Ecran noir apres ouverture de sessionRésolu/Fermé

Question

Bonjour, 

mon probleme est le suivant ,je doit reparer un pc portable que l'on m'a confier et mon souci est qu'il reste bloqué sur une page de chargement noir juste apres avoir tapé mon code d'ouverture de session , il m'ecrit chargement puis ensuite une page noire sur laquelle apparé le curseur de la souris et un rond bleu de chargement 
J'arrive quand meme à ouvrir ma session en mode sans echec avec prise en charge du reseau.
Ce portable tourne sous seven.
merci de votre aide

Smart91 · Accepted Answer

Super.
Alors fais ceci:

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 2 [DELETE] et valide
- Poste le rapport RKreport.txt présent sur le bureau.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Ensuite tu utilises l'option 6 et tu postes le rapport

Smart

Smart91 · Answer

Bonjour,

Si j'ai bien compris tu ne peux pas démarer en mode normal

Smart

le_lui · Answer

Exactement en mode normal g un écran noir avec le curseur de la souris et le petit ronde bleu de chargement

Smart91 · Answer

En mode sans echec.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur la loupe pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
-  Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
-  Sélectionne le fichier ZHPDiag.txt. 
-  Clique sur "Cliquez ici pour déposer le fichier". 
-  Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
-  Copie ce lien dans ta réponse.

Smart

le_lui · Answer

Voilà le rapport zhp

http://www.cijoint.fr/cjlink.php?file=cj201105/cijn7SUqDt.txt

Smart91 · Answer

Tu as des infections comme des barres d'outils infectées et inutiles et différents adwares, mais ce n'est pas cela qui bloque. Et cela je ne le vois pas cadans le rapport car le processus ne se charge pas en mode sans echec.
Est-ce qu'en mode normal le PC reste bloqué ou il faut attendre pour avoir la main.

Sinon tu vas faire ceci:

Télécharge RSTshell: 
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/10-rstshell 

Lance le, clique su "Restaurer" et poste le rapport 

Ensuite redémarre le PC en mode normal et dismoi ce que'il en retrourne

Smart

le_lui · Answer

Ben mon beau frere ma dit que parfois il finissait par se lancer au bout de quelques minutes mais depuis que je l'ai en main , rien du tout il ne se lance pas meme apres 10/15 min rien de rien 

Je vais lancer RSTshell

le_lui · Answer

Bon ben rien , j'ai passé rstshell et rien il reste toujours sur la page noir ça fait deja 5min qu'il y est

Smart91 · Answer

Bon on va quand même désinfecté ce que je vois en mode san echec 

-  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html 
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau. 
- Déconnecte toi et ferme toutes les applications en cours  
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.   
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .  
- Laisse travailler l'outil et ne touche à rien ...  
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)  
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

Ensuite tu fais ceci: 

* Télécharge et installe Malwarebytes A-M 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très imortant 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" 
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser  
* A la fin de l'analyse, clique sur "Afficher les résultats" 
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection" 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.  

Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

le_lui · Answer

voici ad-r

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:06:01 le 30/05/2011, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium   (X64) 
ISABELLE ET NICOLAS@ISABELLEETNICOL (Packard Bell EasyNote LJ73) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\ISABELLE ET NICOLAS\AppData\Local\Conduit
Dossier supprimé: C:\Users\ISABELLE ET NICOLAS\AppData\Local\ConduitEngine
Dossier supprimé: C:\Users\ISABELLE ET NICOLAS\AppData\LocalLow\ShoppingReport

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
Clé supprimée: HKLM\Software\iAvatars.com
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6} (x)
HKCU_Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6} (x)
HKLM_ElevationPolicy\1547a5f3-5a27-40fe-aefc-c063861b8161 - C:\Program Files (x86)\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\17f92e69-fb53-42bf-bfae-6205117fd3f9 - C:\Program Files (x86)\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll) (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/05/2011 19:06:18 (0 Octet(s)) 

Fin à: 19:07:24, 30/05/2011 
 
============== E.O.F ============== 
 et malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6724

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

30/05/2011 20:20:13
mbam-log-2011-05-30 (20-20-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 289132
Temps écoulé: 32 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Smart91 · Answer

Relance AD-Remover et choisis désinstaler.
Refais un scan ZHPdiag et poste le rapport vi cijoint.

Smart

le_lui · Answer

Voila le rapport zhp

http://www.cijoint.fr/cjlink.php?file=cj201106/cijaf94FEk.txt

Smart91 · Answer

Il reste des traces, tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
R3 - URLSearchHook: (no name) [64Bits] - {346de098-61f9-4b42-89da-6dfba7091bb6} Clé orpheline
O2 - BHO: IMinent WebBooster [64Bits] - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM][64Bits] -- IMBooster
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM][64Bits] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O43 - CFD: 18/04/2010 - 16:07:42 - [22605756] ----D- C:\ProgramData\Iminent
O43 - CFD: 05/10/2010 - 17:40:16 - [2457270] ----D- C:\Users\ISABELLE ET NICOLAS\Appdata\Local\IMBooster4web-en
O53 - SMSR:HKLM\...\startupreg\IMBooster  [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho]
[HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKLM\Software\Wow6432Node\Iminent]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{346de098-61f9-4b42-89da-6dfba7091bb6}
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\ProgramData\Iminent
C:\Users\ISABELLE ET NICOLAS\Appdata\Local\IMBooster4web-en
C:\Documents and Settings\ISABELLE ET NICOLAS\Local Settings\Application Data\IMBooster4web-en
[MD5.5BE675E16E60EC2AF72386F2F03E1EFB] [SPRF] (.Conduit Ltd. - Conduit Engine.) -- C:\Users\ISABELLE ET NICOLAS\AppData\Local\Temp
sq5ABE.tmp.ConduitEngineEmbbed.exe   [4774104]
[MD5.E4CC410BD005958125CD87C5F6E66371] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\ISABELLE ET NICOLAS\AppData\Local\Temp	bIMB2.dll   [3908192]
EmptyTemp
EmptyFlash
FirewallRAZ
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémmare le PC

Smart

le_lui · Answer

voilà le rapport zhp fix

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-10-59-42.txt
Run by ISABELLE ET NICOLAS at 02/06/2011 10:59:42
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: IMBooster - (.Iminent.) [HKLM][64Bits] -- IMBooster
ABSENT: O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM][64Bits] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}

========== Clé(s) du Registre ==========
SUPPRIME: O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
SUPPRIME: HKCU\Software\Iminent
SUPPRIME: HKLM\Software\Iminent
ERREUR suppression: O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
SUPPRIME: HKLM\Software\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe
SUPPRIME: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho
SUPPRIME: HKLM\Software\Classes\IminentBHOnavigationerror.chelperbho.1
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKLM\Software\Wow6432Node\Iminent

========== Valeur(s) du Registre ==========
ABSENTE: R3 - URLSearchHook: (no name) - {346de098-61f9-4b42-89da-6dfba7091bb6} Clé orpheline
SUPPRIME: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{346de098-61f9-4b42-89da-6dfba7091bb6}
ABSENTE: [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{346de098-61f9-4b42-89da-6dfba7091bb6}
Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : 
Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz : 
SUPPRIME: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME: FirewallRaz (Public) : {F997521B-74D0-4CE0-9D4B-F349188BBB25}
SUPPRIME: FirewallRaz (Public) : {100B0C7A-2CF4-4B92-B513-660A9A8784C8}
SUPPRIME: FirewallRaz (None) : {4D213298-204D-4078-9C60-C1FF0A1F3CD0}
SUPPRIME: FirewallRaz (Private) : TCP Query User{503AD3F4-FAC5-43D5-A3A1-4D1268E40290}C:\program files (x86)\emule\emule.exe
SUPPRIME: FirewallRaz (Private) : UDP Query User{66341A9F-A7BF-4843-817A-B8FBCD9F9400}C:\program files (x86)\emule\emule.exe
SUPPRIME: FirewallRaz (Public) : TCP Query User{AC14B3FD-8443-4B3E-918B-DF4CE5BD8B73}C:\program files (x86)\emule\emule.exe
SUPPRIME: FirewallRaz (Public) : UDP Query User{425FC2D0-81B4-424A-B3E2-10F170DD9697}C:\program files (x86)\emule\emule.exe
SUPPRIME: FirewallRaz (Public) : {6AF06801-F787-473A-A406-63DB81986602}
SUPPRIME: FirewallRaz (Public) : {F9AA150C-162F-4AFA-8464-391FB1EEF356}
SUPPRIME: FirewallRaz (Public) : {71065C3A-8586-451B-8C94-76DEF7694007}
SUPPRIME: FirewallRaz (Public) : {6565CC43-D6EC-4A5A-A83A-66D74558657D}
SUPPRIME: FirewallRaz (Public) : {C617C3FB-5236-4FFB-844A-3008347F464C}
SUPPRIME: FirewallRaz (Public) : {DBFA40B9-7843-4304-BD62-3632530E7CDB}
SUPPRIME: FirewallRaz (Public) : {52BF2492-79B4-4146-8943-7A9FB5CFC3B1}
SUPPRIME: FirewallRaz (Public) : {DB94DE49-272E-48E0-9599-D5A30CF084EB}

========== Dossier(s) ==========
ABSENT: C:\ProgramData\Iminent
SUPPRIME: C:\Users\ISABELLE ET NICOLAS\Appdata\Local\IMBooster4web-en
Dossiers temporaires Windows supprimés : 110
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
ABSENT: c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll
ABSENT: c:\programdata\iminent 
ABSENT: c:\users\isabelle et nicolas\appdata\local\imbooster4web-en 
ABSENT: c:\documents and settings\isabelle et nicolas\local settings\application data\imbooster4web-en 
ABSENT: c:\users\isabelle et nicolas\appdata\local	emp
sq5abe.tmp.conduitengineembbed.exe [4774104] 
ABSENT: c:\users\isabelle et nicolas\appdata\local	emp	bimb2.dll [3908192] 
Fichiers temporaires Windows supprimés : 237
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
17 : Clé(s) du Registre
26 : Valeur(s) du Registre
4 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)


End of the scan

le_lui · Answer

toujours ecran noir , je redemarre en sans echec ....

Smart91 · Answer

Il faudrait que tu puisses démarrer en mode normal, même s'il faut attendre plus longtemps.
Car le processus malicieux ne se charge pas en mode sans echec et donc on ne le vois pas.

Smart

le_lui · Answer

ça y est !! je suis sur le bureau en mode normal j'espere qu'on va pouvoir trouver maintenant lol

le_lui · Answer

voici le 2 RogueKiller V5.2.0 [01/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: ISABELLE ET NICOLAS [Droits d'admin] Mode: Suppression -- Date : 02/06/2011 12:28:58 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

le_lui · Answer

et voilà le 6 RogueKiller V5.2.0 [01/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: ISABELLE ET NICOLAS [Droits d'admin] Mode: Raccourcis RAZ -- Date : 02/06/2011 12:30:47 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 2 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 5 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 144 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 6 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 120 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 111 / Fail 0 Sauvegarde: [NOT FOUND] Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Smart91 · Answer

Est-ce que tu as toujours l'écran noir ? 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

le_lui · Answer

non je n'ai plus l'ecran noir mais il est tres tres long au demarage

Smart91 · Answer

On avance. C'est une bonne chose.

Refais un scan ZHPDiag toujours en mode normal et poste le rapport via cijoint.

Smart

le_lui · Answer

voilà le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijYhKnDlb.txt

Smart91 · Answer

On continue:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O2 - BHO: IMinent WebBooster [64Bits] - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O42 - Logiciel: IMBooster - (.Iminent.) [HKLM][64Bits] -- IMBooster
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM][64Bits] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}
O53 - SMSR:HKLM\...\startupreg\IMBooster  [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et ensuite redémarre le PC

Smart

le_lui · Answer

voilà le rapport 

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-02-06-2011-15-48-16.txt
Run by ISABELLE ET NICOLAS at 02/06/2011 15:48:16
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: IMBooster - (.Iminent.) [HKLM][64Bits] -- IMBooster
ABSENT: O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM][64Bits] -- {5BF68530-76F5-429A-B8FB-CDD2B8D13289}

========== Clé(s) du Registre ==========
SUPPRIME: O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
ERREUR suppression: O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKCR\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

========== Fichier(s) ==========
ABSENT: c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Fichier(s)
2 : Logiciel(s)


End of the scan

Smart91 · Answer

Refais un scan ZHPDiag et poste le rapport via cijoint

Smart

le_lui · Answer

voilà le rapport

http://www.cijoint.fr/cjlink.php?file=cj201106/cijsF7IYnC.txt

Smart91 · Answer

J'ai un soucis avec ZHPfix. tu vas faire ceci:  

- Télécharge RegistryTool de Xplode sur ton bureau  
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")  

- Copie- la clé en gras ci-dessous   
---------------------------------------------------  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster  

---------------------------------------------------  

- Colle-la dans la zone de saisie située au regard de RegExport  

- Puis clique sur Exporter  
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement  
- A "nom de fichier", indique :  ExportReg  
- Clique sur Enregistrer  
- Un message de bonne fin va apparaître "Clé exportée avec succès"  
- La clé ainsi exportée ExportReg se trouvera sur le bureau  
- Poste ce fichier via cijoint   

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

le_lui · Answer

il me dit erreur nom de cle ou de chemin invalide , lors de l'enregistrement ....
mais ce matin tu m'a dit de lancer un autre logiciel non ?? ton message a changer  tu m'a dit de tester otm ce que j'ai fait mais a buguer quand je l'ai lancer

Smart91 · Answer

Oui j'ai changé le message. 

Tu peux me dire exactement ce qui s'est passé avec OTM 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Une question:
As-tu bien copié la ligne sur une seule ligne

Dans la case RegExport tu dois avoir ceci:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster 

Smart

le_lui · Answer

avec OTM : j'ai copier les lignes dans la colone de gauche et j'ai lancer le prog , il c'est mis a travailler et lorsqu'il rester plus que 3 lignes il est reste bloqué avec le petit rond bleu de chargement , puis j'ai eu d'ecrit dans le cadre de la fenetre "le programme ne repond pas" et j'ai ete obliger de redemarer l'ordi 
Pour registrytool oui j'ai bien copier sur une seule ligne la 1ere regexport et lorsque j'essai d'enregistrer comme tu m'as dit il me met lemessage que je t'ai donner avant

Je ne sais pas si cela peut avoir un rapport mais hier soir l'ordi à lancer une mise a jour windows, à 25% il m'a dabord dit que ma copie n'etait pas authentique alors qu'elle est d'origine sur ce pc , puis il a redemarrer et la par magie elle etait redevenue authentique , il a donc repris la mise a jour puis a nouveau redemarrer et pendant la config du redemarrage il etait ecrit "echec de la configuration du systeme pack" et l'ordi redemarrer seul sans arret , je l'ai donc laisser toute la nuit allumer et au matin apparement il avait reussi car il etait sur le bureau , alors je ne sais peut etre que la mise a jour a modifier quelques choses ??

Smart91 · Answer

Non je ne pense pas que ce la vient de la mise à jour.

Tu vas relancer registryTool et mettre cette ligne dans la cas RegExport:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster

Fais exporter et poste le fichier via cijoint

Smart

le_lui · Answer

voilà le rapport je l'ai placé dans un zip car cijoint ne prend pas en charge les fichiers .reg

http://www.cijoint.fr/cjlink.php?file=cj201106/cijsfWEb1O.zip

Smart91 · Answer

OK. Désolé j'étais cet après-midi et dns la soirée.

Tu vas faire ceci:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ImBooster]
C:\ProgramData\{EA9CE86F-8625-4C5D-A7DE-52142EF5AB8A}  

---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et tu redémarres le PC

Smart

le_lui · Answer

voilà le rapport ZHPFIX

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-10-08-39.txt
Run by ISABELLE ET NICOLAS at 04/06/2011 10:08:39
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{5BF68530-76F5-429A-B8FB-CDD2B8D13289}
SUPPRIME: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ImBooster

========== Dossier(s) ==========
SUPPRIME: c:\programdata\{ea9ce86f-8625-4c5d-a7de-52142ef5ab8a}


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)


End of the scan

Smart91 · Answer

Redémarre le PC si tu ne l'as déjà fait.
reais un scan ZHPDiag et poste le rapport le rapport via cijoint

Smart

le_lui · Answer

voila le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201106/cijJQyag2N.txt

Smart91 · Answer

OK. On passe à la phase finale.


Tu peux désinstaller AD-Aware de Lavasoft. Il est dépassé et ne fait que ralentir ton PC.

Fais les mises à jour suivante

Vérifie que Avast est à la version 6:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme

Mise à jour Java 6 update 25 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 25

Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour


Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
O53 - SMSR:HKLM\...\startupreg\IMBooster  [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:SR - | Auto 18/05/2010 345376 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
---------------------------------------------------------- 
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne Suppression 
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. 

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà, pour moi c'est terminé si tu as des questions n'hésite pas

Smart

le_lui · Answer

le rapport de zhpfix

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-13-12-10.txt
Run by ISABELLE ET NICOLAS at 04/06/2011 13:12:10
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
ERREUR suppression: O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (.not file.)[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME: O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
ERREUR suppression: HKLM\Software\BrowserChoice
ERREUR suppression: O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

========== Valeur(s) du Registre ==========
SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
SUPPRIME: O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

========== Fichier(s) ==========
ABSENT: c:\program files (x86)\iminent\imbooster\imbooster.exe


========== Récapitulatif ==========
6 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

le_lui · Answer

le rapport de delfix

# DelFix v8.0 - Rapport créé le 04/06/2011 à 13:18
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : ISABELLE ET NICOLAS - ISABELLEETNICOL (Administrateur)
# Exécuté depuis : C:\Users\ISABELLE ET NICOLAS\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\RK_Quarantine
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstShell.txt
Supprimé : C:\ZHPExportRegistry-02-06-2011-10-59-42.txt
Supprimé : C:\ZHPExportRegistry-02-06-2011-15-48-16.txt
Supprimé : C:\ZHPExportRegistry-04-06-2011-10-08-39.txt
Supprimé : C:\ZHPExportRegistry-04-06-2011-13-12-10.txt
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\OTM.exe
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\registrytool.exe
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\RKreport[1].txt
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\RKreport[2].txt
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\RogueKiller.exe
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\rstshell.exe
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\ISABELLE ET NICOLAS\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1925 octets] ##########

Smart91 · Answer

C'est bon fais la suite

Smart

le_lui · Answer

alors j'ai fait la suite ça y est mais j'ai toujours quelques souci lol decidement
maintenant mon pad souris ne fonctionne plus , je suis obligé de brancher une souris en usb 
et l'ordi et toujours tres mou au demarrage, long pour se connecter ou pour ouvrir les pages , apres une fois "lancé" il tourne bien mais il s'allumer bien plus vite avant lors de son achat quoi
je sais pas si tu peut y faire un truc ??

Smart91 · Answer

Pour le touchPad vérifie dans le gestionnaire de périphériques que le pilote n'as pas un pb.
Autrement concernant la rapidité je ne vois pas quoi faire de plus après  l'optimùisation
On peut faire une défragmention du disque:
Pour cela utilises cet outil Defraggler ==>
utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

Je ne vois quoi faire d'autres

Smart

le_lui · Answer

apparement dans le gestionnaire de periph tout le monde va bien mais le pad marche pas quand meme , tu crois que je peut desinstalé le pilote ?? peut etre qu'apres en redemarrant le pc il va me le relancer seul non ?? si oui dit moi ce que je doit desinstallé passeque je suis pas sure de moi sur ce coup

le_lui · Answer

c'est bon pour le pad , il refonctionne , là je defragmente pour voir , si tu as d'autres idees pour la rapidité n'hesite pas , ou quoi que ce soit d'autre 

merci

Smart91 · Answer

Là je crois que j'ai tout fait. Et je ne vois plus rien d'infectieux dans le dernier rapport.

Smart

le_lui · Answer

ok super en tout cas merci beaucoup pouur ton aide si jamais j'ai d'autres soucis je ferai appel a tes services car je suis entouré de pas mal de personnes qui possedent des ordis a problemes lol

Smart91 · Answer

Tu peux poster dans mle forum virus/sécurité. Et même si ce n'est pas moi qui te prend en charde, nous sommes plusieurs à pouvoir t'aider.
En tout cas heureux de t'avoir aidé

Smart

le_lui · Answer

salut , je crois qu'on a pas tout reglé j'ai toujours le meme souci d'ecran noir il met bien 10 min voir plus avant d'arriver sur le bureau et mon touchpad ne fonctionne pas , et j'ai encore eu ce souci de mise a jour qui ne s'installe pas , le pc reste bloqué sur un ecran d'installation et au final il me dit echec et il n'installe pas la mise a jour , help

Smart91 · Answer

As-tu était sur des sites ou ast-tu télécharger autre chose.
parce que:
1.RogueKiler a suppirmer le rogue et par la le sypmtome de lécran noir du bureau et des dossiers disparus.

2. Confimer par le passage de MBAM

3. Le dernier rapport ZHPdag ne montrait plus rien

A la limite refais RogueKiller en option 2 puis oprion 6 etposte esl rapports.

Et c'est toujours le cas, saucvegarde les données (ce que tu aurais dû déjà faire-
Formate le disque et réinstalle Windows.

Smart

le_lui · Answer

Non je n'ai rien telecharger je ne suis meme allé sur aucun sites , j'ai juste voulu faire les mises a jour windows voile rapport 2 RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: ISABELLE ET NICOLAS [Droits d'admin] Mode: Suppression -- Date : 05/06/2011 14:07:17 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

le_lui · Answer

voilà le rapport 6 RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: ISABELLE ET NICOLAS [Droits d'admin] Mode: Raccourcis RAZ -- Date : 05/06/2011 14:09:47 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 52 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 7 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume3 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Smart91 · Answer

C'est bien ce que je pensais RK n'a rien trouvé à part deux petis trucs. 
Je ne sais quoi te dire. 
Tu as toujours l'écran noir ? 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

le_lui · Answer

ben ouais a chaque demarrage quasiment et pendant 10 voir 15 min

Smart91 · Answer

Ecoute comme je te l'ai  dit, je ne sais quoi te dire. 
les derniers rapports ZHPDiag et RK ne montre plus rien 
Je vais à la pêche aux infos

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Ecran noir apres ouverture de session

56 réponses

Discussions similaires

Newsletters