Ordinateur bloqué par la loi française

Résolu
Isa34 -  
 marion -
Bonjour,
mon ordinateur affiche un message disant que j'ai violé la loi française et je dois m'acquittée d'une amende de 200euros si je veut retrouver mon pc. Bien evidemment je sais que c'est un virus (un trojan ??). Donc je ne peux plus accéder à mon autre session sans que cela apparaisse (je suis sur une autre session).
Comment le supprimer de mon ordi svp ?
Merci d'avance

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour

    * Télécharger sur le bureau RogueKiller(par Tigzy)
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

    @+
    4
    1. marion
       
      BONJOUR
      je viens d'avoir mon pc fix bloque par ce virus et quand je dis bloquer c 'est que je n'ai pas accès au bureau et quoi que ce soit d'autre. donc je ne peux pas télécharger roguekiller
      0
  2. Utilisateur anonyme
     
    Re

    Impeccable ;-)

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    1
  3. Isa34
     
    Voilà je ne sais pas si c'est bon ??? Merci en tout cas

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: ____ [Droits restreints]
    Mode: Recherche -- Date : 13/12/2011 15:57:15

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 46 ¤¤¤
    [] HKCR\[...]CLSID : () -> ACCESS DENIED
    [] HKLM\[...]\Run : () -> ACCESS DENIED
    [] HKLM\[...]\Wow6432Node\Run : () -> ACCESS DENIED
    [] HKLM\[...]\RunOnce : () -> ACCESS DENIED
    [] HKLM\[...]\Wow6432Node\RunOnce : () -> ACCESS DENIED
    [] HKLM\[...]\Run : () -> ACCESS DENIED
    [] HKLM\[...]\Wow6432Node\Run : () -> ACCESS DENIED
    [] HKLM\[...]\Winlogon : () -> ACCESS DENIED
    [] HKLM\[...]\Windows : () -> ACCESS DENIED
    [] HKLM\[...]\services : () -> ACCESS DENIED
    [] HKLM\[...]\services : () -> ACCESS DENIED
    [] HKLM\[...]\Root : () -> ACCESS DENIED
    [] HKLM\[...]\Root : () -> ACCESS DENIED
    [] HKLM\[...]\Internet Settings : () -> ACCESS DENIED
    [] HKLM\[...]\Parameters : () -> ACCESS DENIED
    [] HKLM\[...]\Parameters : () -> ACCESS DENIED
    [] HKLM\[...]\Image File Execution Options : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\Explorer : () -> ACCESS DENIED
    [] HKLM\[...]\Explorer : () -> ACCESS DENIED
    [] HKLM\[...]\SystemRestore : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\Security Center : () -> ACCESS DENIED
    [] HKLM\[...]\Security Center : () -> ACCESS DENIED
    [] HKLM\[...]\Security Center : () -> ACCESS DENIED
    [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
    [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
    [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
    [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
    [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
    [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...].exe : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
    [] HKLM\[...]\Windows : () -> ACCESS DENIED
    [] HKLM\[...]\ShellServiceObjectDelayLoad : () -> ACCESS DENIED
    [] HKLM\[...]\Browser Helper Objects : () -> ACCESS DENIED

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤
    Error reading User MBR!
    Error reading LL1 MBR!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re

    Procède en mode administrateur(clic droit sous Seven) et lance Roguekiller avec
    l'option 2

    Poste moi ce nouveau rapport;merci.

    @+
    0
  6. Isa34
     
    Je le lance en administrateur mais toujours cela :

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: _____ [Droits restreints]
    Mode: Suppression -- Date : 13/12/2011 16:01:58

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 46 ¤¤¤
    [] HKCR\[...]CLSID : () -> ACCESS DENIED
    [] HKLM\[...]\Run : () -> ACCESS DENIED
    [] HKLM\[...]\Wow6432Node\Run : () -> ACCESS DENIED
    [] HKLM\[...]\RunOnce : () -> ACCESS DENIED
    [] HKLM\[...]\Wow6432Node\RunOnce : () -> ACCESS DENIED
    [] HKLM\[...]\Run : () -> ACCESS DENIED
    [] HKLM\[...]\Wow6432Node\Run : () -> ACCESS DENIED
    [] HKLM\[...]\Winlogon : () -> ACCESS DENIED
    [] HKLM\[...]\Windows : () -> ACCESS DENIED
    [] HKLM\[...]\services : () -> ACCESS DENIED
    [] HKLM\[...]\services : () -> ACCESS DENIED
    [] HKLM\[...]\Root : () -> ACCESS DENIED
    [] HKLM\[...]\Root : () -> ACCESS DENIED
    [] HKLM\[...]\Internet Settings : () -> ACCESS DENIED
    [] HKLM\[...]\Parameters : () -> ACCESS DENIED
    [] HKLM\[...]\Parameters : () -> ACCESS DENIED
    [] HKLM\[...]\Image File Execution Options : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\Explorer : () -> ACCESS DENIED
    [] HKLM\[...]\Explorer : () -> ACCESS DENIED
    [] HKLM\[...]\SystemRestore : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\System : () -> ACCESS DENIED
    [] HKLM\[...]\Security Center : () -> ACCESS DENIED
    [] HKLM\[...]\Security Center : () -> ACCESS DENIED
    [] HKLM\[...]\Security Center : () -> ACCESS DENIED
    [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
    [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
    [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
    [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
    [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED
    [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...].exe : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKLM\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...]\command : () -> ACCESS DENIED
    [] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED
    [] HKLM\[...]\Windows : () -> ACCESS DENIED
    [] HKLM\[...]\ShellServiceObjectDelayLoad : () -> ACCESS DENIED
    [] HKLM\[...]\Browser Helper Objects : () -> ACCESS DENIED

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤
    Error reading User MBR!
    Error reading LL1 MBR!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. Utilisateur anonyme
     
    Re

    Tu n'es pas l'administrateur du PC ou il est utilisé dans une session utilisateur.

    Il faut les droits Admin pour modifier.

    @+
    0
  8. Isa34
     
    Oui en fait je suis l'admin du pc mais je suis parti sur cette session car l'autre est infectée et donc inaccessible ?? Comment faire ??

    Merci
    0
    1. Utilisateur anonyme
       
      Le mode sans echec avec prise en charge réseau est il fonctionnel?

      Si c'est le cas tu reprends Roguekiller option 2

      @+
      0
  9. Isa34
     
    Voila

    RogueKiller V6.2.0 [12/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur:____ [Droits d'admin]
    Mode: Suppression -- Date : 13/12/2011 16:23:13

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : IDMan (C:\Users\Nahel\Desktop\IDMan.exe /onboot) -> DELETED
    [SUSP PATH] HKCU\[...]\Run : 3xrnmw9v.exe (C:\Users\Nahel\AppData\Roaming\3xrnmw9v.exe) -> DELETED
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤
    --- User ---
    [MBR] ba8b01b47234fcd6a1852091e0da0934
    [BSP] 282fabdecd0cabfcd0dfa8bbf40b9f26 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 14680 Mo
    1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 28674048 | Size: 104 Mo
    2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 28878848 | Size: 492708 Mo
    3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 991199232 | Size: 492709 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  10. Isa34
     
    Ok je l'ai déjà mais le scan va mettre du temps je pense
    Je le poste dès que c'est fini
    0
    1. Utilisateur anonyme
       
      Est il à jour?
      0
    2. Isa34
       
      Oui
      0
  11. Isa34
     
    Voila mais c'est bizarre il ne trouve rien ??

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Database version: 8365

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    13/12/2011 18:21:44
    mbam-log-2011-12-13 (18-21-44).txt

    Scan type: Full scan (C:\|)
    Objects scanned: 381884
    Time elapsed: 1 hour(s), 17 minute(s), 5 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    0
    1. TRhomas
       
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 7622

      Windows 6.1.7601 Service Pack 1 (Safe Mode)
      Internet Explorer 9.0.8112.16421

      16/12/2011 19:07:36
      mbam-log-2011-12-16 (19-07-36).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 343066
      Temps écoulé: 47 minute(s), 0 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 9
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 6
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 14

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pctuto_is1 (Trojan.Eorezo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      c:\program files (x86)\agence-exclusive (Trojan.Eorezo) -> Quarantined and deleted successfully.
      c:\Users\Adrien\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      c:\program files (x86)\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
      c:\Users\Adrien\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
      c:\program files (x86)\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> Quarantined and deleted successfully.
      c:\Users\Adrien\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
      c:\Users\Adrien\Desktop\KeyGen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
      c:\program files (x86)\agence-exclusive\confmedia.cyp (Trojan.Eorezo) -> Quarantined and deleted successfully.
      c:\program files (x86)\agence-exclusive\unins000.dat (Trojan.Eorezo) -> Quarantined and deleted successfully.
      c:\program files (x86)\agence-exclusive\unins000.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
      c:\program files (x86)\agence-exclusive\unins001.dat (Trojan.Eorezo) -> Quarantined and deleted successfully.
      c:\program files (x86)\agence-exclusive\unins001.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
      c:\Users\Adrien\AppData\Local\Temp\0.48393755938795835.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
      c:\Users\Adrien\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> Quarantined and deleted successfully.
      c:\Users\Adrien\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> Quarantined and deleted successfully.
      c:\Users\Adrien\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> Quarantined and deleted successfully.
      0
  12. Utilisateur anonyme
     
    Re

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  13. Isa34
     
    Je n'arrive pas à effectuer cette manoeuvre étant donné que le mode sans échec plante assez rapidement et comme l'analyse met du temps..

    Je ne sais pas quoi faire ???
    0
  14. Isa34
     
    http://cjoint.com/?ALntu7b3Mto

    Voila je crois que c'est ça
    0
    1. Utilisateur anonyme
       
      Re

      Fait de la place pour commencer:

      System drive C: has 3 GB (0%) free of 459 GB

      Poste moi un nouveau rapport à l'issue;merci.

      @+
      0
  15. Isa34
     
    voila merci de ta patience :

    http://cjoint.com/?ALopfVLFj4A
    0
  16. Utilisateur anonyme
     
    Bonjour

    1)Télécharge Adwcleaner

    Lance le option suppression et poste moi son rapport

    2)Désinstalle Java

    Télécharge la dernière version

    3)Met à jour windows via Windows Update

    @+
    0
  17. Isa34
     
    Voila pour le rapport :

    # AdwCleaner v1.402 - Rapport créé le 14/12/2011 à 17:26:00
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : ------ (Administrateur)
    # Exécuté depuis : C:\Users\Sihem\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Sihem\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\.autoreg
    Fichier Présent : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2865039
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Registre (x64)] *****

    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.24 (fr)

    Profil : 7a4d7xm6.default
    Fichier : C:\Users\Sihem\AppData\Roaming\Mozilla\Firefox\Profiles\7a4d7xm6.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2370 octets] - [14/12/2011 17:26:00]

    ########## EOF - C:\AdwCleaner[R1].txt - [2498 octets] ##########
    0
  18. Isa34
     
    Pardon c'était celui là :

    # AdwCleaner v1.402 - Rapport créé le 14/12/2011 à 18:01:13
    # Mis à jour le 11/12/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : ----------- (Administrateur)
    # Exécuté depuis : C:\Users\Sihem\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Sihem\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2865039
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.24 (fr)

    Profil : 7a4d7xm6.default
    Fichier : C:\Users\Sihem\AppData\Roaming\Mozilla\Firefox\Profiles\7a4d7xm6.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2483 octets] - [14/12/2011 17:26:00]
    AdwCleaner[S1].txt - [1812 octets] - [14/12/2011 18:01:13]

    *************************

    Dossier Temporaire : 263 dossier(s)et 191 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [2035 octets] ##########
    0
  19. Isa34
     
    ???
    0
    1. Utilisateur anonyme
       
      Re

      La suite ,c'est fait?
      0
  • 1
  • 2