Win 7 antispyware, tout est bloqué
Résolu/Fermé
maradesbois
-
7 déc. 2011 à 09:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 déc. 2011 à 19:35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 déc. 2011 à 19:35
Bonjour,
J'ai bien lu les topics sur le sujet, et je suis obligé d'utiliser un autre pc pour vous écrire car tout est bloqué sur celui qui est infecté. Impossible de surfer sur internet pour télécharger le programme de suppression, impossible de faire une restauration système pour revenir à une date antérieure ou de sauvegarder, impossible d'utiliser Avast, etc, etc,
comment faire alors ?
le pc infecté est sous Windows 7
J'ai bien lu les topics sur le sujet, et je suis obligé d'utiliser un autre pc pour vous écrire car tout est bloqué sur celui qui est infecté. Impossible de surfer sur internet pour télécharger le programme de suppression, impossible de faire une restauration système pour revenir à une date antérieure ou de sauvegarder, impossible d'utiliser Avast, etc, etc,
comment faire alors ?
le pc infecté est sous Windows 7
A voir également:
- Win 7 antispyware, tout est bloqué
- Code puk bloqué - Guide
- Mon pc est trop lent et se bloque - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
32 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 11:35
7 déc. 2011 à 11:35
slt
peux tu aller en mode sans echec avec prise en charge du reseau?
a plus
peux tu aller en mode sans echec avec prise en charge du reseau?
a plus
slt,
merci pour la suggestion. Il n'a pas pu démarrer en mode sans échec mais a proposé de réparer le problème. C'était facile et rapide. Ca marche super.
Est-ce-que je dois accepter une mise à jour java de Sun Microsystems.Inc ?
Merci encore :-)
merci pour la suggestion. Il n'a pas pu démarrer en mode sans échec mais a proposé de réparer le problème. C'était facile et rapide. Ca marche super.
Est-ce-que je dois accepter une mise à jour java de Sun Microsystems.Inc ?
Merci encore :-)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 14:21
7 déc. 2011 à 14:21
oui pour java
pour les infections:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
_______________________________________________
pour les infections:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
_______________________________________________
voila le le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111207_i12n14g5g13v14
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 15:29
7 déc. 2011 à 15:29
belle collection de logiciels espions!
colle un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
puis colle un rapport d'analyse rapide avec malwarebyte antimalware, après l'avoir mis à jour
colle un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
puis colle un rapport d'analyse rapide avec malwarebyte antimalware, après l'avoir mis à jour
le lien pour le rapport de suppression
http://pjjoint.malekal.com/files.php?id=20111207_q5d13k7o15b13
http://pjjoint.malekal.com/files.php?id=20111207_q5d13k7o15b13
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 17:04
7 déc. 2011 à 17:04
oui vire tout
et colle le rapport
puis remets un rapport zhpdiag
et colle le rapport
puis remets un rapport zhpdiag
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 18:15
7 déc. 2011 à 18:15
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] =>Adware.SmartShopper
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] =>Adware.SmartShopper
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\WOW6432Node\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] =>Adware.PopCap
[HKCU\Software\FunWebProducts] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
C:\Users\Noah\AppData\LocalLow\ShopperReports3 =>Adware.ShopperReports
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Boonty]
[HKCU\Software\FunWebProducts]
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] =>Adware.SmartShopper
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] =>Adware.SmartShopper
[HKLM\Software\Classes\TypeLib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\CLSID\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca}] =>Adware.PopCap
[HKLM\Software\WOW6432Node\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\WOW6432Node\Classes\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe}] =>Adware.PopCap
[HKCU\Software\FunWebProducts] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
C:\Users\Noah\AppData\LocalLow\ShopperReports3 =>Adware.ShopperReports
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\Software\Boonty]
[HKCU\Software\FunWebProducts]
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 déc. 2011 à 18:45
7 déc. 2011 à 18:45
ok
pour finir
colle un rapport avec nod 32 en ligne ici: antivirus en ligne
pour finir
colle un rapport avec nod 32 en ligne ici: antivirus en ligne
rapport nod 32
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Windows\Temp\QUE37D0.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE4D64.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE79C3.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Program Files (x86)\Windows Live\Messenger\msimg32.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Windows Live\Messenger\riched20.dll Win32/Toolbar.MyWebSearch application nettoyé par suppression - mis en quarantaine
C:\Windows\Temp\QUE37D0.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE4D64.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
C:\Windows\Temp\QUE79C3.tmp\upgrade.exe menaces multiples supprimé - mis en quarantaine
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2011 à 09:13
8 déc. 2011 à 09:13
comment va le pc?
Bonjour,
le pc va super bien. C'est celui de mon fils (18 ans). Beaucoup de surf et pas de nettoyage en 2 ans ...............
Merci pour ton aide et ta disponibilité.
Maintenant je vais faire pareil pour le mien, mais il devrait être moins infecté :-)
le pc va super bien. C'est celui de mon fils (18 ans). Beaucoup de surf et pas de nettoyage en 2 ans ...............
Merci pour ton aide et ta disponibilité.
Maintenant je vais faire pareil pour le mien, mais il devrait être moins infecté :-)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2011 à 09:34
8 déc. 2011 à 09:34
pour supprimer ce qui a été utilisé lance delfix (option suppression)
tu veux voir pour l'autre maintenant? mets un rapport zhpdiag
tu veux voir pour l'autre maintenant? mets un rapport zhpdiag
OK c'est fait
pour le mien, voilà le lien ZHP diag, mais j'ai fait une restauration système il n'y a pas longtemps. mais bon à tout hasard....
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_m11p6e14b5e7
pour le mien, voilà le lien ZHP diag, mais j'ai fait une restauration système il n'y a pas longtemps. mais bon à tout hasard....
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20111208_m11p6e14b5e7
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 déc. 2011 à 14:23
8 déc. 2011 à 14:23
ok
colle un rapport de suppression avec ad remover
puis télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec
a plus
colle un rapport de suppression avec ad remover
puis télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec
a plus