Infection sérieuse

merci beaucoup pour ton aide
j'ai fait l'operation
voila le lien

http://cjoint.com/?BAjwftKhrdp

est ce qu'il y a quelque chose qui cloche?

merci encore pour ton soutien
voila les rapports :

adwcleaner :
http://cjoint.com/?BAkamNjxkek

et mbytes :

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.09.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
:: PC-DE-CT [administrateur]

09/01/2012 23:57:43
mbam-log-2012-01-09 (23-57-43).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189627
Temps écoulé: 12 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)



est-ce que cela a désinfecté le pc?

est ce qu'il y a encore des problèmes?
sinon, un immense merci!

merci
c'est vrai que le pc tourne mieux, sur internet c'est revenu vivable, le démarrage du pc est plus rapide ! bravo

voila les 2 rapports :

ad remover :
http://cjoint.com/?BAks02faxdy

zhpdiag :
http://cjoint.com/?BAks2jfXhSi

encore merci
voyez-vous quelque chose de positif dans ces rapports?
moi je n'y connais rien )

bonne soirée

heu....
j'ai fait les opérations décrites
tout s'est bien déroulé , j'ai nettoyé, défragmenté, et lancé le fix
une fois le fix terminé, je voulais retourner sur internet pour poster le rapport => impossible , firefox avait disparu. idem pour mon pare feu
et je ne pouvais pas appuyer sur "redemarrer"
alors j'ai éteint le pc " à la main"
quand je l'ai rallumé, il a un peu chargé, puis s'est arreté sur un écran noir, et la souris peut se ballader dessus, mais rien ne se passe
idem en mode sans echec!

alors je viens écrire ce commentaire via un autre pc
j'ai un peu peur....
que faire?

:/
même en invite de commande, après chargement des drivers, le pc reste sur un écran noir, avec le pointeur de souris, et c'est tout
j'ai essayé l'outil de "réparation du pc" => il me demande le dvd , ou une image de restauration du systeme, et je n'en ai pas

ça sent très mauvais non?
:(

Vous n'avez pas le Dvd d'installation Vista ?

Dans l'invite de Commande en Mode sans Échec
Tape ceci:

CHKDSK C: /F

Saisir la commande correctement et à placer les <espace> au bon endroit:

CHKDSK<espace>C:<espace>/F

Soyez patient , cela peut duré une heure...


Une fois les vérification terminé , tapez Exit pour sortir de l'invite de commandes puis cliquez sur Redémarrer pour redémarrer l'ordinateur.

hmm bon, en fait juste après ma tentative en invide de commande, j'ai retenté l'outil de réparation du pc, et je sais plus comment, je suis tombé sur une restauration du systeme, j'ai choisi la "version" du 8 janvier, 19h54
du coup, j'ai réussi à redemrrer, et tout semble marcher (sauf mozilla firefox)
mais du coup, si je suis revenu comme au 8 janvier, tout ce qu'on a fait n'a jamais existé?
il va falloir tout refaire? :D
car pas de trace de adwcleaner ou zhp ...
sauf 2 rapports sur mon bureau :)
que dois-je faire?
(en tout cas je ferai un dvd de sauvegarde, mtn)

au cas ou; voila un rapport zhpdiag

http://cjoint.com/?BAkxKQrRu4Y

est ce qu'il faut tout recommencer?
merci pour votre aide et votre soutien, encore une fois

bonjour,

le pc n'est pas sorti indemne de cette opération :/
le démarrage est très très lent : après passage des petits carrés, il reste sur un écran noir longtemps, puis vient le pointeur de souris, et enfin longtemps après, la "musique" de démarrage, et la je vois les couleurs vista et je peux mettre le mot de passe de ma session
=> 3 minutes en tout
puis, pour charger le bureau et parefeu / antivirus => 4mn50

c'est pas normal ça, non?
jvois pas trop ou se situe le problème, maintenant

ah oui ; avant l'episode de la restauration systeme , j'avais viré "emsisoft"
et finalement je me suis souvenu qu'il y avait pas mal de choses en quarantaine
est ce que le fait d'avoir viré le programme a "amnistié" tout ce qu'il y avait en quarantaine, et donc fait planter le pc?

je vous envoie une capture d'écran de la quarantaine

http://cjoint.com/?BAlpcYCzyfV


est ce que vous avez une petite idée de ce qui aurait pu se passer?
il s'agit toujours d'une infection, ou le systeme a été touché?
merci pour votre aide

merci ;)

j'ai supprimé google chrome, et lorsque j'ai redémarré, c'etait à nouveau très lent : long écran noir, puis pointeur de souris, ......et enfin la page vista d'ouverture de session
et antivir met bcp de temps à être opérationnel
: /
d'ailleurs antivir+comodo,c 'est un bon duo?
ai-je fait des bêtises, pour les rapports?

bonsoir
j'ai fait le fix, et ça me fait la même chose qu'hier
à savoir : je ne peux rien lancer en cliquant normalement => pour lancer internet j'ai du faire clic droit/ouvrir
du coup je ne peux pas mettre le lien sur cjoint
alors le voici en copié collé


Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Value Key: FirewallOverride
ABSENT URLSearchHook:
ABSENT URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}
SUPPRIME URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME Folder: C:\Program Files\ICQ6Toolbar
SUPPRIME Flash Cookies: 7
SUPPRIME Temporaires Windows: : 75

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\icq6toolbar
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 5


========== Récapitulatif ==========
4 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)


End of clean in 01mn 57s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/01/2012 21:06:40 [15774]
C:\ZHP\ZHPFix[R2].txt - 11/01/2012 20:35:01 [1168]




j'ai la très désagréable impression que lorsque je vais redémarrer, cela va faire comme hier : écran noir, et rien du tout
et je vais devoir faire une restauration du systeme
avant que je redémarre, est ce qu'il y aurait une solution alternative pour méviter ça?
merci
c'est quand meme bizarre ce probleme...

en passant par le panneau de config, si je veux lancer une restuaraton systeme, j'ai ce message d'erreur
c windows/system32/rstrui.exe
un périphérique attaché au systeme ne fonctionne pas correctement.
:(

bonsoir
alors comme prévu, redémarrage impossible
j'ai essayé l'invite de commande, chkdsk, ça a fait des vérifications, mais à la fin ça a marqué que il etait impossible de transmettre les données au journal de ... (jai oublié le nom)
bref j'ai utilisé l'outil resautarion du systeme, j'ai réstauré au 11 janvier 18h30
le pc a un peu la tête dans le paté, répond lentement, mais ça marche
que dois je faire?
un zphdiag?
je vire googlechrome et je fais ça

finalement, flemme de virer googlechrome

voila le rapport zhpdiag
http://cjoint.com/?BAlxM31sXiA

bonne nuit)

bonjour,
qu'en pensez-vous?

salut ;) merci de passer du temps pour m'aider ! c'est vraiment sympa

jme dis : et si avec zhpfix ça refait la meme chose? jamais deux sans trois ;)
yaurait pas un autre moyen de virer icq6 toolbar?

et par rapport à la quarantaine d'emsisoft, si je supprime emsisoft, il se passera quoi?

bon ba voila, ça a refait le même coup
une fois le fix terminé, le pc est tout bizarre
et je sais que je pourrai pas redémarrer
j'ai tenté de supprimer emsisoft, mais apparemment un element (unistall000) manque, donc jpeux pas le desinstaller
si j'essaye de le réinstaller pour pouvoir ensuite le désinstaller, il me dit qu'il peut pas car emsisoft est deja installé sur l'ordi
bref je sais pas quoi faire avec ça
et mtn je vais refaire une restauration du systeme
j'avais créé une sauvegarde juste avant le fix
probleme sans fin?


voila le rapport :

Run by CT at 12/01/2012 22:17:23
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Valeur(s) du Registre ==========
ABSENT Value Key: FirewallOverride
ABSENT URLSearchHook:
ABSENT URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}
SUPPRIME URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
SUPPRIME Folder: C:\Program Files\ICQ6Toolbar
SUPPRIME Flash Cookies: 17
SUPPRIME Temporaires Windows: : 13

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\icq6toolbar
SUPPRIME Flash Cookies: 9
SUPPRIME Temporaires Windows: : 14


========== Récapitulatif ==========
4 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)


End of clean in 01mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/01/2012 21:06:40 [15774]
C:\ZHP\ZHPFix[R2].txt - 11/01/2012 20:35:01 [1220]
C:\ZHP\ZHPFix[R3].txt - 12/01/2012 22:17:23 [1222]


bonne soirée

un petit rapport zhpdiag pour la route :

http://cjoint.com/?BAmx6zQ8A0Y

jpense pas qu'il faille s'acharner avec zhpfix
jvais supprimer les outiles de nettoyage
tenter de résoudre le probleme d'emsisoft
que faire d'autre?
ou puis-je regler le probleme de l'ecran noir au démarrage?
merci bcp

j'utilise ccleaner toutes les semaines, je surveille le registre, le démarrage...
mais la ça a l'air plus sérieux
merci