Mes pages internet se figent régulièrement.

oui, le post a été supprimé...

Peux tu télécharger ZHProcess puis posté un rapport s'il te plait ?

k, voici le lien pour être sûr: https://www.zebulon.fr/telechargements/securite/systeme/zeb-help-process.html

pinkou, désolé mais comme il semble que je dérange loïc qui m'a répondu par le biais de T'es Toi je vais donc de nouveau me retirer définitivement cette fois ci et te laisser avec loïc qui serait simpa de s'inscrire sur ccm cela serait un gage de sérieux pour répondre sur les sujet !!!

NON !!! me laisse pas tomber merci

bon comme loïc ne te donne pas la suite au vu du rapport de zhpdiag ??

tu pourras passer usbfix mode suppression et puis faire un examen complet de ton pc avec malwarebytes !!

1) passes usbfix mode suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Telecharges et installes: http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* choisi l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.


.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) fais un examen complet de ton pc avec malwarebytes


si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html

pour seven celui ci : http://www.teamxscript.org/uacseven.html




!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




3) postes un nouveau zhpdiag de contrôle et tu nous dis comment va le pc

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : https://www.cjoint.com/

j'y vais je fais tout ceci !

Voici le premier rapport à l'issue du scan de USBFIX (je passe à la seconde étape et je vous poste ce qu'il faut !!)

############################## | UsbFix 7.037 | [Suppression]

Utilisateur: André (Administrateur) # PC-DE-ANDRÉ [Acer Extensa 5220]
Mis à jour le 03/01/2011 par El Desaparecido / C_XX
Lancé à 23:18:19 | 08/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 32 Go (4 Go libre(s) - 13%) [ACER] # NTFS
D:\ -> Disque fixe # 32 Go (31 Go libre(s) - 96%) [Disque André] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 119 Mo (118 Mo libre(s) - 100%) [UDISK 20X] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1042272528-357641245-2214404318-1003

################## | Registre |

Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a54e0216-268c-11dd-8b53-001d72225066}

################## | Listing |

[08/01/2011 - 23:21:54 | SHD ] C:\$Recycle.bin
[15/04/2009 - 20:06:03 | N | 36] C:\2588.dat
[20/05/2008 - 17:50:07 | D ] C:\Acer
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/10/2009 - 20:49:17 | RASHD ] C:\autorun.inf
[02/07/2008 - 13:10:49 | D ] C:\Book
[28/05/2009 - 13:49:14 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[10/12/2006 - 03:40:08 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 13:59:44 | SHD ] C:\Documents and Settings
[02/07/2008 - 13:10:49 | D ] C:\elements
[02/07/2008 - 13:10:49 | D ] C:\Intel
[06/03/2009 - 22:46:28 | N | 0] C:\IO.SYS
[09/10/2009 - 08:46:46 | N | 14237] C:\JavaRa.log
[02/07/2008 - 13:10:48 | D ] C:\kav
[06/03/2009 - 22:46:28 | N | 0] C:\MSDOS.SYS
[24/05/2009 - 01:27:50 | N | 665] C:\os745025.bin
[08/01/2011 - 20:23:18 | ASH | 2451238912] C:\pagefile.sys
[27/12/2007 - 01:35:08 | N | 11263] C:\Patch.rev
[08/01/2011 - 22:26:45 | N | 13030] C:\PDOXUSRS.NET
[02/07/2008 - 13:10:37 | D ] C:\PerfLogs
[06/07/2007 - 15:49:42 | N | 135] C:\preload.rev
[08/01/2011 - 22:27:11 | D ] C:\Program Files
[29/08/2010 - 19:49:47 | HD ] C:\ProgramData
[08/10/2009 - 20:10:46 | D ] C:\rsit
[25/11/2008 - 00:09:06 | N | 268] C:\sqmdata00.sqm
[25/11/2008 - 00:09:06 | N | 244] C:\sqmnoopt00.sqm
[08/01/2011 - 11:23:34 | SHD ] C:\System Volume Information
[08/01/2011 - 23:21:54 | D ] C:\UsbFix
[08/01/2011 - 23:19:06 | A | 2786] C:\UsbFix.txt
[16/11/2009 - 08:45:41 | D ] C:\Users
[08/01/2011 - 23:11:06 | D ] C:\Windows
[08/01/2011 - 23:21:54 | SHD ] D:\$RECYCLE.BIN
[14/10/2010 - 13:51:47 | D ] D:\23
[08/10/2009 - 20:49:18 | RASHD ] D:\autorun.inf
[08/01/2011 - 10:52:44 | D ] D:\Documents André
[01/03/2008 - 07:38:24 | D ] D:\erData
[18/11/2010 - 10:48:46 | D ] D:\Mes images
[25/05/2010 - 21:52:51 | D ] D:\mes téléchargements
[26/04/2010 - 21:51:01 | D ] D:\Mes vidéos
[04/10/2010 - 23:34:01 | D ] D:\photos corses
[31/10/2008 - 11:08:33 | SHD ] D:\System Volume Information
[06/01/2011 - 21:23:03 | D ] D:\tableaux site

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

bonjour, tu vas faire zhpfix comme expliqué , tu postera le rapport et tu nous dis comment va le pc et tes problèmes a je vais pas être dispo car je parts our l'après midi !!

. Copie les lignes suivantes en GRAS


[HKCU\Software\Winsudate]
[HKLM\Software\Winsudate]
O43 - CFD: 09/07/2009 - 15:10:08 ----D- C:\Program Files\Winletmin
MBRFix






. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport