probléme pc Résolu/Fermé

Question

Bonjour, 

a tous j'ai un probléme avec mon pc, premierement de temps en temps il se met a ramé je c'est pa pourquoi mais sa arrive que de temps en temps, et deuxiéme chose des fois sur mon bureau des icones disparraisse et je c'est pas pourquoi non plus, si quelqu'un pouvez m'aidez svp !!!

Configuration: Windows Vista / Internet Explorer 9.0

Cuffson · Answer

Bonjour

Tu as fais une analyse anti-virus, anti-spyware et anti-trojan ?

Fish66 · Answer

Bonjour, 

 * Télécharge sur le bureau RogueKiller (par tigzy)   
https://www.luanagames.com/index.fr.html   


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )   

* Quitte tous tes programmes en cours   
* Lance RogueKiller.exe.   
* Lorsque demandé, tape 1 et valide   
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe)  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse   
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.   


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Relance RogueKiller puis tape 2 ensuite 6.

J'attend donc 2 rapports correspondant aux options 2 et 6

Ensuite dis moi si tu as récupéré les icones disparus!

Fish66 · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

Fish66 · Answer

Re,
1/
Tu n'as pas bien désinstallé l'antivirus Avira :

* Télécharge ce desinstallateur 

* Sur le Site >> Avira RegistryCleaner
* Ensuite fais un clic droit sur le fichier.zip telecharger et choisis >> extraire ici 
il va te genérer un autre fichier .exe ... double clic dessus pour demarrer le desinstalateur 

* ensuite cliques sur " keys asulesen" puis coches toutes les clés trouvées 
* Cliques sur le bouton " loschen" pour supprimer les clés du registre trouvées ! 

* Redémarres Ton PC 

2/
* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


@+

Fish66 · Answer

Bonjour,

Tu cliques sur "Enregistrer" puis tu enregistres : Avira RegistryCleaner en Zip dans le bureau de ton PC et tu suis les procédures indiquées : ici en 1/

@+

Fish66 · Answer

Re, 

J'ai trouvé une autre procédure plus facile : 

Exécute Avira registery cleaner puis tu suis les instructions! d'accord ?

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Tu essais de supprimer les clés de registres restant puis tu passes à AD-Remover comme expliqué ici en 2/

@+

Fish66 · Answer

Bonjour,
Tu peux passer à Ad-remover, on va voir ca après..

@+

Fish66 · Answer

Re,

Clique avec le bouton droit de la souris et choisis "Exécuter en tant qu'administrateur"

Fish66 · Answer

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Fish66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 




O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com    => Infection BT (Adware.QuestScan)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) --  (.not file.)    => Toolbar.QuickStores
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][12/08/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\gaetan et anne so\AppData\Local\Temp\AskSLib.dll   [248488]
O4 - Global Startup: C:\Users\gaetan et anne so\Desktop\computer.lnk - Clé orpheline
O43 - CFD: 09/08/2011 - 06:34:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{1A9796C2-0570-4159-9054-A782A35394E5}
O43 - CFD: 05/04/2011 - 22:00:22 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{268E4959-5CD2-417A-87D3-FB5736777C5E}
O43 - CFD: 04/04/2011 - 12:45:24 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{2E3261FC-4E05-463B-8F26-6287E3B73CF6}
O43 - CFD: 01/04/2011 - 00:41:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{35EC5431-E351-4E3A-A49D-538474312196}
O43 - CFD: 12/04/2011 - 09:11:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{3976B157-A968-4A02-82E8-728A81BE9DCC}
O43 - CFD: 13/05/2011 - 22:11:26 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{42486786-C1E8-4289-A295-787253AA0D16}
O43 - CFD: 08/08/2011 - 18:34:06 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{4AE830B7-EEC7-4566-B621-51C04BF3C009}
O43 - CFD: 30/06/2011 - 01:52:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{56627E60-1D0E-4851-9D92-655EB7573FC6}
O43 - CFD: 01/05/2011 - 22:51:50 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{6C5A1EEE-CB0A-4BDA-A73E-4EB5C878199E}
O43 - CFD: 20/05/2011 - 01:42:46 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7CEA9EAB-C962-4474-968E-6B4018F2C5F2}
O43 - CFD: 22/04/2011 - 12:38:34 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7EC00E41-9CCA-45BE-9E54-DE20DF58F80E}
O43 - CFD: 08/05/2011 - 22:12:52 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{8FAFE2CF-0FE5-4160-A1A6-CAD55DD6EA77}
O43 - CFD: 11/04/2011 - 21:11:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9433B921-0D81-41DD-A456-996DC7895E54}
O43 - CFD: 19/04/2011 - 13:19:18 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9470AFE7-E8D6-4BF9-9508-1617E527A959}
O43 - CFD: 03/04/2011 - 18:45:20 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{975196CE-67AA-4B25-86D7-67698B028CF9}
O43 - CFD: 02/04/2011 - 01:25:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9E374037-1B92-4688-85C9-D016EFC328CC}
O43 - CFD: 05/05/2011 - 01:26:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7433A2C-F34B-4EF2-99DF-CDD168F08D22}
O43 - CFD: 09/06/2011 - 11:28:02 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7613755-86A6-499F-9164-E8E5F09488B1}
O43 - CFD: 17/04/2011 - 21:48:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{D70F5BD6-B521-48D8-A7B2-BAA235121465}
O43 - CFD: 12/04/2011 - 22:20:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DCD40B92-1501-46E4-A4C8-87E9DF0CB604}
O43 - CFD: 03/04/2011 - 01:27:28 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DE1040A6-DEC4-468E-A3AA-F791828B4714}
O43 - CFD: 08/04/2011 - 01:07:42 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{E662ABDB-5D59-4446-87DF-3DB04E440402}
O43 - CFD: 09/08/2011 - 06:34:40 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{F6012CC9-9630-4965-A7DC-30BFD73D3BE7}
O43 - CFD: 19/04/2011 - 18:46:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{FB21043E-519A-40B7-A020-BE5D9F772EB9}

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Fish66 · Answer

Re,

L'icone ordinateur on va le récupérer

Tu vas passer ZHPFix en deux étapes, c'est àdire :

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.) => Toolbar.QuickStores
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][12/08/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\gaetan et anne so\AppData\Local\Temp\AskSLib.dll [248488]
O4 - Global Startup: C:\Users\gaetan et anne so\Desktop\computer.lnk - Clé orpheline
O43 - CFD: 09/08/2011 - 06:34:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{1A9796C2-0570-4159-9054-A782A35394E5}
O43 - CFD: 05/04/2011 - 22:00:22 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{268E4959-5CD2-417A-87D3-FB5736777C5E}
O43 - CFD: 04/04/2011 - 12:45:24 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{2E3261FC-4E05-463B-8F26-6287E3B73CF6}
O43 - CFD: 01/04/2011 - 00:41:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{35EC5431-E351-4E3A-A49D-538474312196}
O43 - CFD: 12/04/2011 - 09:11:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{3976B157-A968-4A02-82E8-728A81BE9DCC}
O43 - CFD: 13/05/2011 - 22:11:26 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{42486786-C1E8-4289-A295-787253AA0D16}




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Fish66 · Answer

Re, 
1/
Essais stp avec ces lignes : 

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan) 
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} . (...) -- (.not file.) => Toolbar.QuickStores 
[HKCU\Software\Ask.com.tmp] => Toolbar.Ask 
[MD5.3851054C91D3369795CD0964D3F61763] [SPRF][12/08/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\gaetan et anne so\AppData\Local\Temp\AskSLib.dll [248488] 
O4 - Global Startup: C:\Users\gaetan et anne so\Desktop\computer.lnk - Clé orpheline 

2/
Récupérer icone ordinateur :

panneau de configuration >> personnalisation >> en haut a gauche >> changer les icônes du bureau >> cocher la case Ordinateur

@+

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

As tu récupéré l'icone ordinateur ?

Fish66 · Answer

1/
On va fixer maintenant ces lignes (même procédure)


O53 - SMSR:HKLM\...\startupreg\avgnt  [Key] . (...) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (.not file.)    => Avira AntiVir PersonalEdition/Desktop
FirewallRAZ
EmptyTemp
EmptyFlash

2/
Prépare ensuite un nouveau rapport ZHPDiag stp

@+

Fish66 · Answer

Re,

Avant d'utiliser ComboFix : 

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 

. Télécharge Defogger (de jpshortstuff) sur ton Bureau 

. Lance le 

Une fenêtre apparait : clique sur "Disable" 

. Fais redémarrer l'ordinateur si l'outil te le demande 

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt

Fish66 · Answer

Re, 

Télécharge Reload_TDSSKiller 

? Lance le 

choisis : lancer le nettoyage 

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer 

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau 

? Copie/Colle son contenu dans ta prochaine réponse.


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Salut, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: c:\program files\Ask.com\GenericAskToolbar.dll Folder:: c:\program files\Ask.com C:\## aswSnx private storage Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- Driver:: aswSnx aswSP aswFsBlk ------------------------------------------------------------------ ? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ? Quitte le Bloc Notes ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ? Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Fish66 · Answer

Bonjour,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)


@+

Fish66 · Answer

Bonjour,
D'accord, il n'y'a aucun problème  :-)
On va reprendre dès ton retour...

@+

Fish66 · Answer

Bonjour,

1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

2/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre 

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance : 
___________________________________________________ 
Registry:: 
[-HKEY_CURRENT_USER\Software\Ask.com]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]

attrib:: 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Fish66 · Answer

Re,

Télécharge USBFix >>ICI

ensuite fais ce qui est demandé stp

@+

Fish66 · Answer

Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur) 

2/
Reste rapport Pre_scan

@+

Fish66 · Answer

Re,

Manque rapport USBFix mode suppression..

Fish66 · Answer

Re,

Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour puis prépare stp un nouveau rapport ZHPDiag 

@+

Fish66 · Answer

Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified     
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]    => Infection BT (Adware.AskSBar)
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\AskToolbarInfo]    => Toolbar.Ask
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]    => Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]    => Toolbar.Ask
[HKCU\Software\AppDataLow\AskToolbarInfo]    => Toolbar.Ask
O43 - CFD: 09/08/2011 - 06:34:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{1A9796C2-0570-4159-9054-A782A35394E5}
O43 - CFD: 05/04/2011 - 22:00:22 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{268E4959-5CD2-417A-87D3-FB5736777C5E}
O43 - CFD: 04/04/2011 - 12:45:24 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{2E3261FC-4E05-463B-8F26-6287E3B73CF6}
O43 - CFD: 01/04/2011 - 00:41:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{35EC5431-E351-4E3A-A49D-538474312196}
O43 - CFD: 12/04/2011 - 09:11:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{3976B157-A968-4A02-82E8-728A81BE9DCC}
O43 - CFD: 13/05/2011 - 22:11:26 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{42486786-C1E8-4289-A295-787253AA0D16}
O43 - CFD: 08/08/2011 - 18:34:06 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{4AE830B7-EEC7-4566-B621-51C04BF3C009}
O43 - CFD: 30/06/2011 - 01:52:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{56627E60-1D0E-4851-9D92-655EB7573FC6}
O43 - CFD: 01/05/2011 - 22:51:50 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{6C5A1EEE-CB0A-4BDA-A73E-4EB5C878199E}
O43 - CFD: 20/05/2011 - 01:42:46 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7CEA9EAB-C962-4474-968E-6B4018F2C5F2}
O43 - CFD: 22/04/2011 - 12:38:34 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{7EC00E41-9CCA-45BE-9E54-DE20DF58F80E}
O43 - CFD: 08/05/2011 - 22:12:52 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{8FAFE2CF-0FE5-4160-A1A6-CAD55DD6EA77}
O43 - CFD: 11/04/2011 - 21:11:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9433B921-0D81-41DD-A456-996DC7895E54}
O43 - CFD: 19/04/2011 - 13:19:18 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9470AFE7-E8D6-4BF9-9508-1617E527A959}
O43 - CFD: 03/04/2011 - 18:45:20 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{975196CE-67AA-4B25-86D7-67698B028CF9}
O43 - CFD: 02/04/2011 - 01:25:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{9E374037-1B92-4688-85C9-D016EFC328CC}
O43 - CFD: 05/05/2011 - 01:26:48 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7433A2C-F34B-4EF2-99DF-CDD168F08D22}
O43 - CFD: 09/06/2011 - 11:28:02 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{C7613755-86A6-499F-9164-E8E5F09488B1}
O43 - CFD: 17/04/2011 - 21:48:04 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{D70F5BD6-B521-48D8-A7B2-BAA235121465}
O43 - CFD: 12/04/2011 - 22:20:44 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DCD40B92-1501-46E4-A4C8-87E9DF0CB604}
O43 - CFD: 03/04/2011 - 01:27:28 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{DE1040A6-DEC4-468E-A3AA-F791828B4714}
O43 - CFD: 08/04/2011 - 01:07:42 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{E662ABDB-5D59-4446-87DF-3DB04E440402}
O43 - CFD: 09/08/2011 - 06:34:40 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{F6012CC9-9630-4965-A7DC-30BFD73D3BE7}
O43 - CFD: 19/04/2011 - 18:46:30 - [0] ----D- C:\Users\gaetan et anne so\AppData\Local\{FB21043E-519A-40B7-A020-BE5D9F772EB9}

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Fish66 · Answer

Re, 
1/
*Lance Malwarebytes 
* Fais la mise à jour   
* Clique dans l'onglet  "Recherche"   
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"   
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"   

A la fin de l'analyse, si MBAM n'a rien trouvé :   

* Clique sur OK, le rapport s'ouvre spontanément   

Si des menaces ont été détectées :   

* Clique sur OK puis "Afficher les résultats"   
*Vérifie que toutes les lignes sont cochées  
* Choisis l'option "Supprimer la sélection"   
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"   
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"   

* Copie/colle le rapport dans le prochain message   


Remarque :  
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant. 

2/
As tu de souci ?


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
1/
Est ce que tu as exécuté l'utilitaire de désinstallation d'Avast pour la désinstallation propre ?
Si non, tu peux suivre ces procédures

2/ Pour la connexion :
dans l'invite de commande système :
-Dans démarrer > tous les programmes > accessoires, clic droit sur invite de commande et "executer en tant qu'administrateur"
- Dans la nouvelle fenêtre, taper sfc /verifyonly puis entrée
- Si il y a des erreurs, tapes sfc /scannow dans cette même fenêtre
Puis tapez ceci
netsh winsock reset

Voila puis redémarrer votre systéme. ^^

Bonne chance

Fish66 · Answer

Re,

Non, il est nécessaire d'exécuter l'utilitaire de désinstallation d'avast, de toute facon on va vérifier ...
Lance ZHPDiag et prépare stp un nouveau rapport ZHPDiag pour voir ce qui nous reste  :-)

@+

Fish66 · Answer

Re,

1/
Avast est bien désinstallé

2/
Est ce que tu peux m'envoyer stp une capture d'écran du centre de sécurité ?

@+

Fish66 · Answer

Re,

Tu peux suivre ces procédures pour activer windows défender

@+

Fish66 · Answer

Bonjour, Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ? Clique sur Parcourir et cherche le fichier ci-dessus. ? Clique sur Ouvrir. ? Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ? Copie ce lien dans ta réponse. ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). @+

Fish66 · Answer

Salut,
Fais ceci stp :

Démarrer 
Executer 
Tape services.msc 
Rechercher Windows Defender Services 
Clique droit dessus >>> Propriété 
regarde si le type de démarrage est sur Automatique 
Si il n'y est pas,mets le et redémarre le PC " 

J'attend tes nouvelles...

@+

Fish66 · Answer

Re,

Est ce que tu as une partition recovery qui contient les fichiers systèmes pour la réparation de windows ?
As tu les cd de récupérations de windows vista ?

Fish66 · Answer

Re, 

Oui, tu peux faire une restauration de ton système pour une date antérieure (avant l'apparution du problème) 
Même s'il sera infecté, c'est pas un problème, on va le désinfecter! 

Voici Aide pour créer un point de restauration. 
Il faut bien choisir la date! 
Bon courage.. 

J'attend tes nouvelles, si tu as rencontré un problème, n'hésite pas à me demander 

@+ 
  
_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

C'est pas possible!Les points sont tous créés  aujourd'hui le 07/09/11

Je crois il nous reste qu'à réparer windows à partir de la partition recovery!

On va continuer demain!

Bonne nuit  :-)

g3n-h@ckm@n · Answer

salut juste un question c'est quoi ce truc-là ? :

C:\ProgramData\85b6d417b2f70145f518d44ad9cbc9c0_c

gaetan250386 · Answer

salut fish juste pour te dire que hier j'ai chercher si je trouverez une solution, dans aide et support j'ai réussi a trouvé sa :

http://www.cijoint.fr/cjlink.php?file=cj201109/cij3rhQmui.jpg

est-ce que sa peut m'etre utile?

Fish66 · Answer

Bonjour, 

Avant d'effectuer cette procédure, notre contributeur : g3n-h@ckm@n que je le salue t'a posé ce question. Il va nous aider, répond lui stp  :-) 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Salut, 

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre  

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,  
sans les lignes , en une seule fois en le mettant en surbrillance :  
___________________________________________________  

folder::  
C:\ProgramData\85b6d417b2f70145f518d44ad9cbc9c0_c 


attrib::  
___________________________________________________  

copie-le (ctrl+c ou clique droit sur la selection puis => copier)  

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail  

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Supprime ce dossier manuellement stp :

C:\ProgramData\85b6d417b2f70145f518d44ad9cbc9c0_c

Fish66 · Answer

Re,

Pour vérifier :

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



 :files 
C:\ProgramData\85b6d417b2f70145f518d44ad9cbc9c0_c 

:commands 
[emptytemp] 
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

Fish66 · Answer

Re,

As tu toujours le même problème ?

Fish66 · Answer

Re,

Quel est la marque de ton PC ?

Fish66 · Answer

Bonjour,    

1/    
*Tu vas créer maintenant les CD de récupérations (4 dvd)  :  
Cliquez sur Démarrer  et saisissez Récupération dans le champ de recherche. Sélectionnez Gestionnaire de récupération dans la liste pour ouvrir la fenêtre du Gestionnaire de récupération HP. Si vous y êtes invité, acceptez de poursuivre. 
Vous pouvez également cliquer sur Démarrer  , puis sur Tous les Programmes , sur Gestionnaire de récupération et enfin sur Gestionnaire de récupération . Si vous y êtes invité, acceptez de poursuivre. 
Cliquez sur Options avancées , sélectionnez l'option Création de disques de récupération , puis cliquez sur Suivant . 
Le programme semblera être en pause pendant environ dix minutes lorsqu'il analysera l'ordinateur et calculera le nombre de DVD-R ou DVD+R nécessaires. 
A l'invite, insérez un disque vierge dans le lecteur de disque optique et suivez les instructions qui apparaissent à l'écran pour créer les disques. 

Aide : http://h10025.www1.hp.com/ewfrf/wc/document?docname=c00838542&lc=fr&dlc=fr&cc=fr&lang=fr&rule=12009&product=3920955#WhenCreate   

Fais attention, pas de faute car tu peux les créer qu'une seule fois !!   

2/    
Tu sauvegardes les documents intéressants, on ne sais jamais...  

3/
Tu suis attentivement ce tutoriel pour la réparation de ton windows vista sans perdre les logiciels installés  

@+    


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _     
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, 1/ Tu cliques donc sur créateur de disques de réinstallation, comme montré dans cette capture d'écran que tu m'as envoyé ici<<< 2/ Non tu ne formates pas ton PC! après avoir préparé les cd d'installations et enregistré les documents intéressants tu répare ton windows sans perdre les logiciels installé >>>>>>>>>>>>>>>>AIDE ICI<<<<<<<<<<<<<<<<

Fish66 · Answer

Re,
1/
Impossible! En principe il doit y avoir un lecteur DVD!

Ton PC est il encore en garantie ?

Fish66 · Answer

Re, 1/ Mise à jour Avast : On va faire maintenant la mise à jour d'Avast, pour cela : ? Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version ? Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe ? Désactives le système d'autoprotection avast! ? Exécute aswclear.exe ? Clique sur "Uninstall" ? Redémarres ton ordinateur ? Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast 2/ On va essayer de réparer les fichiers endommagés autrement : ==== dans la recherche du menu démarrer tape cmd sur le résultat clic droit gras>"exécuter en tant qu'administrateur" tape sfc /scannow et valide. J'attend le résultat @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,

1) Démarre en Mode sans échec avec prise en charge réseau 
fais ainsi 

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau 
puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5) 

2/ 
Dans ce mode tu fais ce qui est demandé stp!

@+

Fish66 · Answer

Oui, tu tapes sfc /scannow et fais l'exécution en tant qu'administrateur!

Fish66 · Answer

RE,

As tu réinstallé Avast ?

Fish66 · Answer

Re,

Garde Avast!

Lance ZHPDiag et prépare un nouveau rapport ZHPDiag stp!

Fish66 · Answer

Re,

Existe t'il de problème maintenant stp ?

Fish66 · Answer

Bonjour,

De rien...

Il reste les rapports JavaRa et Delfix

@+

Fish66 · Answer

Re,
1/
Tu cliques sur l'étoile jaune avec le plus vert ...

2/
On va vérifier s'il y'a de rogue puisque tu as des icones qui sont disparues

 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Fish66 · Answer

Re, 1/ Tu n'as rien dans ton PC! 2/ Pour la barre d'outil : http://www.google.com/tools/firefox/toolbar/FT2/intl/fr/ Tu peux lire : Toolbar n'est pas obligatoire 3/ Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

De rien..

Heureux d'avoir t'aidé  :-)

Probléme pc

58 réponses

Newsletters