malwarebytes il suffisait de cliquer sur le lien en bleu.
A présent nous allons faire un ZHPDiag de contrôle afin de voir ce qu'il reste à traiter.
Relance ZHPDiag en cliquant sur son icône située sur le bureau, procède comme hier pour faire un nouveau scan et poste-moi ensuite le lien vers le nouveau rapport.
Ton pc était très infecté, mon but 1er est de supprimer toutes les infections. C'est bien sûr ces infections qui sont à l'origine de ton problème de fermeture du pc. Cependant même lorsque nous aurons tout supprimé, il n'est pas dit que la fermeture se fera normalement. Il faudra peut-être réparer Windows.
Par ailleurs, si le problème de fermeture se résout subitement ça ne voudra pas dire qu'il ne reste pas d'infection que nous devrons continuer à traquer.
En bref, je te dirai quand tu seras tirée d'affaire.
Pour l'instant j'attends donc le lien pour le rapport ZHPDiag de contrôle.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijRboiUyu.txt
J'ai eu un peu de peine à entrer dans le site mais je crois que c'est OK.
Merci .
J'ai eu un peu de peine à entrer dans le site mais je crois que c'est OK.
Merci .
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
27 déc. 2010 à 18:07
27 déc. 2010 à 18:07
C'est normal que tue aies eu de la peine à entrer sur CiJoint car il est très sollicité donc très encombré.
Nous allons encore faire un peu de ménage, suis précisément les instructions suivantes
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935}
[HKLM\Software\ImInstaller]
O43 - CFD: 25.06.2007 - 19:25:42 ----D- C:\Program Files\PopCap Games
O69 - SBI: prefs.js [Bratschi - be32poaw.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339", "\"1291812328\"");
OPT:O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
OPT:O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Clique sur le bouton [ OK ] .
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Ensuite si ça n'a pas été fait : redémarre le pc.
Lors de ta prochaine réponse décris-moi le plus précisément possible le problème que tu rencontres lorsque tu veux fermer le pc. Les boutons "Arrêter" et "Redémarrer" sont-ils toujours présent?
Dis-moi aussi si le pc se comporte normalement notamment la vitesse.
Nous allons encore faire un peu de ménage, suis précisément les instructions suivantes
* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935}
[HKLM\Software\ImInstaller]
O43 - CFD: 25.06.2007 - 19:25:42 ----D- C:\Program Files\PopCap Games
O69 - SBI: prefs.js [Bratschi - be32poaw.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339", "\"1291812328\"");
OPT:O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
OPT:O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll
* Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre.
* Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.
* Clique sur le bouton [ OK ] .
* Enfin clique sur le bouton [ Nettoyer ] .
* Laisse travailler l'outil et ne touche à rien !
* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
* Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Ensuite si ça n'a pas été fait : redémarre le pc.
Lors de ta prochaine réponse décris-moi le plus précisément possible le problème que tu rencontres lorsque tu veux fermer le pc. Les boutons "Arrêter" et "Redémarrer" sont-ils toujours présent?
Dis-moi aussi si le pc se comporte normalement notamment la vitesse.
Je suis désespérée et prête à pleurer. Rien ne va comme indiqué dans ton dernier avis. 1. Je ne retrouve pas ZHPDiag sur mon bureau. Dans mon programme file, je ne retrouve que les rapports. J'ai donc télécharger à nouveau ZHPDiag, car sur Internet on me disait que ZHPFix se trouvait dedans ZHPDiag. Or je n'avais rien trouvé de ce style. Maintenant, ZHPDiag est bloqué à 80 % et je ne peux rien faire. Avant, j'avais téléchargé ZHPFix, puis j'ai copié le texte en gras comme indiqué. J'ai appuiyé sur H, je n'ai pas trouvbé coller les Lignes, mais j'ai vu une icône à côté que j'ai actionnée et j'ai pu copier ton texte en gras et j'a fait tous. Je n'avais pas de bouton OK mais j'ai fait nettoyer. J'ai laissé travaillé et il m'a demandé de redémarrer. c'est là que cela se gâte puisque il ne PEUT PAS DEMARRER tout seul . Je dois donc essayer de le fermer manuellement mon PC. et je n'ai jamais vu un rapport quelconque s'afficher avant de redémarer. C'est horrible, je n'en peux plus. Je crois que je vais jeter l'ordinateur car tout le monde pête les plombs dans la maison
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
27 déc. 2010 à 20:37
27 déc. 2010 à 20:37
Je ne comprend pas ce qui se passe.
Je n'ai jamais mentionné ZHPDiag mais ZHPFix.
Par ailleurs les 2 (icônes) se trouvent sur le bureau. La preuve c'est que tu as lancé ZHPDiag au poste 29.
Je n'ai jamais demandé de lancer ZHPDiag et j'ai bien mentionner de faire précisément ce que j'ai écrit.
Moi aussi je suis désespéré : rien que des logiciels qui ne fonctionnent pas (je n'ai jamais connu ça) : RogueKiller, Gmer, MBAM etc. les rapports Ad-Remover qu'on ne retrouve pas alors que j'indique le chemin...
J'ai aussi donné le chemin pour retrouver le rapport ZHPFix :
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Pour savoir ce qui a été fait j'ai besoin d'un nouveau ZHPDiag
Pour qu'il se lance et aille jusqu'au bout, il faut l'ouvrir et cliquer sur l'icône du tournevis et ensuite décocher "Recherche Master boot record infection (MBR) 080"
Je savais que le pc avait des problèmes pour se fermer mais j'apprends par hasard à présent que "il ne PEUT PAS DEMARRER tout seul"
J'attends aussi des réponses à mes dernières questions du poste précédent.
Je n'ai jamais mentionné ZHPDiag mais ZHPFix.
Par ailleurs les 2 (icônes) se trouvent sur le bureau. La preuve c'est que tu as lancé ZHPDiag au poste 29.
Je n'ai jamais demandé de lancer ZHPDiag et j'ai bien mentionner de faire précisément ce que j'ai écrit.
Moi aussi je suis désespéré : rien que des logiciels qui ne fonctionnent pas (je n'ai jamais connu ça) : RogueKiller, Gmer, MBAM etc. les rapports Ad-Remover qu'on ne retrouve pas alors que j'indique le chemin...
J'ai aussi donné le chemin pour retrouver le rapport ZHPFix :
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
Pour savoir ce qui a été fait j'ai besoin d'un nouveau ZHPDiag
Pour qu'il se lance et aille jusqu'au bout, il faut l'ouvrir et cliquer sur l'icône du tournevis et ensuite décocher "Recherche Master boot record infection (MBR) 080"
Je savais que le pc avait des problèmes pour se fermer mais j'apprends par hasard à présent que "il ne PEUT PAS DEMARRER tout seul"
J'attends aussi des réponses à mes dernières questions du poste précédent.
Bonjour,
Navrée de t'embêter, mais je pense qu'on ne se comprend pas bien. Je vais essayer de t'expliquer ce que j'ai fait. Je sais que tu m'a dit ZHPFix. Ne le trouvant pas, j'ai posé la question sur Internet et j'ai vu que ce module se trouvait dans ZHPDiag. Là, je l'ai pas trouvé (j'ai lancé Diag depuis le Bureau) mais je n'ai pas su où cliquer sur Diag pour entrer dans Fix. J'ai alors essayé la loupe, mais ce n'est pas cela. Sache qu'avant tes instructions, je n'ai jamais utilisé sur mon ordi RogueKiller, Gmer, MBAM, mais les rapports Ad-Remover je les ai retrouvés. Pour info, dans program files je ne trouve pas ZHPFix. A la fin de ce que tu m'avais dit (copier le gras et faire la suite) avec nettoyer, tout m'a semblé disparaître, on me disait de redémarer mon ordi et là, quand je veux le faire redémarer, IL REFUSE. Je suis donc obligée de le fermer à la main et APRES fermeture à la main, il s'ouvre tout seul, sans problème. En attendant que tu lises mon message, je vais aller faire un tour dans Program Files pour voir si quelque chose m'a échappé. Pour info, j'ai ouvert Diag pour aller voir sous l'icone du tournevis ce qu'il y a, je ne peux pas décocher recherche mASTER BOOT RECORD INFECTION COMME TU L'INDIQUES, cette rubrique n'y figurant pas. Je vais donc essayer de faire un nouveau ZHPDiag puisqu'il le faut et peux-être que cette info que je ne peux pas déocher apparaîtra à ce moment là. Il me semble avoir vu cette info non pas en utilisant la loupe mais quand j'avais fait l'opération demandée. Bon je vais m'y remettre. Si je ne trouve pas l'info, au lieu de patauger ou de faire ce que je pense, je te poserai la question avant. MERCI DE M'AIDER. Mon mari étant sorti, je peux enfin travailler tranquille sans qu'il vienne voir si j'ai bientôt fini ..... Pas simple comme tu le vois.
Navrée de t'embêter, mais je pense qu'on ne se comprend pas bien. Je vais essayer de t'expliquer ce que j'ai fait. Je sais que tu m'a dit ZHPFix. Ne le trouvant pas, j'ai posé la question sur Internet et j'ai vu que ce module se trouvait dans ZHPDiag. Là, je l'ai pas trouvé (j'ai lancé Diag depuis le Bureau) mais je n'ai pas su où cliquer sur Diag pour entrer dans Fix. J'ai alors essayé la loupe, mais ce n'est pas cela. Sache qu'avant tes instructions, je n'ai jamais utilisé sur mon ordi RogueKiller, Gmer, MBAM, mais les rapports Ad-Remover je les ai retrouvés. Pour info, dans program files je ne trouve pas ZHPFix. A la fin de ce que tu m'avais dit (copier le gras et faire la suite) avec nettoyer, tout m'a semblé disparaître, on me disait de redémarer mon ordi et là, quand je veux le faire redémarer, IL REFUSE. Je suis donc obligée de le fermer à la main et APRES fermeture à la main, il s'ouvre tout seul, sans problème. En attendant que tu lises mon message, je vais aller faire un tour dans Program Files pour voir si quelque chose m'a échappé. Pour info, j'ai ouvert Diag pour aller voir sous l'icone du tournevis ce qu'il y a, je ne peux pas décocher recherche mASTER BOOT RECORD INFECTION COMME TU L'INDIQUES, cette rubrique n'y figurant pas. Je vais donc essayer de faire un nouveau ZHPDiag puisqu'il le faut et peux-être que cette info que je ne peux pas déocher apparaîtra à ce moment là. Il me semble avoir vu cette info non pas en utilisant la loupe mais quand j'avais fait l'opération demandée. Bon je vais m'y remettre. Si je ne trouve pas l'info, au lieu de patauger ou de faire ce que je pense, je te poserai la question avant. MERCI DE M'AIDER. Mon mari étant sorti, je peux enfin travailler tranquille sans qu'il vienne voir si j'ai bientôt fini ..... Pas simple comme tu le vois.
Comme je te l'ai dit, je n'ai pas Recherche Master boot recor infection sous le tournevis. Dois-je d'abord refaire la procédure depuis le départ soit depuis la loupe et rechercher tous les fichiers ou suis-je vraiment nulle
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
28 déc. 2010 à 10:48
28 déc. 2010 à 10:48
Bonjour,
En matière de désinfection, il faut suivre les indications à la lettre et ne pas prendre d'initiative. Les autres personnes que nous aidons n'ont pour la plupart non plus pas connaissance des outils que nous leur faisons utiliser.
Lorsque l'on installe ZHPDiag (sur le bureau)une icône de ZPPFix qui représente une seringue s'installe automatiquement sur le bureau.
Lorsque tu ne l'as pas trouvée, il fallait me demander quoi faire et pas faire des recherches sur internet.
Dans ZHPDiag, la ligne que je te demandais de décocher s'y trouve forcément mais pour la voir il faut utiliser l'ascenseur.
* Pour l'instant abandonne tes recherches et essaye de me trouver ceci : C:\Program files\ZHPFix\ZHPFixReport.txt )
Pour le trouver, c'est tout simple : ouvre le poste de travail => clique sur HDD (C ) => Program Files => ZHPFix => ZHPFixReport (.txt)
Si tu ne le trouves pas c'est que tu ne l'as pas utilisé donc les lignes infectées n'ont pas été supprimées.
Pour le trouver et pour trouver l'icône de ZHPFix, tu peux aussi passer par : Démarrer => Rechercher => Tous les fichiers et tous les dossiers => ZHPFix.
J'attends toujours la réponse à mes questions suivantes : "Lors de ta prochaine réponse décris-moi le plus précisément possible le problème que tu rencontres lorsque tu veux fermer le pc. Les boutons "Arrêter" et "Redémarrer" sont-ils toujours présent?"
Dis-moi aussi si le pc se comporte normalement notamment la vitesse.
Dis-moi aussi si tu as en ta possession le CD de Windows seul.
En matière de désinfection, il faut suivre les indications à la lettre et ne pas prendre d'initiative. Les autres personnes que nous aidons n'ont pour la plupart non plus pas connaissance des outils que nous leur faisons utiliser.
Lorsque l'on installe ZHPDiag (sur le bureau)une icône de ZPPFix qui représente une seringue s'installe automatiquement sur le bureau.
Lorsque tu ne l'as pas trouvée, il fallait me demander quoi faire et pas faire des recherches sur internet.
Dans ZHPDiag, la ligne que je te demandais de décocher s'y trouve forcément mais pour la voir il faut utiliser l'ascenseur.
* Pour l'instant abandonne tes recherches et essaye de me trouver ceci : C:\Program files\ZHPFix\ZHPFixReport.txt )
Pour le trouver, c'est tout simple : ouvre le poste de travail => clique sur HDD (C ) => Program Files => ZHPFix => ZHPFixReport (.txt)
Si tu ne le trouves pas c'est que tu ne l'as pas utilisé donc les lignes infectées n'ont pas été supprimées.
Pour le trouver et pour trouver l'icône de ZHPFix, tu peux aussi passer par : Démarrer => Rechercher => Tous les fichiers et tous les dossiers => ZHPFix.
J'attends toujours la réponse à mes questions suivantes : "Lors de ta prochaine réponse décris-moi le plus précisément possible le problème que tu rencontres lorsque tu veux fermer le pc. Les boutons "Arrêter" et "Redémarrer" sont-ils toujours présent?"
Dis-moi aussi si le pc se comporte normalement notamment la vitesse.
Dis-moi aussi si tu as en ta possession le CD de Windows seul.
1. Je ne peux plus entrer dans aucun programme du menu démarrer, ni poste de travail, ni explorateur, et démarrer, rechercher ne répond pas non plus. La seule chose qui marche c'est l'accès à ma messagerie depuis démarer. Par contre, en allant par Word, j'ai pu remonter jusqu'à programm files sur C, j'ai trouvé ZHPDiag, mais il m'a l'air d'être vide. Pas de trace de ZHPFix. Cependant sur le bureau, j'ai trouvé l'icône ZHPFix avec la seringue, ZGPDiag, et les textes des 2 rapports. ZHPFix ne montre que l'application sans autre information dedans.Dans le ZHPODiag, quand je l'ouvre je n'ai que les icones en haut, le reste est vide et pas d'ascenseur. J'ai trouvé un CD Windows98 2ème édition. QUE DOIS JE FAIRE MAINTENANT
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
28 déc. 2010 à 11:30
28 déc. 2010 à 11:30
Un CD de Windows 98 ne nous sera d'aucune utilité pour réparer XP.
* Puisque tu as trouvé l'icône de ZHPFix essaye de faire ce que j'ai demandé au poste #30 => https://forums.commentcamarche.net/forum/affich-20266297-gestionnaire-de-tache-vide-et-fermetue-pc-imp?page=2#30
* Ensuite vois si tu peux faire ce qui suit afin de tenter de récupérer le "Gestionnaire des tâches"
Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc).
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr.
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré.100%
* Puisque tu as trouvé l'icône de ZHPFix essaye de faire ce que j'ai demandé au poste #30 => https://forums.commentcamarche.net/forum/affich-20266297-gestionnaire-de-tache-vide-et-fermetue-pc-imp?page=2#30
* Ensuite vois si tu peux faire ce qui suit afin de tenter de récupérer le "Gestionnaire des tâches"
Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc).
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr.
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré.100%
Pour répondre à tes questions : lorsque je tente de fermer l'ordi, il est d'abord très très lent, puis la procédure habituelle se fait, enregistrement de mes paramètres, puis en cours de fermeture et là, cela se plante des heures... si je le laisse. Cela ne termine jamais. Je dois alors l'éteindre à la main. Les boutons Arrêter et démarer figurent bien. Tout semble normal, les boutons de commande sont présents. Le PC que j'ai actuellement est un DELL et il m'a été livré avec windows installé déjà, sans CD livré avec. Je pense que le CD Windows 98 m'avait été livré avec mon ancien pc.
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
28 déc. 2010 à 11:32
28 déc. 2010 à 11:32
Nos messages se sont croisés, vois ma réponse au poste #37 ci-dessus
Voilà, j'espère que c'est ce que tu veux :
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28.12.2010-11-45-13.txt
Run by Bratschi at 28.12.2010 11:45:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36ADA89D-2440-4DC4-820A-3A05E8630935}] => Clé supprimée avec succès
[HKCR\CLSID\{36ADA89D-2440-4DC4-820A-3A05E8630935}] => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Clé supprimée avec succès
[HKCR\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\Bratschi\Local Settings\Application Data\Mozilla\Firefox\Profiles\be32poaw.default\prefs.js => Fichier absent
C:\Documents and Settings\Bratschi\Local Settings\Application Data\Mozilla\Firefox\Profiles\be32poaw.default\prefs.js => Fichier absent
========== Dossier(s) ==========
C:\Program Files\PopCap Games => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Préférences navigateur
End of the scan
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28.12.2010-11-45-13.txt
Run by Bratschi at 28.12.2010 11:45:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36ADA89D-2440-4DC4-820A-3A05E8630935}] => Clé supprimée avec succès
[HKCR\CLSID\{36ADA89D-2440-4DC4-820A-3A05E8630935}] => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Clé supprimée avec succès
[HKCR\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAvan.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\Bratschi\Local Settings\Application Data\Mozilla\Firefox\Profiles\be32poaw.default\prefs.js => Fichier absent
C:\Documents and Settings\Bratschi\Local Settings\Application Data\Mozilla\Firefox\Profiles\be32poaw.default\prefs.js => Fichier absent
========== Dossier(s) ==========
C:\Program Files\PopCap Games => Supprimé et mis en quarantaine
========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Préférences navigateur
End of the scan
hubertaaz
Messages postés
8188
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 596
28 déc. 2010 à 12:01
28 déc. 2010 à 12:01
Là c'est très bien!
Bon voila du ménage qui est fait. Au niveau infections nous avançons.
Il restera à vérifier si le problème d'arrêt du PC n'est pas d'ordre matériel.
Dans l'immédiat essaye de récupérer le Gestionnaire des tâches comme je l'ai mentionné et il nous faut aussi vérifier s'il le MBR (secteur de boot) n'est pas infecté.
Double clique sur l'icône MBRCheck qui se trouve sur le bureau, un rapport du même nom sera généré sur le bureau. Copie/colle ce rapport dans ta prochaine réponse.
J'attends aussi des nouvelles pour le Gestionnaire des tâches.
Bon voila du ménage qui est fait. Au niveau infections nous avançons.
Il restera à vérifier si le problème d'arrêt du PC n'est pas d'ordre matériel.
Dans l'immédiat essaye de récupérer le Gestionnaire des tâches comme je l'ai mentionné et il nous faut aussi vérifier s'il le MBR (secteur de boot) n'est pas infecté.
Double clique sur l'icône MBRCheck qui se trouve sur le bureau, un rapport du même nom sera généré sur le bureau. Copie/colle ce rapport dans ta prochaine réponse.
J'attends aussi des nouvelles pour le Gestionnaire des tâches.
