Plantage Vista

Salut
RogueKiller (de Tigzy) est un outil spécifique qui vise à supprimer principalement les rogues.

Pour les infections bah, suffit d'analyser le rapport de ZHPDiag (outil de diagnostique), mais comme tu dis un ordi peut aussi planter pour d'autres causes ;)

merci beaucoup loumax
et un rogue,c'est quoi au juste? c'est un virus?

cet outil roguekiller tout le mone aurait intérêt à en user, ou c'est seulement pour faire face à des problèmes spécifiques?

Relance AdwCleaner en mode suppression

d'accord la j'attend que malware termine pour te poster le rapport

Defogger est bien activé ?
Le rapport AdwCleaner stp

Rapport Poster juste en dessous , pour defogger l'activation c'est bien passer

"Par contre pour Ad-remover dois je faire de suite supprimer ou attendre que vous me le dites ?"
Tu peux passer en mode "Nettoyer"

D'accord je le fais de suite , apres me resteras t'il quelque chose a faire ?

rapport du nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:18:58 le 16/12/2011, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
chatof@PC-DE-CHATOF (System manufacturer System Product Name)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{39153DC2-FBBF-477E-937C-BD98AFEEABD0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39153DC2-FBBF-477E-937C-BD98AFEEABD0}
Clé supprimée: HKLM\Software\Classes\CLSID\{CAE27E64-6205-4FB3-A8B9-0E1116EFA22B}
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97DA5B68-A98E-4819-BC88-E91526A2E9BC}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [16.0.912.63] ****


-- C:\Users\chatof\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\chatof\AppData\Local\Google\Chrome\Application\16.0.912.63\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)

========================================

**** Internet Explorer Version [7.0.6000.16982] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{dfabc5b5-039b-4865-979a-de31cdf3e351} - "Media Star Toolbar" (C:\Program Files\Media_Star\tbMedi.dll)
HKCU_URLSearchHooks|{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} - "HiYo Bar Toolbar" (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKLM_URLSearchHooks|{dfabc5b5-039b-4865-979a-de31cdf3e351} - "Media Star Toolbar" (C:\Program Files\Media_Star\tbMedi.dll)
HKLM_URLSearchHooks|{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} - "HiYo Bar Toolbar" (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKCU_SearchScopes\{9B6103C1-F818-48a8-9683-314055BE6075} - "MyStart Search" (hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search&a=18xORMnkYIl)
HKCU_Toolbar\WebBrowser|{DFABC5B5-039B-4865-979A-DE31CDF3E351} (C:\Program Files\Media_Star\tbMedi.dll)
HKCU_Toolbar\WebBrowser|{B7CBCAC5-4CE2-4E50-9C6E-7D863A87AA96} (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKLM_Toolbar|{dfabc5b5-039b-4865-979a-de31cdf3e351} (C:\Program Files\Media_Star\tbMedi.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{84766F56-8015-4E63-9078-9EEBD9591A5E} - C:\Program Files\eMule\emule.exe (http://www.emule-project.net)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\chatof\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\0ec9d455-2ad8-4abd-b595-b7398f24077d - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\0f1403d8-b847-425a-89a3-1b4b3c22eef2 - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\3cc9f9ab-4076-40d8-9190-475b181691a9 - C:\Program Files\jeuxob.fr\jeuxob.frToolbarHelper.exe (x)
HKLM_ElevationPolicy\{02073B90-44EE-47B1-9633-732376A8A3C8} - C:\Program Files\Veetle\Player\VeetleNet.exe (?)
HKLM_ElevationPolicy\{39BEC803-C5DB-48D7-A9E3-4276CB1E5987} - C:\Users\chatof\AppData\Local\Conduit\CT2966447\HiYo_BarAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{469A7FF2-975A-4EBF-B5CE-F3A4C5ABDDB6} - C:\Program Files\HiYo_Bar\HiYo_BarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{52650C62-952B-4C20-A549-9B66400B2791} - C:\Program Files\Media_Star\Media_StarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
BHO\{b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96} - "HiYo Bar Toolbar" (C:\Program Files\HiYo_Bar\prxtbHiYo.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
BHO\{dfabc5b5-039b-4865-979a-de31cdf3e351} - "Media Star Toolbar" (C:\Program Files\Media_Star\tbMedi.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 132 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/12/2011 19:19:01 (0 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/12/2011 17:57:07 (6924 Octet(s))

Fin à: 19:19:39, 16/12/2011

============== E.O.F ==============

Ok, refais une analyse ZHPDiag, stp (pense à héberger le rapport sur pjjoint)

Le voici , https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111216_11o15v13x5z5

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by chatof at 16/12/2011 22:29:33
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://pjjoint.malekal.com/files.php?id=20111216_y15c12u10j11r7


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/12/2011 22:29:33 [507]

je ne sais pas si cela a marcher il ne ma pa demander de redemarrer le pc

je l'ai refait et la ça a marcher voici le rapport

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2011-22-31-48.txt
Run by chatof at 16/12/2011 22:31:48
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME Everest Poker.fr (Remove Only)
ABSENT Uninstall Process: c:\progra~1\media_~1\unwise.exe
ABSENT Uninstall Process: c:\progra~1\hiyo_bar\uninst~1.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media_Star Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo_Bar Toolbar]
SUPPRIME Key: CLSID BHO: {b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96}
SUPPRIME Key: CLSID BHO: {dfabc5b5-039b-4865-979a-de31cdf3e351}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\HiYo_Bar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Media_Star
SUPPRIME Key: HKCU\Software\MisAndCheeze
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: HKLM\Software\HiYo_Bar
SUPPRIME Key: HKLM\Software\Media_Star
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {dfabc5b5-039b-4865-979a-de31cdf3e351}
SUPPRIME URLSearchHook: {b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96}
SUPPRIME Toolbar: {dfabc5b5-039b-4865-979a-de31cdf3e351}
SUPPRIME Toolbar: {b7cbcac5-4ce2-4e50-9c6e-7d863a87aa96}
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {B48FBE8F-94E1-470E-B9A8-F264B61C9720}
SUPPRIME FirewallRaz (Public) : TCP Query User{EAB71E97-0810-48AA-8ED7-DB9FD7BA6B3D}C:\program files\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{28A018AC-846E-410B-995F-27CC368A1F81}C:\program files\electronic arts\eadm\core.exe
SUPPRIME FirewallRaz (Public) : {5EE5C08C-77E7-4C0D-B296-1B4575E31561}
SUPPRIME FirewallRaz (Public) : {2E92DCBB-660F-44FE-A379-B7D430701481}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\chatof\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\BoontyGames
ABSENT C:\Program Files\Everest Poker.fr
SUPPRIME Folder: C:\Program Files\HiYo_Bar
SUPPRIME Folder: C:\Program Files\Media_Star
SUPPRIME Folder: C:\Program Files\Common Files\BOONTY Shared
SUPPRIME Folder: C:\ProgramData\BOONTY
SUPPRIME Folder: C:\Users\chatof\AppData\Roaming\iWin
SUPPRIME Flash Cookies: 46
SUPPRIME Temporaires Windows: : 69

========== Fichier(s) ==========
SUPPRIME File: c:\program files\media_star\tbmedi.dll
SUPPRIME File: c:\program files\hiyo_bar\prxtbhiyo.dll
ABSENT File: c:\program files\hiyo_bar\prxtbhiyo.dll
ABSENT File: c:\program files\media_star\tbmedi.dll
ABSENT Folder/File: c:\users\chatof\appdata\roaming\iwin
SUPPRIME Flash Cookies: 30
SUPPRIME Temporaires Windows: : 805


========== Récapitulatif ==========
12 : Clé(s) du Registre
12 : Valeur(s) du Registre
9 : Dossier(s)
7 : Fichier(s)
3 : Logiciel(s)
2 : Préférences navigateur


End of clean in 00mn 19s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/12/2011 22:29:33 [558]
C:\ZHP\ZHPFix[R2].txt - 16/12/2011 22:31:48 [3502]

Windows ne démarre plus en mode normal ?

SI il démarre mais plante quand le veux charges un fichier ou page internet

Refais une analyse ZHPDiag comme indiqué ci-dessus, stp

D'accord mais je n'ai pas pu mettre a jour vista windows update ne souvre pa

Pour tes problèmes d'Update :

* Téléchargez WinUpdateFix sur votre bureau.
* Lancez-le (Vista/7 exécuter en tant qu'administrateur) et appuyez sur "Créer un rapport de diagnostic".
* Un rapport va alors se créer et s'afficher à l'écran, postez le dans votre prochaine réponse.

Note : Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt)

Voila j'ai fais ce que vous avez dis et refet un rapport

WinUpdateFix v1.3 - Rapport créé le 18/12/2011 à 19:55
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] Pas de données
Nom d'utilisateur : chatof - PC-DE-CHATOF (Administrateur)
Exécuté depuis : C:\Users\chatof\Downloads\winupdatefix (1).exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2011-12-17 à 08:17:18
Dernier téléchargement effectué le : 2011-12-17 à 08:18:16
Dernière installation effectuée le : 2011-12-17 à 19:29:34

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Arrêté
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Arrêté
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1341 octets] ##########

Tu as bien lancé l'outil clique droit "exécuter en tant qu'administrateur" ?

oui je le refet , mais je suis toujours en mode sans echec .

je vais essayer en mode normal et je vous redis quoi

Voilà ^^, tout est ok ;)

Je peux effectuer la mise a jour de vista sous widows sans echec ?

Tu peux rester en mode normal.
En principe cela va se faire automatiquement via Windows Update, par contre cela risque de durer un moment, et le PC devra certainement faire des redémarrages.
Donc soit patient mais fait le c'est important ^^

N'oublies pas toutes les autres mises à jour que je t'ai dis de faire, quand tout sera fait, tu me postera le lien du rapport ZHPDiag.

LA mise à jour Ne s'effectue pas en mode normal ça Ne charge pas

Si je veux eteindre mon pc en mode normal il m'ecris l'application sidebar.exe , mais cette application ne me dis rien