gestionnaire de tâche vide et fermetue pc impRésolu/Fermé

Question

Bonjour, 

J'ai un problème que même l'informaticien qui a examiné mon pc n'a pas pu résoudre. 1) d'abord, mon pc n'arrive plus à se fermer, il fait tout la procédure et reste planté. Si je cherche à ouvrir le gestionnaire de tâche, impossible en état de fermeture du pc, mais il me semble que lorsqu'il fonctionnaire, j'avais la liste des choses que je pouvais terminer. Là, c'est vide. Je ne vois même pas Windows qui s'affiche. J'ai encore une vieille version (pas le 7) mais comme indiqué ci-dessous. Je n'arrivais plus non plus à accéder à mon explorateur de documents  et à mon panneau de connexion. Maintenant cela à l'air de fonctionner. Que puis-je faire pour trouver une solution à part m'acheter un autre pc ou continuer à m'énerver. Bon Noël à tout le monde en attendant une réponse.

Configuration: Windows XP / Firefox 3.6.13

hubertaaz · Answer

Bonsoir,

Une documentation ici : https://www.commentcamarche.net/faq/16821-le-gestionnaire-des-taches-ne-s-affiche-plus

Ton pc est probablement infecté.

Pour en savoir d'avantage, on peut utiliser un outil de diagnostic : 

* Télécharge ZHPDiag (de Nicolas Coolman) 
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven). 
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.

luciole · Answer

je n'ai pas réussi à télécharger ZHPdiag, ce qui m'aurait bien arrangée. Maintenant, c'est pire, je ne peux plus accéder de nouveau à mon explorat. de doc. et à mon panneau de connexion, ni bien sûr refermer mon ordi. Je remercie vivement ceux qui pourraient m'aider .

hubertaaz · Answer

Bonsoir,  

Essaye de répondre à la suite SVP ça sera beaucoup plus clair (il faut appuyer sur le bouton vert "Répondre au sujet")  

Tâche d'éteindre ton pc en appuyant pendant minimum 20 secondes sur le bouton de démarrage.  

Ensuite démarre le pc en "Mode sans échec" avec prise en charge du réseau : https://forums.cnetfrance.fr  

Enfin essaye d'installer ZHPDiag et de suivre la procédure indiquée.  
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.   
(Proverbe chinois)

hubertaaz · Answer

Bonjour,

Pas étonnant que tu aies tant de problèmes ton pc est très infecté.

* Pour commencer il faut désactiver le TeaTimer de Spybot car il peut gêner la désinfection : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/

Il est même préférable de désinstaller Spybot car il est dépassé : https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6


Il faudra rester jusqu'à ce que je te signale que nous avons terminé même si le pc va mieux. Au fil du temps tu me signaleras les améliorations.


* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)   

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\   

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Nettoyer »   
- Confirme lancement du scan   
- Laisse travailler l'outil.   
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )

luciole · Answer

Voici le rapport obtenu : ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 15:49:18 le 26/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Bratschi@5150C ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Bratschi\Application Data\Mozilla\FireFox\Profiles\be32poaw.default\conduit

(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Bratschi\Application Data\Mozilla\FireFox\Profiles\be32poaw.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Bratschi\Bureau
browser.search.selectedEngine, Avanquest FR Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 138 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/12/2010 (8320 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 26/12/2010 (2496 Octet(s)) 
C:\Ad-Report-CLEAN[3].txt - 26/12/2010 (604 Octet(s)) 

Fin à: 15:52:36, 26/12/2010 
 
============== E.O.F ==============

hubertaaz · Answer

Comme tu as lancé CLEAN 3 fois, j'aimerais voir les 2 autres rapports dans ta prochaine réponse : 
Ad-Report-CLEAN[1].txt et C:\Ad-Report-CLEAN[2].txt



* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours 
* Lance le. 
* Lorsque demandé, tape 2 et valide 
* S'il te demande pour le proxy, tape 1 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

luciole · Answer

Voilà ce que j'ai reçu après RogueKiller, Il me semble que cela n'est pas correct : RogueKiller V3.5.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Remove -- Time : 26/12/2010 16:07:26 Bad processes: Deregistred: Finished RogueKiller V3.5.1 by Tigzy contact at www.sur-la-toile.com mail: tigzy44hotmailfr Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits Mode: Remove -- Time : 26/12/2010 16:09:35 Bad processes: Deregistred: Finished Je n'arrive plus à retrouver les rapports précédents de AD-Remover. J'ai beau ouvrir C, je ne retrouve plus rien.

hubertaaz · Answer

* Pour Ad-remover on s'en passera

* Pour RogueKiller, : 
* Relance le.
* Lorsque demandé, tape 1 et valide
* S'il te demande pour le proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

luciole · Answer

Malgré plus de 10 tentatives, impossible d'y accéder, tant avec scan 1 ou avec le 2

hubertaaz · Answer

Ok, on va utiliser autre chose.

* Télécharge GMER : 
http://www2.gmer.net/gmer.zip 

/ !\ Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de vous prendre un BSOD. Coupez aussi la connection.

* Dézipper le programme. 
* Double cliquer sur Gmer.exe 
* Le programme se lance et fait un auto scan 
(il s'agit de l'onglet : Rootkit/Malware). 


=> Des lignes rouges doivent apparaître en cas d'infection : 

* sur ces lignes rouges: 
o Services: Clique droit puis delete service 
o Process: Clique droit puis kill process 
o Adl, file: Clique droit puis delete files 

Tuto : https://www.malekal.com/tutorial-gmer/

luciole · Answer

J'ai effectué GMER, OUF, c'est enfin fini. Voilà le rapport . RIEN EN ROUGE
GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2010-12-26 18:43:04
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.10.0
Running: gmer.exe; Driver: C:\DOCUME~1\Bratschi\LOCALS~1\Temp\pxtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT            F7C3DDAE                                                                                                                ZwCreateKey
SSDT            F7C3DDA4                                                                                                                ZwCreateThread
SSDT            F7C3DDB3                                                                                                                ZwDeleteKey
SSDT            F7C3DDBD                                                                                                                ZwDeleteValueKey
SSDT            F7C3DDC2                                                                                                                ZwLoadKey
SSDT            F7C3DD90                                                                                                                ZwOpenProcess
SSDT            F7C3DD95                                                                                                                ZwOpenThread
SSDT            F7C3DDCC                                                                                                                ZwReplaceKey
SSDT            F7C3DDC7                                                                                                                ZwRestoreKey
SSDT            F7C3DDB8                                                                                                                ZwSetValueKey
SSDT            F7C3DD9A                                                                                                                ZwWriteVirtualMemory

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryExW]    [6113A21C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryA]      [6113A14E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]    [61139B0C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\GDI32.dll [KERNEL32.dll!LoadLibraryW]      [6113A18E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\USER32.dll [GDI32.dll!GetStockObject]      [61138F3A] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW]   [6113A21C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryA]     [6113A14E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!GetProcAddress]   [61139B0C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryW]     [6113A18E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [GDI32.dll!GetStockObject]     [61138F3A] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExA]  [6113A1CE] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryExW]  [6113A21C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryW]    [6113A18E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!LoadLibraryA]    [6113A14E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]  [61139B0C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcA]    [61139723] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DefWindowProcW]    [61139723] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!GetSysColor]       [61138E7D] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenu]    [61138E01] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TrackPopupMenuEx]  [61138E3F] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [GDI32.dll!GetStockObject]     [61138F3A] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA]    [6113A14E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryW]    [6113A18E] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]  [61139B0C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExW]  [6113A21C] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryExA]  [6113A1CE] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!AnimateWindow]     [61138F78] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenuEx]  [61138E3F] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcA]    [61139723] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColor]       [61138E7D] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DefWindowProcW]    [61139723] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetSysColorBrush]  [61138F40] C:\Program Files\Yahoo!\Messenger\yui.dll
IAT             C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe[3292] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TrackPopupMenu]    [61138E01] C:\Program Files\Yahoo!\Messenger\yui.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                               avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                               avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                             avfwot.sys (TDI filtering kernel driver/Avira GmbH)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                  tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{1E45F6C2-C98D-DC99-DD09-3252662E31A2}\aixmhr@                                              crHlSckt[_gdUJ~i{f\
Reg             HKLM\SOFTWARE\Classes\CLSID\{1E45F6C2-C98D-DC99-DD09-3252662E31A2}\baDuzrtufd@                                          {flCA~~g}rOCLmDwFqq'xA_jlGi]'bQV

---- EOF - GMER 1.0.15 ----

luciole · Answer

NON NON RIEN N'A CHANGE, TOUT TOUT A CONTINUE !! Pas possible de fermer le pc mais pas trouvé de virus

hubertaaz · Answer

Nous allons maintenant utiliser un outil de désinfection plus généraliste et ensuite nous ferons le point.

* Télécharge et installe Malwarebytes' Anti-Malware  
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée  
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)  

* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long) 

* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"  
* A la fin de l'analyse, clique sur Afficher les résultats  
* Coche tous les éléments détectés puis clique sur Supprimer la sélection  
* Enregistre le rapport  
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes  
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

luciole · Answer

J'ai exécuté MALWAAREBYTES ANTI MALWARE et le rappot se trouve annexé. Il y a 20 fichiers contaminées que j'ai supprimé selon tes instructions. Cependant, je te confirme que l'ordi ne m'a pas demandé de redémarer, mais j'ai dû le fermer manuellement et je l'ai rallumé normalement. 
Version de la base de données: 846

11:31:39 27.12.2010
mbam-log-12-27-2010 (11-31-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 150892
Temps écoulé: 1 hour(s), 5 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{44e670f2-d57b-4815-a576-955d17dbbf2d} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Security Plug-in (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Secure Bar (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Service (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{29c5a3b6-9a8d-4fa0-b5ad-3e20f4aa5c00} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{44e670f2-d57b-4815-a576-955d17dbbf2d} (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Bratschi\Application Data\WinAntiSpyware 2006 (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bratschi\Application Data\WinAntiSpyware 2006\Logs (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Internet Explorer\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MSN Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP667\A0179008.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP667\A0179009.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\Bratschi\Application Data\WinAntiSpyware 2006\Logs\update.log (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.

hubertaaz · Answer

Bonjour,

Ça fait déjà des indésirables supprimés mais tu n'as pas suivi les instructions de mise à jour.

* La version actuelle de Malwarebytes est la 1.50.1 et la version de la base de données est la 5402 alors que tu en es a la version de base de données 846

Il est donc impératif de relancer MBAM (Malwarebytes) clique sur l'onglet "Mise à jour" et ensuite "Rechercher les mises à jour".
Vérifie que la version de la base de données est bonne et relance une analyse complète et fais comme précédemment.

Poste-moi ensuite le rapport



* Ensuite relance ZHPDiag, procède comme hier pour faire un nouveau scan et poste-moi ensuite le lien vers le nouveau rapport.

luciole · Answer

Dois-je faire encore quelque chose après la destruction des malware, comme je n'arrive toujours pas à fermer l'ordi. Merci de m'aider encore. J'apprécie énormément l'aide que vous m'apportez.

hubertaaz · Answer

Il reste encore du boulot!

Suis mes instructions du poste 16 : https://forums.commentcamarche.net/forum/affich-20266297-gestionnaire-de-tache-vide-et-fermetue-pc-imp#16

J'attends le nouveau rapport Malwarebytes et ensuite le lien vers le nouveau scan ZHPDiag

luciole · Answer

Comment faire pour cette mise à jour de Malware, qui me dit toujours de paramétrer Avira pour autoriser. Je trouve le nom dans les autorisations mais je ne peux pas mettre à jour. Que faire

hubertaaz · Answer

Merci de continuer à répondre ci-dessous.

Désactive Avira le temps nécessaire à la mise à jour MBAM.
Clic droit sur son icône dans la barre des tâches et décoche "Activer Antivir guard"

luciole · Answer

J'avais déjà essayé de déconecter AVIRA antiVir, mais cela ne marchait pas. Je viens d'essayer. c'est pareil, je ne peux pas mettre à jour. Devrais-je aussi pouvoir déconecter la protection en ligne d'AVIRA. Si oui, comment faire, car je n'ai rien qui me dit comment l'enlever. J'ai le vu vert mais pas l'info desactiver. Merci, je suis hélas bête plus que 5 minutes..... et je m'en excuse. Il faut dire que je suis vieille (68  ans sonnés)

hubertaaz · Answer

Prier de répondre en cliquant sur le bouton vert ">> Répondre au sujet" sinon ce n'est plus compréhensible.

Pour désactiver Avira : Clic droit sur son icône dans la barre des tâches et décoche "Activer Antivir guard"

luciole · Answer

J'ai fait comme tu me l'as demandé. J'ai pu tout désactiver dans AVIRA. Jétais bien connectée à Internet, sans parefeu ni rien du tout, mais je ne peux toujours pas mettre à jour MALWAREBYTES. Le temps que je te poste le message, je l'ai remis. Que puis-je faire puisque pas moyen de mettre à jour le logiciel.

hubertaaz · Answer

C'est difficile tu ne suis pas les instructions.
Quel message reçois-tu de Malwarebytes quand la mise à jour ne peut se faire?

luciole · Answer

Vérifier que vous êtes bien connecté à Internet et que votre parefeu est paramétré pour autoriser MBAM à ACCéDER à Internet. Voilà le message. Est-ce juste où je réponds.

hubertaaz · Answer

Parfait, c'est bien là qu'il faut répondre.

Je ne pense pas que ce soit Antivir qui pose problème.

Suis bien mes instructions : ouvre le poste de travail => HDD (C) => Program Files => Malwarebytes' Anti-malwares => tu verras une icône comme le raccourci qui est sur le bureau et qui se nomme mbam, tu cliques droit dessus et tu le renomme en luciole.

Ensuite tu double clique sur cette icône (MBAM va se lancer) et tu essayes de procéder aux mises à jour.

luciole · Answer

Compte tenu des instructions sur la version et avant que je reçoive ton message, j'ai recherché sur Internet MBAM avec les nouveaux numéros indiqués. J'ai pu télécharger la version indiquée, ensuite j'ai pu mettre à jour et j'ai refait le tout comme avant. J'ai donc ainsi réussi l'examen et j'ai obtenu le rapport ci-dessous. Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5402

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.12.2010 16:28:16
mbam-log-2010-12-27 (16-28-16).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 242093
Temps écoulé: 1 heure(s), 9 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{F7258F6E-9F60-49C0-8C82-F0A0993D68E0} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} (Adware.OneToolBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Maintenant, je ne sais pas si cela fermera tout seul. Mais je t'envoie déjà le résultat et je te dirai ensuite ce qu'il en advient.  Je ne sais pas pourquoi j'avais télécharger l'ancienne version, mais c'est la seule qui semblait exister en français dans la recherche. En mettant le numéro de version, j'en ai obtenu une autre que j'ai pu mettre à jour. J'attends tes instructions pour la suite après l'examen.

Merci de tout coeur de ce que tu fais pour m'aider à sortir de ce bourbier.

hubertaaz · Answer

Bon nous avançons.

De rien pour l'aide, c'est avec plaisir.

Lorsque je te fais télécharger un logiciel je te communique toujours le lien où le télécharger. Concernant Malwarebytes il suffisait de cliquer sur le lien en bleu.


A présent nous allons faire un ZHPDiag de contrôle afin de voir ce qu'il reste à traiter.

Relance ZHPDiag en cliquant sur son icône située sur le bureau, procède comme hier pour faire un nouveau scan et poste-moi ensuite le lien vers le nouveau rapport. 


Ton pc était très infecté, mon but 1er est de supprimer toutes les infections. C'est bien sûr ces infections qui sont à l'origine de ton problème de fermeture du pc. Cependant même lorsque nous aurons tout supprimé, il n'est pas dit que la fermeture se fera normalement. Il faudra peut-être réparer Windows.

Par ailleurs, si le problème de fermeture se résout subitement ça ne voudra pas dire qu'il ne reste pas d'infection que nous devrons continuer à traquer. 
En bref, je te dirai quand tu seras tirée d'affaire.

Pour l'instant j'attends donc le lien pour le rapport ZHPDiag de contrôle.

luciole · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijRboiUyu.txt

J'ai eu un peu de peine à entrer dans le site mais je crois que c'est OK.

Merci .

hubertaaz · Answer

C'est normal que tue aies eu de la peine à entrer sur CiJoint car il est très sollicité donc très encombré.

Nous allons encore faire un peu de ménage, suis précisément les instructions suivantes


* Copie tout le texte présent en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935} 
[HKLM\Software\ImInstaller]
O43 - CFD: 25.06.2007 - 19:25:42 ----D- C:\Program Files\PopCap Games
O69 - SBI: prefs.js [Bratschi - be32poaw.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339", "\"1291812328\"");
OPT:O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR	bAvan.dll
OPT:O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR	bAvan.dll

* Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les ligne Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copiées précédemment apparaitre. 

*  Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes (uniquement celles que je t'ai demandé de copier) soient bien cochées.

* Clique sur le bouton [ OK ] . 

*  Enfin clique sur le bouton [ Nettoyer ] . 

*  Laisse travailler l'outil et ne touche à rien ! 

* Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

*   Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse. 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )




Ensuite si ça n'a pas été fait : redémarre le pc.

Lors de ta prochaine réponse décris-moi le plus précisément possible le problème que tu rencontres lorsque tu veux fermer le pc. Les boutons "Arrêter" et "Redémarrer" sont-ils toujours présent?

Dis-moi aussi si le pc se comporte normalement notamment la vitesse.

luciole · Answer

Je suis désespérée et prête à pleurer. Rien ne va comme indiqué dans ton dernier avis. 1. Je ne retrouve pas ZHPDiag sur mon bureau. Dans  mon programme file, je ne retrouve que les rapports. J'ai donc télécharger à nouveau ZHPDiag, car sur Internet on me disait que ZHPFix se trouvait dedans ZHPDiag. Or je n'avais rien trouvé de ce style. Maintenant, ZHPDiag est bloqué à 80 % et je ne peux rien faire. Avant, j'avais téléchargé ZHPFix, puis j'ai copié le texte en gras comme indiqué. J'ai appuiyé sur H, je n'ai pas trouvbé coller les Lignes, mais j'ai vu une icône à côté que j'ai actionnée et j'ai pu copier ton texte en gras et j'a fait tous. Je n'avais pas de bouton OK mais j'ai fait nettoyer. J'ai laissé travaillé et il m'a demandé de redémarrer. c'est là que cela se gâte puisque il ne PEUT PAS DEMARRER tout seul . Je dois donc essayer de le fermer manuellement mon PC. et je n'ai jamais vu un rapport quelconque s'afficher avant de redémarer. C'est horrible, je n'en peux plus. Je crois que je vais jeter l'ordinateur car tout le monde pête les plombs dans la maison

hubertaaz · Answer

Je ne comprend pas ce qui se passe.

Je n'ai jamais mentionné ZHPDiag mais ZHPFix.

Par ailleurs les 2 (icônes) se trouvent sur le bureau. La preuve c'est que tu as lancé ZHPDiag au poste 29.

Je n'ai jamais demandé de lancer ZHPDiag et j'ai bien mentionner de faire précisément ce que j'ai écrit.

Moi aussi je suis désespéré : rien que des logiciels qui ne fonctionnent pas (je n'ai jamais connu ça) : RogueKiller, Gmer, MBAM etc. les rapports Ad-Remover qu'on ne retrouve pas alors que j'indique le chemin...

J'ai aussi donné le chemin pour retrouver le rapport ZHPFix : 
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt ) 

Pour savoir ce qui a été fait j'ai besoin d'un nouveau ZHPDiag

Pour qu'il se lance et aille jusqu'au bout, il faut l'ouvrir et cliquer sur l'icône du tournevis et ensuite décocher "Recherche Master boot record infection (MBR) 080"


Je savais que le pc avait des problèmes pour se fermer mais j'apprends par hasard à présent que "il ne PEUT PAS DEMARRER tout seul"

J'attends aussi des réponses à mes dernières questions du poste précédent.

luciole · Answer

Bonjour,
Navrée de t'embêter, mais je pense qu'on ne se comprend pas bien. Je vais essayer de t'expliquer ce que j'ai fait. Je sais que tu m'a dit ZHPFix. Ne le trouvant pas, j'ai posé la question sur Internet et j'ai vu que ce module se trouvait dans ZHPDiag.  Là, je l'ai pas trouvé (j'ai lancé Diag depuis le Bureau) mais je n'ai pas su où cliquer sur Diag pour entrer dans Fix. J'ai alors essayé la loupe, mais ce n'est pas cela. Sache qu'avant tes instructions, je n'ai jamais utilisé sur mon ordi RogueKiller, Gmer, MBAM, mais les rapports Ad-Remover je les ai retrouvés. Pour info, dans program files je ne trouve pas ZHPFix. A la fin de ce que tu m'avais dit (copier le gras et faire la suite) avec nettoyer, tout m'a semblé disparaître, on me disait de redémarer mon ordi et là, quand je veux le faire redémarer, IL REFUSE. Je suis donc obligée de le fermer à la main et APRES fermeture à la main, il s'ouvre tout seul, sans problème. En attendant que tu lises mon message, je vais aller faire un tour dans Program Files pour voir si quelque chose m'a échappé. Pour info, j'ai ouvert Diag pour aller voir sous l'icone du tournevis ce qu'il y a, je ne peux pas décocher recherche mASTER BOOT RECORD INFECTION COMME TU L'INDIQUES, cette rubrique n'y figurant pas. Je vais donc essayer de faire un nouveau ZHPDiag puisqu'il le faut et peux-être que cette info que je ne peux pas déocher apparaîtra à ce moment là. Il me semble avoir vu cette info non pas en utilisant la loupe mais quand j'avais fait l'opération demandée. Bon je vais m'y remettre. Si je ne trouve pas l'info, au lieu de patauger ou de faire ce que je pense, je te poserai la question avant. MERCI DE M'AIDER. Mon mari étant sorti, je peux enfin travailler tranquille sans qu'il vienne voir si j'ai bientôt fini ..... Pas simple comme tu le vois.

luciole · Answer

Comme je te l'ai dit, je n'ai pas Recherche Master boot recor infection sous le tournevis. Dois-je d'abord refaire la procédure depuis le départ soit depuis la loupe et rechercher tous les fichiers ou suis-je vraiment nulle

hubertaaz · Answer

Bonjour,

En matière de désinfection, il faut suivre les indications à la lettre et ne pas prendre d'initiative. Les autres personnes que nous aidons n'ont pour la plupart non plus pas connaissance des outils que nous leur faisons utiliser.

Lorsque l'on installe ZHPDiag (sur le bureau)une icône de ZPPFix qui représente une seringue s'installe automatiquement sur le bureau. 

Lorsque tu ne l'as pas trouvée, il fallait me demander quoi faire et pas faire des recherches sur internet.

Dans ZHPDiag, la ligne que je te demandais de décocher s'y trouve forcément mais pour la voir il faut utiliser l'ascenseur.


* Pour l'instant abandonne tes recherches et essaye de me trouver ceci : C:\Program files\ZHPFix\ZHPFixReport.txt ) 

Pour le trouver, c'est tout simple : ouvre le poste de travail => clique sur HDD (C ) => Program Files => ZHPFix => ZHPFixReport (.txt)
Si tu ne le trouves pas c'est que tu ne l'as pas utilisé donc les lignes infectées n'ont pas été supprimées.

Pour le trouver et pour trouver l'icône de ZHPFix, tu peux aussi passer par : Démarrer => Rechercher => Tous les fichiers et tous les dossiers => ZHPFix.

J'attends toujours la réponse à mes questions suivantes : "Lors de ta prochaine réponse décris-moi le plus précisément possible le problème que tu rencontres lorsque tu veux fermer le pc. Les boutons "Arrêter" et "Redémarrer" sont-ils toujours présent?"
Dis-moi aussi si le pc se comporte normalement notamment la vitesse. 

Dis-moi aussi si tu as en ta possession le CD de Windows seul.

luciole · Answer

1. Je ne peux plus entrer dans aucun programme du menu démarrer, ni poste de travail, ni explorateur, et démarrer, rechercher ne répond pas non plus. La seule chose qui marche c'est l'accès à ma messagerie depuis démarer. Par contre, en allant par Word, j'ai pu remonter jusqu'à programm files sur C, j'ai trouvé ZHPDiag, mais il m'a l'air d'être vide. Pas de trace de ZHPFix. Cependant sur le bureau, j'ai trouvé l'icône ZHPFix avec la seringue, ZGPDiag, et les textes des 2 rapports.  ZHPFix ne montre que l'application sans autre information dedans.Dans le ZHPODiag, quand je l'ouvre je n'ai que les icones en haut, le reste est vide et pas d'ascenseur. J'ai trouvé un CD Windows98 2ème édition. QUE DOIS JE FAIRE MAINTENANT

hubertaaz · Answer

Un CD de Windows 98 ne nous sera d'aucune utilité pour réparer XP.

* Puisque tu as trouvé l'icône de ZHPFix essaye de faire ce que j'ai demandé au poste #30 => https://forums.commentcamarche.net/forum/affich-20266297-gestionnaire-de-tache-vide-et-fermetue-pc-imp?page=2#30


* Ensuite vois si tu peux faire ce qui suit afin de tenter de récupérer le "Gestionnaire des tâches"

Ouvrir la stratégie de groupe (Démarrer puis Exécuter... et tapez gpedit.msc). 
Dans le volet de gauche, allez dans Configuration utilisateur, Modèle d'administration, Système, puis Options Ctrl+Alt+Suppr. 
Dans le volet de droite, double-cliquer sur Supprimer le Gestionnaire de tâches et sélectionnez Non configuré.100%

luciole · Answer

Pour répondre à tes questions : lorsque je tente de fermer l'ordi, il est d'abord très très lent, puis la procédure habituelle se fait, enregistrement de mes paramètres, puis en cours de fermeture et là, cela se plante des heures... si je le laisse. Cela ne termine jamais. Je dois alors l'éteindre à la main. Les boutons Arrêter et démarer figurent bien. Tout semble normal, les boutons de commande sont présents. Le PC que j'ai actuellement est un DELL et il m'a été livré avec windows installé déjà, sans CD livré avec. Je pense que le CD Windows 98 m'avait été livré avec mon ancien pc.

luciole · Answer

Voilà, j'espère que c'est ce que tu veux :
Rapport de ZHPFix 1.12.3231 par Nicolas Coolman, Update du 27/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28.12.2010-11-45-13.txt
Run by Bratschi at 28.12.2010 11:45:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {36ADA89D-2440-4DC4-820A-3A05E8630935}  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36ADA89D-2440-4DC4-820A-3A05E8630935}]  => Clé supprimée avec succès
[HKCR\CLSID\{36ADA89D-2440-4DC4-820A-3A05E8630935}]  => Clé supprimée avec succès
HKLM\Software\ImInstaller  => Clé supprimée avec succès
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR	bAvan.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]  => Clé supprimée avec succès
[HKCR\CLSID\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR	bAvan.dll  => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès

========== Préférences navigateur ==========
C:\Documents and Settings\Bratschi\Local Settings\Application Data\Mozilla\Firefox\Profiles\be32poaw.default\prefs.js  => Fichier absent
C:\Documents and Settings\Bratschi\Local Settings\Application Data\Mozilla\Firefox\Profiles\be32poaw.default\prefs.js  => Fichier absent

========== Dossier(s) ==========
C:\Program Files\PopCap Games  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Préférences navigateur


End of the scan

luciole · Answer

J'essaie maintenant de redémarrer le Pc SANS DEVOIR LE FERMER AUPARAVANT.

hubertaaz · Answer

Là c'est très bien!

Bon voila du ménage qui est fait. Au niveau infections nous avançons.
Il restera à vérifier si le problème d'arrêt du PC n'est pas d'ordre matériel.

Dans l'immédiat essaye de récupérer le Gestionnaire des tâches comme je l'ai mentionné et il nous faut aussi vérifier s'il le MBR (secteur de boot) n'est pas infecté.

Double clique sur l'icône MBRCheck qui se trouve sur le bureau, un rapport du même nom sera généré sur le bureau. Copie/colle ce rapport dans ta prochaine réponse.

J'attends aussi des nouvelles pour le Gestionnaire des tâches.

luciole · Answer

Pour le gestionnaire de tâches, j'ai exécuté tes instructions. C'était indiqué en fin non configuré. Pas trace de 100 % mais j'ai essayé cela marche de nouveau. J'ai aussi tenté, après t'avoir envoyé le rapport d'essayer de faire redémarer l'ordi par le jeu des boutons mais là, je pense qu'il passe d'abord par l'option fermer et redémarer, et il est resté bloqué sur windows en cours de fermeture alors que je lui avais demandé de redémarer.

hubertaaz · Answer

On ne peut pas tout solutionner d'un seul coup mais nous avançons.

J'attends à présent le rapport MBRCheck

luciole · Answer

J'ai bien le rapport mais je n'arrive pas à le copier. Il me pose une question mais je ne sais pas ce que je dois répondre
DLL MBR détected, Physical driver RE: Unknow MBR code
Found no standard or infection MBR  Dois-je répondre Y ou N pour sortir. Peut-être que je peux faire ensuite la copie, mais du coup je n'ose plus rien faire....

luciole · Answer

La fonction rechercher, après avoir remis en état gestionnaire comme indiqué précédemment, elle marche. Je ne fais donc rien pour l'instant sur ce sujet.

luciole · Answer

1. Dump the  MBR of physical disk to file
2. Restore the MBR of physical disk with a standard boot code 
3. exit
C'est ce que j'ai trouvé dans les options en faisant Y

luciole · Answer

je crois que j'ai pressé sur l'icone sans rien lancer et j 'ai eu le rapport à l'écran avec les indications que je t'ai données mais je ne peux pas le copier

luciole · Answer

Est -ce cela ? 
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000007ed

Kernel Drivers (total 145):
  0x804D7000 \WINDOWS\system32
tkrnlpa.exe
  0x806E4000 \WINDOWS\system32\hal.dll
  0xF7A12000 \WINDOWS\system32\KDCOM.DLL
  0xF7922000 \WINDOWS\system32\BOOTVID.dll
  0xF73E2000 ACPI.sys
  0xF7A14000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF73D1000 pci.sys
  0xF7512000 isapnp.sys
  0xF7ADA000 pciide.sys
  0xF7792000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7522000 MountMgr.sys
  0xF73B2000 ftdisk.sys
  0xF7A16000 dmload.sys
  0xF738C000 dmio.sys
  0xF779A000 PartMgr.sys
  0xF7532000 VolSnap.sys
  0xF7374000 atapi.sys
  0xF729F000 iastor.sys
  0xF7542000 disk.sys
  0xF7552000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF727F000 fltmgr.sys
  0xF726D000 sr.sys
  0xF7257000 drvmcdb.sys
  0xF7562000 PxHelp20.sys
  0xF7240000 KSecDD.sys
  0xF722D000 WudfPf.sys
  0xF71A0000 Ntfs.sys
  0xF7173000 NDIS.sys
  0xF7572000 ohci1394.sys
  0xF7582000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7159000 Mup.sys
  0xF6AC9000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF61C3000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF61AF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF6187000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF786A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF6163000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF7872000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF613D000 \SystemRoot\system32\DRIVERS\e100b325.sys
  0xF6AB9000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7A56000 \SystemRoot\system32\drivers\sscdbhk5.sys
  0xF6AA9000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7712000 \SystemRoot\system32\DRIVERSedbook.sys
  0xF611A000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF787A000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF6107000 \SystemRoot\system32\DRIVERS\avfwim.sys
  0xF7C3E000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7722000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0xF79CA000 \SystemRoot\system32\DRIVERS
distapi.sys
  0xF60F0000 \SystemRoot\system32\DRIVERS
diswan.sys
  0xF7732000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0xF7742000 \SystemRoot\system32\DRIVERSaspptp.sys
  0xF7882000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF60DF000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7752000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF788A000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF7892000 \SystemRoot\system32\DRIVERSaspti.sys
  0xF60AF000 \SystemRoot\system32\DRIVERSdpdr.sys
  0xF7762000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0xF789A000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF78A2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7A58000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6051000 \SystemRoot\system32\DRIVERS\update.sys
  0xF79E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7632000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xED0E0000 \SystemRoot\system32\drivers\sthda.sys
  0xED0BC000 \SystemRoot\system32\drivers\portcls.sys
  0xF7662000 \SystemRoot\system32\drivers\drmk.sys
  0xED093000 \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
  0xECF96000 \SystemRoot\system32\DRIVERS\HSF_DPV.SYS
  0xECEE9000 \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
  0xF78E2000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7672000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF7A68000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF6310000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF7A88000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7B36000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A8A000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF77E2000 \SystemRoot\system32\drivers\ssrtln.sys
  0xF77EA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF77F2000 \SystemRoot\System32\drivers\vga.sys
  0xF7A8C000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A8E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF77FA000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7802000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF710C000 \SystemRoot\system32\DRIVERSasacd.sys
  0xEBAF6000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEBA9D000 \SystemRoot\system32\DRIVERS	cpip.sys
  0xEBA75000 \SystemRoot\system32\DRIVERS
etbt.sys
  0xEBA4F000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF511D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xEBA37000 \SystemRoot\system32\DRIVERS\avfwot.sys
  0xF7118000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xEBA15000 \SystemRoot\System32\drivers\afd.sys
  0xF510D000 \SystemRoot\system32\DRIVERS
etbios.sys
  0xF780A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xEB9EA000 \SystemRoot\system32\DRIVERSdbss.sys
  0xEB97A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xEC824000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB9639000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7AC2000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
  0xB9845000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xB69BB000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xB9FFA000 \SystemRoot\system32\DRIVERS\usbscan.sys
  0xB5B34000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xB0846000 \SystemRoot\system32\DRIVERS\sfloppy.sys
  0xAF8E1000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAFC59000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xAF8D1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xAFC51000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0xAFC4D000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xAEAC7000 \SystemRoot\System32\Drivers\dump_iastor.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAEF59000 \SystemRoot\System32\drivers\Dxapi.sys
  0xAFA78000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7C20000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF049000 \SystemRoot\System32\ati2cqag.dll
  0xBF07D000 \SystemRoot\System32\atikvmag.dll
  0xBF0B2000 \SystemRoot\System32\ati3duag.dll
  0xBF2F4000 \SystemRoot\System32\ativvaxx.dll
  0xACAA3000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xACA8E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF75D2000 \SystemRoot\system32\drivers\drvnddm.sys
  0xF7BD7000 \SystemRoot\system32\dla	fsndres.sys
  0xACA78000 \SystemRoot\system32\dla	fsnifs.sys
  0xB9FEE000 \SystemRoot\system32\dla	fsnopio.sys
  0xAEBA6000 \SystemRoot\system32\dla	fsnpool.sys
  0xF78AA000 \SystemRoot\system32\dla	fsnboio.sys
  0xF7692000 \SystemRoot\system32\dla	fsncofs.sys
  0xF7BE0000 \SystemRoot\system32\dla	fsndrct.sys
  0xACA5F000 \SystemRoot\system32\dla	fsnudf.sys
  0xACA46000 \SystemRoot\system32\dla	fsnudfa.sys
  0xB9FE2000 \SystemRoot\system32\DRIVERS
disuio.sys
  0xAC9C9000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAC8A9000 \SystemRoot\system32\DRIVERS\srv.sys
  0xAC9A5000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xAC501000 \SystemRoot\system32\DRIVERSt2870.sys
  0xAC3FC000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAC749000 \SystemRoot\system32\drivers\sysaudio.sys
  0xABD1B000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAC979000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0xAB69C000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32
tdll.dll

Processes (total 63):
       0 System Idle Process
       4 System
     884 C:\WINDOWS\system32\smss.exe
     932 csrss.exe
     960 C:\WINDOWS\system32\winlogon.exe
    1004 C:\WINDOWS\system32\services.exe
    1016 C:\WINDOWS\system32\lsass.exe
    1232 C:\WINDOWS\system32\ati2evxx.exe
    1244 C:\WINDOWS\system32\svchost.exe
    1420 svchost.exe
    1464 C:\WINDOWS\system32\svchost.exe
    1500 C:\WINDOWS\system32\svchost.exe
    1644 svchost.exe
    1676 svchost.exe
    1760 C:\WINDOWS\system32\spoolsv.exe
    1808 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1848 svchost.exe
    1904 C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
    1948 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1964 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    2012 C:\WINDOWS\system32\cisvc.exe
     188 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
     240 C:\Program Files\Canon\IJPLM\ijplmsvc.exe
     280 C:\Program Files\Java\jre6\bin\jqs.exe
     296 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
     324 C:\WINDOWS\system32\HPZipm12.exe
     416 C:\Program Files\Motorola\802.11n Dualband USB Wireless Adapter\USB Wireless LAN\AutoInstSvc\MotoWLanSrv.exe
     488 C:\WINDOWS\system32\svchost.exe
     556 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
     608 C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
     652 C:\WINDOWS\system32\fxssvc.exe
    1588 C:\WINDOWS\explorer.exe
    3704 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    3724 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
    3984 C:\WINDOWS\stsystra.exe
    2508 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    1408 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    3076 C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    3224 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    3316 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3412 C:\Program Files\iTunes\iTunesHelper.exe
    3496 C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    3560 C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
    3668 alg.exe
    3920 C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
    4020 C:\WINDOWS\system32\dla	fswctrl.exe
    3792 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
     764 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    2228 C:\WINDOWS\system32\ctfmon.exe
    2264 C:\WINDOWS\system32\svchost.exe
    2460 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
    2528 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    2768 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    3292 C:\Program Files\PICASA\Picasa2\PicasaMediaDetector.exe
     472 C:\Program Files\Digital Line Detect\DLG.exe
    2152 C:\Program Files\Motorola\802.11n Dualband USB Wireless Adapter\Common\MotoWPSMgr.exe
    3768 C:\Program Files\iPod\bin\iPodService.exe
    3392 C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
    4088 C:\Program Files\Mozilla Firefox\firefox.exe
    2948 C:\Program Files\Mozilla Firefox\plugin-container.exe
    4032 C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
    2036 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
     156 C:\Program Files\ZHPDiag\mbrcheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'04699200  (NTFS)
\.\K: --> \.\PhysicalDrive6 at offset 0x00000000'00007e00  (FAT32)

PhysicalDrive0 Model Number: WDCWD1600JS-75NCB1, Rev: 10.02E01
PhysicalDrive6 Model Number: SamsungS1 Mini, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \.\PhysicalDrive0   Dell MBR code detected
            SHA1: 84B95CE8A54B7C5C3AAF149934FC46FB70FF8365
    149 GB  \.\PhysicalDrive6   RE: Unknown MBR code
            SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit: 

Done!

hubertaaz · Answer

C'est bien le rapport.

Ton MBR est peut être infecté mais j'ai des craintes d'utiliser les options pour réparer car comme tu as un pc de marque avec un MBR spécifique ça pourrait planter carrément le pc.

A tout hasard, est-ce que tu as une sauvegarde de tes documents et autres choses importantes qui sont sur le PC?

Je pense quand même que avant de faire quoi que ce soit nous allons nettoyer les outils utilisés et nous réinstallerons ce qui nous sera nécessaire pour re-contrôler.

Ensuite nous récapitulerons ce qui ne fonctionne pas.


* Télécharge DelFix (d'Xplode) sur ton bureau. (Pour le télécharger, il suffit de cliquer sur DelFix en bleu ci-avant)

Lance le puis sélectionne Suppression 

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

luciole · Answer

Voilà M fix ########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 28/12/2010 à 14:13
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Bratschi - 5150C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-28.12.2010-11-45-13.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck_12.28.10_13.07.02.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck_12.28.10_13.07.42.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck_12.28.10_13.08.06.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck_12.28.10_13.35.57.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck_12.28.10_13.43.17.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck_12.28.10_13.43.53.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Bratschi\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Bratschi\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Bratschi\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPFix.exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller(2).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller(3).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller(4).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller(5).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller(6).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller(7).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller(8).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\RogueKiller.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [3264 octets] ##########

hubertaaz · Answer

Bon, c'est bizarre, je ne vois pas Ad-Remover dans la liste des suppressions. L'aurais-tu supprimé? 

Un détail important, n'utilise pas la restauration système car ça anéantirait tout notre travail.

Tu as de nouveau oublié de répondre à ma question concernant les sauvegardes.


* Nous allons maintenant essayer de cerner le problème de la fermeture du PC

Suis bien les instructions.

Clique sur le bouton "Démarrer" => Arrêter l'ordinateur => Arrêter => où Redémarrer.
S'il ne veut pas s'éteindre ouvre le gestionnaire des tâches => onglet "Applications" et regarde quel est le logiciel qui ne se termine pas. Tu me le communiqueras.

Si tu ne vois rien alors fais ce qui suit : éteins le PC en appuyant suffisamment longtemps sur le bouton marche/arrêt.

Ensuite redémarre le pc en "mode sans échec"=> clique sur le lien suivant pour voir comment procéder : https://forums.cnetfrance.fr

Ne sois pas étonnée de la résolution bizarre de l'écran, c'est normal.

Ensuite recommence la procédure d'arrêt du pc, dans ce mode, afin de voir si elle fonctionne en mode sans échec.

luciole · Answer

Pour les sauvegardes de mon ordi de Genève, j'étais en train de les faire ces derniers jours. En principe, il faudrait vraiment que je puisse sauvegarder le fichier tax de GETAX09, car je dois faire les documents 2010 en reprenant les infos anciennes. J'ai vérifié mais je ne pense pas avoir supprimé Ad-Remover, car j'ai vérifié scrupuleusement que tous les fichiers que tu m'avais demandé de copier soit bien dans le listing, ce qui était le cas. Je vais passer au stade suivant pour la fermeture et te tiendrai au courant. MERCI MERCI MERCI, tu es vraiment un chef patient....

luciole · Answer

je n'ai pas pu le faire redémarer. Il s'est planté avec fermeture de windows. Là, plus moyen de faire quoi que ce soit. Je n'ai pas pu ouvrir le gestionnaire de tâches (il ne fonctionne plus) alors qu'avant avec ce que tu m'avais dit, cela allait de nouveau. De toute manière, dans le menu démarer je n'ai pas applications. Je pensais le trouver dans panneau de configuration, mais je ne peux pas y accéder. Donc je vais essayer de démarer sans échec.

luciole · Answer

Je me suis absentée pour aller faire les courses. Excuse-moi. De retour, j'ai tenté démarrage sans échec, et le PC se déconnecte correctement avec la procédure de fermeture. Actuellement, en faisant contrôle-alt-delete, je trouve le gestionnaire de tâche. A part outlook, et le forum virus-sécurité plus ta boîte de dialogue que je laisse, il n'y a rien d'autre bloqué. Donc voilà où on en est.

hubertaaz · Answer

Ok,

Pour récapituler et être certain que je te comprends bien, actuellement le seul véritable problème que tu rencontres est l'arrêt du PC en mode normal?

Si c'est bien comme cela nous allons procéder à un ZHPDiag de contrôle (en mode normal) pour vérifier où nous en sommes.


Suis très précisément les instructions et télécharge le logiciel en cliquant sur son nom en bleu.


* Enregistre ZHPDiag.exe (de Nicolas Coolman) sur le bureau.
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe 
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.


J'attends donc le lien vers le rapport et la réponse à ma question.

luciole · Answer

Mon problème c'est la fermeture en mode normal du PC mais aussi depuis le menu démarrer où j'ai ma liste de programmes pour l'ouverture, je ne peux plus ouvrir Poste de travail, et explorateur windows pour voir mes fichiers, Pour accéder à ces deux choses, je suis obligée d'ouvrir word et de remonter jusqu'à ce que je trouve. Il y a quelque chose qui m'a interpellée dans C. Normalement c'est toutes des choses en relations avec le programme et j'ai trouvé un fichier CRETE 2006 qui devrait contenir des photos. J'ai essayé de le supprimer mais cela me dit que c'est impossible car il est occupé par un autre programme. Est-ce parce que j'ai en même temps le disque dur externe branché pour le transfert de mes autres dossiers ?

hubertaaz · Answer

Ok,

Difficile de te répondre.

Passe donc au scan ZHPDiag.

luciole · Answer

Voilà le rapport ZHPDiag.txt  soit le lien sur le site indiqué http://www.cijoint.fr/cjlink.php?file=cj201012/cijZRSg3xE.txt

luciole · Answer

Ne faudra-t-il pas après que tout sera rentré dans l'ordre, que je désinfecte aussi mes clés USB et mon disque dur externe. Si oui, je crois avoir vu sur comment-ça marche, la méthode pour y arriver.

hubertaaz · Answer

Pour tes supports USB externes, il faut le faire maintenant, je vais te donner les instructions.

On pourra aussi supprimer des logiciels du démarrage car il y a beaucoup de logiciels qui tournent en arrière plan alors que ce n'est pas nécessaire. Je te donnerais les instructions plus tard.


* Il y a aussi beaucoup d' anciennes version de Java qu'il faudra supprimer du PC alors que la dernière version est installée 6 update 23. Toutes les autres sont à supprimer.

* Idem pour Adobe Reader, tu utilises une ancienne version qui contient des failles de sécurité.
Il faudra télécharger la dernière version X ici : https://get2.adobe.com/fr/reader/otherversions/ et supprimer la version 8. qui est obsolète



Pour les supports USB externes : 

* Télécharge USBFIX de El Desaparecido, C_xx en cliquant sur le lien suivant :

http://www.teamxscript.org/usbfixTelechargement.html


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Je dois te signaler ensuite que ton PC me pose problème car je ne veux pas prendre le risque de passer un outil plus puissant car tu ne disposes pas du CD de Windows et même pas du CD/DVD de réinstallation en configuration usine.

Je vais donc creuser afin de voir ce que l'on peut trouver comme solution pour remédier au problème de l'arrêt du PC et les autres que tu as cités plus haut.

luciole · Answer

bONSOIR,

Tu me dis que j'ai le message, mais non je n'ai rien dans le 2ème envoi.

luciole · Answer

Parfait, il est affiché ci-dessous! 
Merci aux Modos ;) 
_______________________________________________________ 

Voilà ce que j'ai reçu. Il n'est pas dessous comme indiqué !

MERCI POUR TON AIDE.

luciole · Answer

Bonjour cher sauveur et mes meilleurs voeux pour l'an nouveau. Je suis rentrée de vacances et te confirme que mon ordi fonctionne à nouveau correctement pour tout grâce à tes précieux conseils. Merci de ta patience. Après le dernier mail que je t'ai fait avant mon départ, je n'ai plus obtenu de réponse de ta part avec les derniers rapports que je t'ai envoyés. Avais-tu trouvé quelque chose d'incorrect dans les clés USB et disques externes. J'ai sauvegardé presque tout. Merci de me donner ta dernière réponse et je confirmerai alors sur le site que tout a été résolu grâce à toi.
Luciole

hubertaaz · Answer

Bonjour,

Merci pour tes voeux, reçois les miens en retour.

Tu me dis ne plus avoir reçu de réponse de ma part mais c'est moi qui attendait ton rapport UsbFix. C'est toi qui avait souhaité vacciner les supports USB externes.

Je vais donc reprendre ci-après le contenu de mon poste #64 en te demandant de suivre les instructions qui y étaient reprises.

* Il y a beaucoup d' anciennes versions Java installées sur le PC. Il faut les supprimer du PC par Ajout/suppression de programmes et conserver uniquement la version 6 update 23. 

* Idem pour Adobe Reader, tu utilises une ancienne version qui contient des failles de sécurité.
Il faudra télécharger la dernière version X ici : https://get2.adobe.com/fr/reader/otherversions/ et supprimer la version 8. qui est obsolète

NB : décoche la case : Inclure McAfee ...



Pour les supports USB externes :

* Télécharge USBFIX de El Desaparecido, C_xx en cliquant sur le lien suivant :

http://www.teamxscript.org/usbfixTelechargement.html


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




* Quand tu auras fait ce qui précède, je te suggère de refaire le point en procédant à une analyse ZHPDiag de contrôle.

* Si ZHPDiag est toujours installé sur le PC : double clic sur l'icône présente sur le bureau, ensuite clique sur la flèche verte afin de le mettre à jour et ensuite suit la procédure afin de me communiquer un lien vers ce rapport.


Si ZHPDiag n'est plus installé sur le PC :


* Télécharge ZHPDiag (de Nicolas Coolman) * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven). 
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.


@+

luciole · Answer

Actuellement, tout est rentré dans l'ordre, l'ordi fonctionne de nouveau correctement grâce à la patience de Hubertaaz, mon sauveur et aux précieux conseils qui m'ont été fournis, que j'ai essayé de suivre au mieux sans parfois les comprendre vraiment, d'oû quelques difficultés. MERCI MILLE FOIS DE VOTRE AIDE ET EXCUSEZ MON IGNORANCE DANS LE DEPANNAGE.

hubertaaz · Answer

Bonjour luciole,

Si tu souhaites en rester là, c'est ton choix et je le respecte.
Il semblerait que tu n'aies pas pris connaissance de ma réponse à ton message précédent.
Tu trouveras cette réponse ici : https://forums.commentcamarche.net/forum/affich-20266297-gestionnaire-de-tache-vide-et-fermetue-pc-imp?page=3#71

@+

Luciole · Answer

Je reviens demain sur le sujet. Je suis ravie que tu veuilles encore m'aider mais je n'osais plus abuser de ta patience. Par contre, je t'avais envoyé le rapport USBFIX mais on dirait que tu ne l'as pas reçu. Je n'avais pas trouvé non plus ta réponse. Donc demain on s'y replonge. Merci beaucoup.

Luciole · Answer

Luciole · Answer

Est-ce bien ce que tu veux ?

hubertaaz · Answer

Bonjour Luciole,

Parfait pour le rapport USBFix.

Tes supports externes et tes DD sont à présent vaccinés contre ce type d'infection. Aucune infection détectée, le fichier C:\Recycler est supprimé par précaution.

Quand tu auras supprimé les anciennes versions Java et mis à jour Adobe Reader, tu pourras suivre les instructions pour ZHPDiag.

J'attends donc le lien vers ce rapport ZHPDiag de contrôle.

Luciole · Answer

J'avais déjà téléchargé Adobe Reader version 6 update 23. J'ai maintenant supprimé J2SE Runtime environnement 5.00 upd. 6-9-10 et 11, ainsi que Java 2 Runtime env. SE v.1 4.2.03. Il me reste maintenant JAVA TM 6 update 23 et un autre truc appeleé JAVA TM SE RUNDTIME env. 6 update 1. Celui-là dois-je aussi le supprimer ? comme il s'agit de la version 6, je ne voudrais pas faire de boulette.
Y-a-t-il encore d'autres choses que je pourrais supprimer ?

Bonjour quand même, j'avais oublié dans la précipitation de mon précédent message !!

Luciole · Answer

Je vais faire maintenant ZHPDIAG

hubertaaz · Answer

Je crois que tu t'emmêle un peu les pinceaux.
Adobe Reader 6 update 23 n'existe pas, on est  à la version 10.
C'est Java 6 update 23 qui est la dernière version de Java et tu peux supprimer la 6 udate 1 sans problème.

Pour te dire s'il y a d'autres choses que tu pourrais supprimer, j'ai besoin du rapport ZHPDiag de contrôle.

Pour ZHPDiag, je préfère que tu le télécharges même s'il est toujours sur le PC car le lien à changé. La nouvelle version que tu vas installer écrasera la précédente.

Voici le lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Pour rappel, voici les instructions :

* Télécharge ZHPDiag (de Nicolas Coolman) * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe (clic droit ,"exécuter en tant qu'administrateur" pour Vista/ Seven). 
* Une fois installé le programme s'ouvre automatiquement.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.

Luciole · Answer

VOICI LE LIEN : http://www.cijoint.fr/cjlink.php?file=cj201101/cijxEIMA6A.txt

J'avais un RV et je me suis absentée 1 h. mille excuses.

Luciole · Answer

C'est vrai, mais j'avais bien téléchargé Adobe Reader version X.  Pour ZHPDiag, j'ai mis à jour l'ancien version (celle utilisée pour mon rapport était celle du 16.12.10) et elle a effectivement écrasé l'ancienne version. Je pensais supprimer Java 6 up. 1 mais je ne voulais pas le faire sans te demander. Maintenant, tu devrais avoir correctement reçu le rapport à consulter sur le site ci-dessus.
Bon appétit !

hubertaaz · Answer

Je n'ai pas eu le temps de regarder ton rapport car je dois m'absenter jusqu'à demain matin.

Cependant tu n'as pas utilisé le bon lien pour télécharger ZHPDiag car la version date du 16.12.2010 alors que la version au téléchargement est du 26.01.2011.

Pourrais-tu télécharger ZHPDiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html et suivre les instructions.

@ demain.

Luciole · Answer

J'ai téléchargé la dernière version selon ta demande et t'envoie le lien pour consulter le rapport.
A demain. 
Bonne fin d'après-midi.

Luciole · Answer

Bonjour,

C'est bizarre, car je l'ai téléchargé en réponse hier vers midi et il n'apparaît pas. Dois-je recommencer ou ai-je un moyen de le récupérer ?

Luciole · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijJ4pQz4a.txt

J'ai tout refait avec la version d'aujourd'hui et le lien est ci-dessus

hubertaaz · Answer

Bonjour,

Parfait pour le lien et la version de ZHPDiag.

Par contre une nouvelle infection : AskBarDis

Concernant Adobe Reader tu as bien installé la version 10 mais il reste une version 8 que tu peux supprimer par Ajout/suppression de programmes.

Il y a aussi quelques barres d'outils (toolbars) sur ton PC, ce n'est pas recommandé : https://forum.malekal.com/viewtopic.php?t=6173&start=



* Nous allons tenter de débusquer l'infection : 

* Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)     

/!\ Ferme toutes applications en cours /!\     

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.  

Pour rappel :  pour désactiver Antivir, clic droit sur son icône dans la barre des tâches et tu décoches "Activer Antivir Guard" et tu ignores l'alerte.

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.     
- Sur la page, clique sur le bouton « Nettoyer »     
- Confirme lancement du scan     
- Laisse travailler l'outil.     
- Poste le rapport qui apparaît à la fin.     

(Le rapport est sauvegardé aussi sous C:\Ad-report-Clean.log )    

Tutoriel

Luciole · Answer

Merci. De retour du déjeuner au restau, j'ai exécuté Ad-remover, Je te poste le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:08:10 le 27/01/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Bratschi@5150C ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Bratschi\Application Data\Mozilla\FireFox\Profiles\be32poaw.default\extensions	oolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Bratschi\Application Data\Mozilla\FireFox\Profiles\be32poaw.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Bratschi\Application Data\Mozilla\FireFox\Profiles\be32poaw.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Bratschi\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\Bratschi\Local Settings\Application Data\AskToolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Bratschi\Application Data\Mozilla\FireFox\Profiles\be32poaw.default\Prefs.js --
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/CH", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CH", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2500339"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "avanquest_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2500339"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "avanquest_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2500339,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jan 27 2011 09:13:07 GMT+0100"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "1a631def-a57a-41d8-83c1-65599c93be14"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/25/2010 23"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Dec 25 2010 21:21:14 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Dec 25 2010 21:21:13 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Dec 26 2010 13:30:57 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 26 2010 13:30:32 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN32663380379480829"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Dec 25 2010 21:21:13 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "EW"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l... 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1296115986432"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_EU"); 
Ligne supprimée: user_pref("extensions.asktb.nero.userName", ""); 
Ligne supprimée: user_pref("extensions.asktb.o", "101913"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "2"); 
Ligne supprimée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}:3.2.5.2... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\Bratschi\Application Data\Mozilla\FireFox\Profiles\be32poaw.default\Prefs.js --
browser.download.lastDir, C:\Documents and Settings\Bratschi\Mes documents
browser.startup.homepage, hxxp://www.google.ch/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 147 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/01/2011 (10276 Octet(s)) 

Fin à: 14:09:57, 27/01/2011 
 
============== E.O.F ==============

Luciole · Answer

Apparemment, il semble que la seule toolbar qui subsiste ce soit celle de Mozilla. Je pense que c'est correct maintenant. Par contre, je ne trouve pas la version 8 de Adobe Reader- Il reste la 10 mais rien qui comporte un 8. J'ai supprimé aussi la toolbar Yahoo, puisque je travaille avec Mozilla. Y a-t-il autre chose à faire ? Je pars à 15 H. jusqu'à dimanche soir, pour le chalet.

hubertaaz · Answer

Voici les instructions à effectuer à ton retour :

*Malwarebytes (MBAM) est installé sur ton pc. 

* Lance MBAM clique sur l'onglet "Mises à jour" puis sur "Mettre à jour" 

* /!\ Déconnecte-toi et ferme toutes tes applications pendant la durée du scan (assez long) 

* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"   
* A la fin de l'analyse, clique sur Afficher les résultats   
* Coche tous les éléments détectés puis clique sur Supprimer la sélection   
* Enregistre le rapport   
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes   
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Luciole · Answer

Merci de ton message. De retour au chalet je trouve mon ordi du chalet qui doit aussi avoir des problèmes. Je vais déjà faire un peu le ménage et voir si quelque chose cloche. Je te tiens au courant. Heureusement que j'ai un pro qui m'aide, j'apprécie énormément.

hubertaaz · Answer

Pas de problème!
Je suis cependant loin d'être un pro  :)

En cas de besoin on ouvrira un autre topic afin de dissocier les 2 PC et de s'y retrouver.

Luciole · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijPikWzqX.txt

rapport de l'ordi du chalet après 

Bonjour, oh oui, tu es plus qu'un pro ! en plus un pro patient.....même si je t'ai usé les nerfs !!! Je ne croyais pas si bien dire hier soir. Mon ordi au chalet me montrait des problèmes, j'ai téléchargé AD-Remover qui m'a signalé un problème "hijackFolders" j'ai donc supprimé celui-ci. . J'ai ensuite téléchargé ZHPDiag, mais je n'ai jamais pu le faire démarrer. Voyant tout cela, j'ai essayé de fermer l'ordi mais rien à faire, tout était bloqué sous fermeture, mais même pas la suite à savoir enregistrement de vos paramètres. J'ai fermé à la main. Ce matin, quand j'ai ouvert, paf,j'ai eu un écran noir qui me disait qu'un problème avait bloqué l'ordi pour éviter un dégât et me demandait de démarrer en mode sans échec. Diagnostic :OxOOOOO8E /Oxoooo5, ox804 EF19B, OX B 22f1368 0X000000. Pour moi c'est du chinois. J'ai fait ce que l'écran me disait et j'ai demandé comme le suggérait l'écran de récupérer je pense le système XP. et ensuite de redémarrer, j'ai fait cela et enfin j'ai pu lancer ZHPDiag.
Du coup, je t'envoie le lien qui te permettra de voir ce qui se passe.DU COUP, je n'ai pas osé branché mes disques externes de Genève et mes clés de Genève, car j'avais peur de leur transmettre à nouveau une saleté. Le pire c'est que j'ai un boulot monstre et je n'ose même plus aller dans cet ordi et mettre mes clés.

QU'EN PENSES-TU ? Tu te rends compte de ce que je te fais endurer........

Luciole · Answer

Re-bonjour,

Je crois que c'était MBAM qui m'avait signalé le problème. Je l'ai mis à jour ce matin et fais un contrôle rapide. Il n'a rien remarqué d'anormal. alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5629

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.01.2011 10:28:10
mbam-log-2011-01-28 (10-28-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157636
Temps écoulé: 15 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je te confirme néanmoins qu'il m'est impossible de fermer normalement l'ordinateur ou de le faire redémarer . Par contre, après l'avoir fermé manuellement, il s'ouvre normalement.

Bon courage

hubertaaz · Answer

Bonjour,

Comme je l'ai mentionné plus haut, il faut séparer les 2 sujets afin que l'on s'y retrouve.
"AD-Remover qui m'a signalé un problème "hijackFolders" j'ai donc supprimé celui-ci" Il ne faut jamais utiliser des outils de désinfection sans l'assistance d'un helper confirmé.

Je te conseille d'ouvrir un nouveau sujet en y détaillant ce que tu mentionnes ci-dessus.
Il faut y copier/coller le ou les rapports Ad-Remover que tu trouveras ici : C:\Ad-report-SCAN.log  et ici : C:\Ad-Report-CLEAN.log) 

Il faut aussi installer la dernière version de ZHPDiag et non celle du 16.12.2010 et poster dans ce nouveau topic le lien vers ce nouveau rapport ZHPDiag. 

Il faudra aussi y ajouter le rapport MBAM de suppression qui se trouve dans l'onglet Rapports/log de MBAM

Luciole · Answer

Pourrais-tu me renvoyer un lien qui puisse fonctionner pour télécharger la dernière version de ZHPDiag, car j'ai essayé de télécharger la nouvelle version mais en cours d'opération cela me dire erreur 5, ne peut pas écraser l'ancienne version, voulez-vous continuez, j'ai dit oui mais c'est celle du 16.12.11 qui fonctionne alors qu'il y en a une nouvelle depuis hier. Que faire ? Ai-je correctement ouvert une nouvelle discussion car j'ai essayé avec poser une nouvelle question ci-dessus et mis Fermeture de PC impossible, est-ce correct. Merci d'avance.

Luciole · Answer

Re-bonjour,

J'ai enfin pu télécharger la nouvelle version. Elle date du 28.1.11 j'ai vérifié dans les propriétés. Je vais poster sur le site ci-joint. Dès que j'aurai ta réponse pour savoir si la nouvelle consultation a été ouverte, je te l'enverrai.
Merci d'avance.

Luciole · Answer

Bonsoir,

Voici le rapport MBAM après examen complet de mon ordi de GENEVE. Comme tu pourras le constater, il n'y a aucun problème trouvé rien n'est infecté.
Bonne soirée.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5640

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.01.2011 19:47:02
mbam-log-2011-01-30 (19-47-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 237371
Temps écoulé: 1 heure(s), 1 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

hubertaaz · Answer

Bonjour,

OK pour MBAM.

Il faut  à présent faire un ZHPDiag de contrôle.

Relance ZHPDiag en cliquant sur l'icône présente sur le bureau, ensuite clique sur l'icône représentant une flèche verte et fais la mise à jour. Enfin lance un nouveau scan et héberge le rapport sur CiJoint en me communiquant ici le lien vers ce nouveau rapport.

Luciole · Answer

Bonjour,
Je vois que tu es matinal aussi ! Voici le lien du nouveau scan ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201101/cijtrcDb0y.txt

hubertaaz · Answer

Côté infection, ça me paraît bon. 

Il reste des toolbars ou des restes de toolbars : Avanquest, Sweetim, Yahoo. 

Si le PC a un comportement normal, on peut finaliser. 

Nous allons supprimer les outils qui ont servi à la désinfection et qui sont à présent inutiles :  

* Télécharge DelFix (d'Xplode) sur ton bureau.  

Lance le puis sélectionne Suppression  

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )  

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 


* Ensuite, il faut purger la restauration système : tu la désactives et ensuite tu la réactive comme indiqué ici : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924 

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.  
(Proverbe chinois)

Luciole · Answer

Voici le rapport
# DelFix v7.1 - Rapport créé le 31/01/2011 à 10:15
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Bratschi - 5150C (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\DelFix(2).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix2.txt
Supprimé : C:\UsbFix_Upload_Me_5150C.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\MBRCheck_01.25.11_18.13.57.txt
Supprimé : C:\Documents and Settings\Bratschi\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Bratschi\Bureau\ZHPDiag
Supprimé : C:\Documents and Settings\Bratschi\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\UsbFix(2).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\UsbFix(3).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\UsbFix(4).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\UsbFix(5).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPDiag(2).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : C:\Documents and Settings\Bratschi\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [2640 octets] ##########

Luciole · Answer

voilà, j'ai tout fait, et désinstallé, puis j'ai désactivé et réactivé la restauration système, comme indiqué dans les instructions.
J'avais bien reçu tes infos pour les toolbars. Est-ce que je devrais faire quelque chose sur cet ordi pour en enlever. Au demeurant, l'ordi de Genève, grâce à toi, fonctionne de nouveau parfaitement correctement.
Je dois partir en courses un petit moment, et je me mets sur l'autre ordi pour essayer de trouver une solution. Je continuerai sur l'autre topic.

hubertaaz · Answer

Tu pourrais désinstaller ces toolbars si tu les trouves dans Ajout/suppression de programmes. Je préfère ne pas les supprimer par ZHPFix.

Si le PC fonctionne très bien nous pouvons alors clôturer.

*Pour terminer, voici quelques conseils pour mieux protéger ton ordi des malwares : 

1/ Les téléchargements en P2P sont vecteurs d'infections. 

2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.  

3/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.  

4/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.  

5/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.  

6/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).  

* Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :  

Windows (windows update)  
Internet explorer  
Firefox  
CCleaner 
Java : https://www.java.com/fr/download/uninstalltool.jsp  
Adobe (Acrobat) Reader : https://get2.adobe.com/reader/otherversions/  

* Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.  

* Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/  
En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les version "Bêta" qui sont des versions test)  

* Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html  

* Un autre logiciel qui signale les sites web considérés comme dangereux : WOT 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 

Pour Internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp


* Je te recommande le lien suivant qui explique très bien comment on se fait infecter : https://forum.malekal.com/viewtopic.php?t=3259&start=


Bon surf et à ta disposition en cas de questions éventuelles.

Gestionnaire de tâche vide et fermetue pc imp

96 réponses

Discussions similaires

Newsletters