Infection sérieuse

Résolu
hakugros -  
del-crosseur Messages postés 529 Statut Contributeur sécurité -
Bonjour,

je crée ce post car j'ai le sentiment que mon pc portable est sérieusement infecté.
voila les symptomes :
-depuis quelques jours, la connexion est extremement faible, mon wifi se coupe tout le temps, => c'est le seul appareil de la maison connecté en wifi qui a ce problème
-il y a de plus en plus de bugs /plantages , utiliser firefox est devenue une vraie galère, impossible de voir une video youtube : le chargement est horriblement lent

scan avec emisoft anti malware : il a trouvé un malware dans firefox, placé en quarantaine

lmais e problème continuait
=> scan avec malwarebytes, en mode sans echec
0 nuisibles trouvés

et alors depuis, le démarrage du pc est très très lent
et rien n'est réglé

je ne sais pas quoi faire , ça sent l'infection à plein nez

quelqu'un aurait-il une idée? merci d'avance pour celui ou celle qui m'aidera à résoudre ce problème

dell vostro 1710

avira free antivirus + comodo firewall

12 réponses

  1. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Nous allons effectuer un Diagnostique de votre Ordinateur :

    Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    * Le programme se lancera automatiquement à la fin , sinon:
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
    « exécuter en tant qu'Administrateur »/!\
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    * Va sur le site https://www.cjoint.com/

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
    * Patiente puis copie/colle dans ta réponse le lien qui apparait

    Bonne soirée ! ;)

    2
    1. hakugros
       
      merci beaucoup pour ton aide
      j'ai fait l'operation
      voila le lien

      http://cjoint.com/?BAjwftKhrdp
      0
    2. hakugros
       
      est ce qu'il y a quelque chose qui cloche?
      0
  2. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Hello

    Oui , on va virer tous sa:

    Installation/Suppression

    Télécharges AdwCleaner
    -> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde

    * Lance AdwCleaner.exe
    * Accepter l'avertissement qui suit
    * Sur la page, cliques sur le bouton "Suppression"
    * Laisses travailler l'outil
    * Postes le rapport qui apparait à la fin .
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
    * Clic sur Quitter

    ==========================

    Lance Malwarebyte --> Mise à jours -> Examen rapide
    Poste-moi le rapport

    Bonne nuit ! ;)

    0
    1. hakugros
       
      merci encore pour ton soutien
      voila les rapports :

      adwcleaner :
      http://cjoint.com/?BAkamNjxkek

      et mbytes :

      Malwarebytes Anti-Malware 1.60.0.1800
      www.malwarebytes.org

      Version de la base de données: v2012.01.09.08

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 7.0.6002.18005
      :: PC-DE-CT [administrateur]

      09/01/2012 23:57:43
      mbam-log-2012-01-09 (23-57-43).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 189627
      Temps écoulé: 12 minute(s), 10 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)



      est-ce que cela a désinfecté le pc?
      0
    2. hakugros
       
      est ce qu'il y a encore des problèmes?
      sinon, un immense merci!
      0
  3. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour , :)

    C'est à vous de me le dire ! ;)

    On continue:

    Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\Déconnecte-toi et ferme toutes applications en cours (important) /!\

    * Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
    * Double-clique sur l'icône AD-Remover située sur ton Bureau.
    * Au menu principal, choisis l'option "Nettoyer".
    * Poste le rapport qui apparaît à la fin.

    (Le rapport est aussi conservé sous C:\Ad-report(date).log)

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
    ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

    ======================

    Refais un ZHPDiag stp

    Bonne fin de journée ;)

    0
    1. hakugros
       
      merci
      c'est vrai que le pc tourne mieux, sur internet c'est revenu vivable, le démarrage du pc est plus rapide ! bravo

      voila les 2 rapports :

      ad remover :
      http://cjoint.com/?BAks02faxdy

      zhpdiag :
      http://cjoint.com/?BAks2jfXhSi

      encore merci
      voyez-vous quelque chose de positif dans ces rapports?
      moi je n'y connais rien )

      bonne soirée
      0
  4. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Il faut faire de la place dans votre pc ...

    Supprimer les programmes qui vous sont inutiles
    Penser à stocker Photos,Videos,Films sur un Disque Dur Externe
    Supprime Spybot - Search & Destroy , Emsi Software qui son inutile et prenne de la place inutilement

    On continue le nettoyage !

    Passe un coup de Ccleaner

    Un nettoyage du disque:
    -> http://www.vista-xp.fr/forum/topic226.html

    Une défragmentation: https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html

    ==========================

    Les outils utilisé ont bien travaillé ....

    Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
    ==========================================

    * Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
    O43 - CFD: 15/12/2008 - 22:47:32 - [0,487] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{49783ED4-258D-4f9f-BE11-137C18D3E543}]
    R3 - URLSearchHook: (no name) - . (...) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} . (...) (No version) -- (.not file.)
    O43 - CFD: 19/05/2011 - 01:29:00 - [1,590] ----D- C:\Program Files\ICQ6Toolbar
    C:\Program Files\ICQ6Toolbar
    O43 - CFD: 23/10/2011 - 23:25:38 - [0] ----D- C:\Users\xx\AppData\Local\{00FE945B-BE06-43CD-81DF-7F8BE455FA77}
    O43 - CFD: 17/04/2011 - 18:22:26 - [0] ----D- C:\Users\xx\AppData\Local\{012A9680-E5F6-420A-A6EA-9CC825DF67B3}
    O43 - CFD: 23/12/2011 - 23:59:42 - [0] ----D- C:\Users\xx\AppData\Local\{02A6F4B0-DE15-44EF-8196-5C3935127D0A}
    O43 - CFD: 29/12/2011 - 15:47:10 - [0] ----D- C:\Users\xx\AppData\Local\{092B3787-03A0-4D0F-8459-711245D977CA}
    O43 - CFD: 31/12/2011 - 12:16:54 - [0] ----D- C:\Users\xx\AppData\Local\{0A2A039F-855B-46AC-BCBC-A23B998068F8}
    O43 - CFD: 22/12/2011 - 14:45:50 - [0] ----D- C:\Users\xx\AppData\Local\{0A57D0A6-E4CB-49A2-BCDD-827815D5D958}
    O43 - CFD: 27/12/2011 - 13:49:34 - [0] ----D- C:\Users\xx\AppData\Local\{0ADFF73F-D7AE-4A19-8BD5-21A414543B93}
    O43 - CFD: 28/12/2011 - 19:47:46 - [0] ----D- C:\Users\xx\AppData\Local\{12F6CBA9-F7EE-4FD0-821C-2487464EB80D}
    O43 - CFD: 27/10/2011 - 19:46:04 - [0] ----D- C:\Users\xx\AppData\Local\{13BF96C9-E476-4806-8E1F-CEB31F6985C2}
    O43 - CFD: 02/01/2012 - 13:56:12 - [0] ----D- C:\Users\xx\AppData\Local\{144BFDF4-348E-44DF-BCBD-C1AE5F909297}
    O43 - CFD: 06/04/2011 - 22:36:06 - [0] ----D- C:\Users\xx\AppData\Local\{14ED1337-D409-42B0-A5EE-4FC77CD255EB}
    O43 - CFD: 13/04/2011 - 11:14:20 - [0] ----D- C:\Users\xx\AppData\Local\{1555F92D-C094-4308-845E-79E0A86DA476}
    O43 - CFD: 11/11/2011 - 19:56:28 - [0] ----D- C:\Users\xx\AppData\Local\{1826225F-A297-4D7B-92A7-C9278CECE354}
    O43 - CFD: 21/10/2011 - 13:27:24 - [0] ----D- C:\Users\xx\AppData\Local\{1850FD1E-75A9-462C-96C1-295B707E1FD0}
    O43 - CFD: 30/12/2011 - 10:59:18 - [0] ----D- C:\Users\xx\AppData\Local\{18DBA478-3661-40FE-BCA5-4C5C5E1DD602}
    O43 - CFD: 19/12/2011 - 03:59:12 - [0] ----D- C:\Users\xx\AppData\Local\{20F3FCBB-A570-4178-BA0C-418974096013}
    O43 - CFD: 14/11/2011 - 22:39:10 - [0] ----D- C:\Users\xx\AppData\Local\{2113229F-E1C1-45AD-BEA5-4F2083C8AE7F}
    O43 - CFD: 13/11/2011 - 13:14:32 - [0] ----D- C:\Users\xx\AppData\Local\{22504B08-C80A-4E09-9278-DD5B669F120C}
    O43 - CFD: 18/06/2011 - 19:31:42 - [0] ----D- C:\Users\xx\AppData\Local\{231A817E-F328-46C9-91C4-224A5DA846E3}
    O43 - CFD: 10/05/2011 - 16:14:20 - [0] ----D- C:\Users\xx\AppData\Local\{23539AB7-897D-45E4-AAB8-CEA5F550DE4A}
    O43 - CFD: 04/01/2012 - 13:42:32 - [0] ----D- C:\Users\xx\AppData\Local\{23C10685-11C7-497F-86F5-D75A48B99D61}
    O43 - CFD: 30/12/2011 - 10:59:34 - [0] ----D- C:\Users\xx\AppData\Local\{248CBDCF-952E-4457-B751-672589D51CB0}
    O43 - CFD: 12/12/2011 - 00:51:32 - [0] ----D- C:\Users\xx\AppData\Local\{24974B43-9AB1-4D3E-AD95-CDDCBDA8A3C3}
    O43 - CFD: 20/11/2011 - 14:32:28 - [0] ----D- C:\Users\xx\AppData\Local\{268DF535-4138-4254-9D1B-1067EB946324}
    O43 - CFD: 06/01/2012 - 19:40:48 - [0] ----D- C:\Users\xx\AppData\Local\{270F946C-745A-4D76-B9E6-81044B9928F4}
    O43 - CFD: 30/12/2011 - 23:00:16 - [0] ----D- C:\Users\xx\AppData\Local\{271FFC10-3B59-4EC0-9A9D-EC5485B3CE6A}
    O43 - CFD: 14/11/2011 - 22:39:22 - [0] ----D- C:\Users\xx\AppData\Local\{28007A65-6524-4F80-A092-1D381EDE0D40}
    O43 - CFD: 16/11/2011 - 23:07:00 - [0] ----D- C:\Users\xx\AppData\Local\{2C07BDDE-140F-4854-8BA0-453070ECCAF3}
    O43 - CFD: 26/04/2011 - 10:07:46 - [0] ----D- C:\Users\xx\AppData\Local\{2D29E9B5-CEB1-4295-98E3-85F5680B1F37}
    O43 - CFD: 24/05/2011 - 12:39:38 - [0] ----D- C:\Users\xx\AppData\Local\{2FE71F2B-A1A6-4C40-A813-F39705A70CF4}
    O43 - CFD: 23/10/2011 - 23:25:24 - [0] ----D- C:\Users\xx\AppData\Local\{31C2D2F3-4567-413E-B536-10C69F979E3B}
    O43 - CFD: 12/05/2011 - 18:47:28 - [0] ----D- C:\Users\xx\AppData\Local\{343A77E3-4329-4B27-B86E-5A9307089642}
    O43 - CFD: 05/01/2012 - 16:39:48 - [0] ----D- C:\Users\xx\AppData\Local\{34F9A3AB-A3A7-4B07-ABCC-8F37B1FAE69C}
    O43 - CFD: 03/06/2011 - 07:12:52 - [0] ----D- C:\Users\xx\AppData\Local\{37E5ED55-2B81-481E-BB1A-7BF511B647B2}
    O43 - CFD: 19/07/2011 - 13:56:30 - [0] ----D- C:\Users\xx\AppData\Local\{3886B63B-E11E-4B73-83F5-A5E49E787BE8}
    O43 - CFD: 28/05/2011 - 11:15:06 - [0] ----D- C:\Users\xx\AppData\Local\{396E76B9-4FCF-43B7-8743-F5260A9B0115}
    O43 - CFD: 02/04/2011 - 23:10:14 - [0] ----D- C:\Users\xx\AppData\Local\{3B768750-4AAB-4B9B-918B-D159A551DD2D}
    O43 - CFD: 06/01/2012 - 19:40:34 - [0] ----D- C:\Users\xx\AppData\Local\{3E025BC9-EF48-4113-9FDE-27C9B1E2C851}
    O43 - CFD: 22/12/2011 - 14:46:02 - [0] ----D- C:\Users\xx\AppData\Local\{3FCBDD8A-9DDD-471D-A6E8-5C76AD5F1605}
    O43 - CFD: 26/11/2011 - 16:49:30 - [0] ----D- C:\Users\xx\AppData\Local\{405062DE-4C72-419A-9A29-49D01E49B880}
    O43 - CFD: 30/05/2011 - 21:22:18 - [0] ----D- C:\Users\xx\AppData\Local\{40B3E1F0-170F-4750-AEF0-634C27B1CAAB}
    O43 - CFD: 15/12/2011 - 11:41:00 - [0] ----D- C:\Users\xx\AppData\Local\{40D46B53-6CFA-45F8-AA86-D38C7F58CD32}
    O43 - CFD: 02/06/2011 - 12:11:48 - [0] ----D- C:\Users\xx\AppData\Local\{40FCA0AB-8EA8-41A6-BE74-78CF9D53724D}
    O43 - CFD: 16/11/2011 - 15:21:40 - [0] ----D- C:\Users\xx\AppData\Local\{40FE4706-C724-479F-B717-1F47129A7536}
    O43 - CFD: 06/06/2011 - 20:37:16 - [0] ----D- C:\Users\xx\AppData\Local\{4249D58B-F600-43D4-85EE-D6DF37E085FB}
    O43 - CFD: 15/09/2011 - 20:20:26 - [0] ----D- C:\Users\xx\AppData\Local\{47A276D7-E5E0-41F0-8CFC-AA52DE98BFDC}
    O43 - CFD: 02/12/2011 - 20:10:18 - [0] ----D- C:\Users\xx\AppData\Local\{499C7429-92B5-4A51-8FD3-91708E98491B}
    O43 - CFD: 19/08/2011 - 12:08:44 - [0] ----D- C:\Users\xx\AppData\Local\{4ADB2E34-25AD-49CA-8BFB-58F354534EC5}
    O43 - CFD: 05/05/2011 - 12:11:10 - [0] ----D- C:\Users\xx\AppData\Local\{4C33C97D-7AD5-4EDB-B530-B260D27A8DA4}
    O43 - CFD: 01/01/2012 - 01:57:56 - [0] ----D- C:\Users\xx\AppData\Local\{4C986702-3FF2-4FF6-AC3A-B191C4CE72BC}
    O43 - CFD: 13/11/2011 - 13:14:12 - [0] ----D- C:\Users\xx\AppData\Local\{4D0D0868-589E-4FFA-8B9C-FF5656D50F92}
    O43 - CFD: 01/11/2011 - 14:57:28 - [0] ----D- C:\Users\xx\AppData\Local\{4D49C8EC-31D3-476C-8232-885E19D0CAF2}
    O43 - CFD: 17/11/2011 - 13:56:54 - [0] ----D- C:\Users\xx\AppData\Local\{4DB25DF2-EE28-4E3E-A04B-6EDF5B8BE8D8}
    O43 - CFD: 16/12/2011 - 00:47:48 - [0] ----D- C:\Users\xx\AppData\Local\{548BCAD7-84F8-453F-B122-24DAD18FD6FA}
    O43 - CFD: 29/12/2011 - 15:46:58 - [0] ----D- C:\Users\xx\AppData\Local\{562411A6-E178-4837-BB4F-36B060C09D76}
    O43 - CFD: 18/11/2011 - 14:17:18 - [0] ----D- C:\Users\xx\AppData\Local\{564C8A86-CFD3-4715-BF54-41217581762B}
    O43 - CFD: 12/04/2011 - 15:19:16 - [0] ----D- C:\Users\xx\AppData\Local\{585CFB5A-51D5-4856-B688-00BCE900DDDF}
    O43 - CFD: 10/11/2011 - 17:36:28 - [0] ----D- C:\Users\xx\AppData\Local\{5BB3254B-0212-4B90-9E13-C8BF0EC953D9}
    O43 - CFD: 14/04/2011 - 15:26:44 - [0] ----D- C:\Users\xx\AppData\Local\{5C8DAC7E-1151-4167-8C7F-EF705C6EC279}
    O43 - CFD: 24/10/2011 - 20:13:24 - [0] ----D- C:\Users\xx\AppData\Local\{5CD004A5-AE75-4B70-B9D4-94EFD2F3EC48}
    O43 - CFD: 24/04/2011 - 12:38:56 - [0] ----D- C:\Users\xx\AppData\Local\{5E33723F-4F0B-4192-97C0-78242E526B4B}
    O43 - CFD: 09/06/2011 - 11:41:22 - [0] ----D- C:\Users\xx\AppData\Local\{62600CA3-E8FE-4C78-844A-C28795BD5240}
    O43 - CFD: 16/11/2011 - 18:13:06 - [0] ----D- C:\Users\xx\AppData\Local\{637457B7-7A74-4E03-9F24-13F02985006E}
    O43 - CFD: 10/01/2012 - 14:41:52 - [0] ----D- C:\Users\xx\AppData\Local\{670469CF-C57D-4103-B7A5-3BF3671A331F}
    O43 - CFD: 03/01/2012 - 18:18:52 - [0] ----D- C:\Users\xx\AppData\Local\{67C7AF1C-4C97-44FD-84B4-5A4E71095EA9}
    O43 - CFD: 10/11/2011 - 17:35:54 - [0] ----D- C:\Users\xx\AppData\Local\{69A325DC-28F1-45E3-B4F6-73DFE4D4B4C9}
    O43 - CFD: 11/04/2011 - 15:46:00 - [0] ----D- C:\Users\xx\AppData\Local\{72345096-63FC-41A5-B831-7ABF22C77F29}
    O43 - CFD: 10/11/2011 - 01:13:36 - [0] ----D- C:\Users\xx\AppData\Local\{75597AFC-FCB8-4073-8ADB-C86197AC34AD}
    O43 - CFD: 05/12/2011 - 00:56:22 - [0] ----D- C:\Users\xx\AppData\Local\{7779D61D-0816-4D68-AA0A-B67B6AF96842}
    O43 - CFD: 26/10/2011 - 15:33:52 - [0] ----D- C:\Users\xx\AppData\Local\{77A65B79-6759-468A-B495-4689D6710E2E}
    O43 - CFD: 04/12/2011 - 00:39:14 - [0] ----D- C:\Users\xx\AppData\Local\{7899637A-34BF-4FC5-9862-5C2ECCE76824}
    O43 - CFD: 26/09/2011 - 13:59:30 - [0] ----D- C:\Users\xx\AppData\Local\{78CCA16E-56EF-4032-86AE-B87D4BB83BBA}
    O43 - CFD: 28/11/2011 - 19:15:44 - [0] ----D- C:\Users\xx\AppData\Local\{79AF375B-F0C8-431A-810E-40C0CCC0F50B}
    O43 - CFD: 25/05/2011 - 01:37:02 - [0] ----D- C:\Users\xx\AppData\Local\{7A8D2859-B449-4468-BA83-E9C03D8B1C0E}
    O43 - CFD: 16/11/2011 - 15:21:54 - [0] ----D- C:\Users\xx\AppData\Local\{7CE8D6EC-B299-43FA-B8C0-A5B4373B3C05}
    O43 - CFD: 12/11/2011 - 14:31:56 - [0] ----D- C:\Users\xx\AppData\Local\{7DAE8FF0-959D-4FC1-BE77-CFCED9CBE03D}
    O43 - CFD: 08/01/2012 - 18:16:26 - [0] ----D- C:\Users\xx\AppData\Local\{837AD6AC-0389-4863-B7F8-5FDFABB6F248}
    O43 - CFD: 21/05/2011 - 14:03:08 - [0] ----D- C:\Users\xx\AppData\Local\{83D15F65-0A99-4AF3-B851-531E665F57CB}
    O43 - CFD: 26/12/2011 - 14:50:34 - [0] ----D- C:\Users\xx\AppData\Local\{8CB3971D-B7C5-441D-B4A6-7C24693A2763}
    O43 - CFD: 09/01/2012 - 15:52:12 - [0] ----D- C:\Users\x\AppData\Local\{8E196F9F-A71A-4992-B6CB-2B29429B0086}
    O43 - CFD: 15/11/2011 - 14:46:46 - [0] ----D- C:\Users\xx\AppData\Local\{8E556147-D73A-46F6-A32B-958BBFCE4B45}
    O43 - CFD: 26/12/2011 - 14:50:16 - [0] ----D- C:\Users\xx\AppData\Local\{8EAC35F1-F3EB-4D00-9110-C925ED4B502E}
    O43 - CFD: 01/01/2012 - 15:29:10 - [0] ----D- C:\Users\xx\AppData\Local\{94E2E61B-4741-478A-8FC6-7D3DB5136596}
    O43 - CFD: 05/01/2012 - 04:37:36 - [0] ----D- C:\Users\xx\AppData\Local\{95D15DF5-8FC3-4BDD-A566-8EC280649FFF}
    O43 - CFD: 21/10/2011 - 13:27:40 - [0] ----D- C:\Users\xx\AppData\Local\{961B8C0A-A06C-421E-B2F8-0620ADECC265}
    O43 - CFD: 28/12/2011 - 19:47:32 - [0] ----D- C:\Users\xx\AppData\Local\{96AB774E-2D31-428C-A61A-2F6288938243}
    O43 - CFD: 01/01/2012 - 15:29:24 - [0] ----D- C:\Users\xx\AppData\Local\{9B53A3E3-B52A-4C11-9E7C-481A1C67BF19}
    O43 - CFD: 12/06/2011 - 18:56:34 - [0] ----D- C:\Users\xx\AppData\Local\{9B54BC79-7597-447F-A213-6F76674E816E}
    O43 - CFD: 04/12/2011 - 00:39:40 - [0] ----D- C:\Users\xx\AppData\Local\{9B949CD3-7360-4F73-8AD6-99E7FE458308}
    O43 - CFD: 06/01/2012 - 06:35:16 - [0] ----D- C:\Users\xx\AppData\Local\{9BF46BCB-0C16-4016-AE80-B67B4DA7C595}
    O43 - CFD: 02/12/2011 - 20:10:30 - [0] ----D- C:\Users\xx\AppData\Local\{9C193749-E024-4D1C-AAD3-CA613910CF32}
    O43 - CFD: 24/12/2011 - 19:34:58 - [0] ----D- C:\Users\xx\AppData\Local\{9F8C47D8-42AF-4BD9-BF79-9B9896EF8DF7}
    O43 - CFD: 05/01/2012 - 16:39:34 - [0] ----D- C:\Users\xx\AppData\Local\{A02D7450-F922-4FB7-82F8-129DDC1DC257}
    O43 - CFD: 18/11/2011 - 14:17:28 - [0] ----D- C:\Users\xx\AppData\Local\{A0CE5C25-63EE-4CD7-8918-6F69768DC7A6}
    O43 - CFD: 24/12/2011 - 19:35:26 - [0] ----D- C:\Users\xx\AppData\Local\{A154FDD4-4907-4489-9D88-8B61271F8A59}
    O43 - CFD: 03/01/2012 - 05:50:14 - [0] ----D- C:\Users\xx\AppData\Local\{A2A35C44-6273-48C4-AD9B-418E6D035F66}
    O43 - CFD: 15/04/2011 - 17:52:26 - [0] ----D- C:\Users\xx\AppData\Local\{A2E6F7E2-4484-486A-AE09-5C92E4E189F0}
    O43 - CFD: 26/11/2011 - 16:49:46 - [0] ----D- C:\Users\xx\AppData\Local\{A32B954D-9969-4317-BA81-9D2B91449206}
    O43 - CFD: 12/12/2011 - 00:51:06 - [0] ----D- C:\Users\xx\AppData\Local\{A3DCAE41-BDBD-44A8-A1E7-2D9386C06F44}
    O43 - CFD: 09/04/2011 - 11:54:50 - [0] ----D- C:\Users\xx\AppData\Local\{A47858FA-5FD1-4690-B8C6-D4BA537B0C40}
    O43 - CFD: 16/11/2011 - 23:06:50 - [0] ----D- C:\Users\xx\AppData\Local\{A7E09B8C-923D-49D0-8403-32EBC1645D54}
    O43 - CFD: 17/11/2011 - 13:57:08 - [0] ----D- C:\Users\xx\AppData\Local\{A8A953C0-72EA-4BD4-9CE6-595D1B1C28B5}
    O43 - CFD: 02/04/2011 - 11:02:02 - [0] ----D- C:\Users\xx\AppData\Local\{A9AC27DB-3A31-40B0-BE32-A2538224D451}
    O43 - CFD: 16/10/2011 - 20:47:52 - [0] ----D- C:\Users\xx\AppData\Local\{A9FEBAED-734B-4542-9681-FBC0CFED349A}
    O43 - CFD: 06/08/2011 - 16:37:32 - [0] ----D- C:\Users\xx\AppData\Local\{AC9022E1-6CEB-4927-A935-40EDD7D6476D}
    O43 - CFD: 23/12/2011 - 22:23:24 - [0] ----D- C:\Users\xx\AppData\Local\{AE615537-49D2-44AC-B8A0-8E690F0B99A8}
    O43 - CFD: 23/12/2011 - 22:23:52 - [0] ----D- C:\Users\xx\AppData\Local\{B0F589E7-FFCE-47A3-95FD-F614596794EE}
    O43 - CFD: 04/04/2011 - 21:15:30 - [0] ----D- C:\Users\xx\AppData\Local\{B82BA63F-BA5E-451D-8EC2-CE781A600830}
    O43 - CFD: 15/11/2011 - 14:47:00 - [0] ----D- C:\Users\xx\AppData\Local\{BD415B49-8C42-4525-8BCE-9081D669470C}
    O43 - CFD: 08/01/2012 - 18:15:54 - [0] ----D- C:\Users\xx\AppData\Local\{BDFD4518-9629-4704-AE08-1891C0F9A528}
    O43 - CFD: 28/11/2011 - 19:15:30 - [0] ----D- C:\Users\xx\AppData\Local\{C0245F87-261C-495A-8937-743A306E402A}
    O43 - CFD: 10/11/2011 - 01:13:16 - [0] ----D- C:\Users\xx\AppData\Local\{C0ADD0A9-9582-4F57-84F8-AEFA29F33B67}
    O43 - CFD: 20/11/2011 - 14:32:50 - [0] ----D- C:\Users\xx\AppData\Local\{C2032C0A-23BF-4C3E-93D0-F3CF56402D3A}
    O43 - CFD: 10/01/2012 - 14:41:42 - [0] ----D- C:\Users\xx\AppData\Local\{C36586AD-E339-4A92-A91B-72B3BA3B184D}
    O43 - CFD: 23/12/2011 - 23:59:30 - [0] ----D- C:\Users\xx\AppData\Local\{C8012357-77A2-48D8-9DFA-F3C54BBEC61E}
    O43 - CFD: 27/12/2011 - 13:50:02 - [0] ----D- C:\Users\xx\AppData\Local\{C8C75822-1416-4AC5-AF97-3925E0953E6E}
    O43 - CFD: 24/10/2011 - 20:13:10 - [0] ----D- C:\Users\xx\AppData\Local\{C99D67EA-BDDD-4940-B7A1-77E7A78A3ABA}
    O43 - CFD: 09/01/2012 - 15:51:52 - [0] ----D- C:\Users\xx\AppData\Local\{CA25856A-C387-416A-8A81-E78725D9CDBB}
    O43 - CFD: 16/11/2011 - 18:12:54 - [0] ----D- C:\Users\xx\AppData\Local\{CDA19F62-8892-4633-8999-CAD509980058}
    O43 - CFD: 07/01/2012 - 12:04:18 - [0] ----D- C:\Users\xx\AppData\Local\{CE21EA14-783D-41A6-AAC4-064C320A829E}
    O43 - CFD: 27/10/2011 - 19:46:16 - [0] ----D- C:\Users\xx\AppData\Local\{CF9857E8-7C6F-4442-BA81-0719F4299F9B}
    O43 - CFD: 02/01/2012 - 13:56:24 - [0] ----D- C:\Users\xx\AppData\Local\{D31D9747-F148-4173-8EDF-796D34A99426}
    O43 - CFD: 25/12/2011 - 17:05:30 - [0] ----D- C:\Users\xx\AppData\Local\{D4CD837A-4E35-4474-9524-13AB8BB75F91}
    O43 - CFD: 06/01/2012 - 06:34:58 - [0] ----D- C:\Users\xx\AppData\Local\{D5CFC027-9680-4951-A43D-137A1BF0BA78}
    O43 - CFD: 31/12/2011 - 12:16:38 - [0] ----D- C:\Users\xx\AppData\Local\{D75B895F-1042-4963-A57A-69634E03992A}
    O43 - CFD: 30/12/2011 - 23:00:00 - [0] ----D- C:\Users\xx\AppData\Local\{D9407210-16F6-4751-9024-FAB9AEB0604C}
    O43 - CFD: 01/12/2011 - 11:30:24 - [0] ----D- C:\Users\xx\AppData\Local\{D96E97E8-CD86-4246-A727-97E1A803CC2A}
    O43 - CFD: 01/12/2011 - 11:30:40 - [0] ----D- C:\Users\xx\AppData\Local\{DB72F118-8BAF-4930-ACC1-BFD36BB628C0}
    O43 - CFD: 15/12/2011 - 11:41:14 - [0] ----D- C:\Users\xx\AppData\Local\{E0445D0E-3F7F-4543-A6C8-E6911674EB0C}
    O43 - CFD: 11/11/2011 - 19:56:52 - [0] ----D- C:\Users\xx\AppData\Local\{E1D1E2A2-7A94-423A-8172-6FD38E3DA663}
    O43 - CFD: 17/12/2011 - 02:18:02 - [0] ----D- C:\Users\xx\AppData\Local\{E6DF31DE-8549-404B-B2BC-70CBB7A2B0C2}
    O43 - CFD: 17/12/2011 - 02:18:18 - [0] ----D- C:\Users\xx\AppData\Local\{ED1D78E0-5C93-407B-AC6A-F9F820B92A89}
    O43 - CFD: 05/09/2011 - 00:22:14 - [0] ----D- C:\Users\xx\AppData\Local\{EDE2778E-802E-4915-AC7E-BB9D8970FEE2}
    O43 - CFD: 10/04/2011 - 12:10:08 - [0] ----D- C:\Users\xx\AppData\Local\{EEC6235E-B39F-431E-95B2-916E080A2C49}
    O43 - CFD: 13/11/2011 - 19:10:22 - [0] ----D- C:\Users\xx\AppData\Local\{EFD7F2ED-BE92-481F-9E92-F5C4F9F54F50}
    O43 - CFD: 04/01/2012 - 13:42:48 - [0] ----D- C:\Users\xx\AppData\Local\{F0BC2B22-4169-4F81-92EC-0C8FC157E4D7}
    O43 - CFD: 26/10/2011 - 15:34:02 - [0] ----D- C:\Users\xx\AppData\Local\{F0BEFD41-FDAB-4DE5-9304-D0918C08CF55}
    O43 - CFD: 03/01/2012 - 05:50:28 - [0] ----D- C:\Users\xx\AppData\Local\{F2065D1A-0541-41FD-9EC3-56CA1F1BFEDB}
    O43 - CFD: 01/01/2012 - 01:58:10 - [0] ----D- C:\Users\xx\AppData\Local\{F22822BF-E3FB-4E46-BE90-2DC9D2EA0E50}
    O43 - CFD: 07/01/2012 - 12:04:30 - [0] ----D- C:\Users\xx\AppData\Local\{F277F826-6A07-4FB8-B6C6-08FE4E16AAE0}
    O43 - CFD: 19/12/2011 - 03:59:28 - [0] ----D- C:\Users\xx\AppData\Local\{F382B232-FA55-4052-AD15-18006AD9DF9C}
    O43 - CFD: 05/01/2012 - 04:38:04 - [0] ----D- C:\Users\xx\AppData\Local\{F3B9C489-D88F-4FF3-9ADC-7D90EE6A0A1C}
    O43 - CFD: 12/11/2011 - 14:31:28 - [0] ----D- C:\Users\xx\AppData\Local\{F50033C6-BB2D-4FAE-A142-A18EADD8C934}
    O43 - CFD: 03/01/2012 - 18:18:38 - [0] ----D- C:\Users\xx\AppData\Local\{F77B5822-211C-40B1-A74B-5513D75C8812}
    O43 - CFD: 19/05/2011 - 16:54:30 - [0] ----D- C:\Users\xx\AppData\Local\{FAF60340-F733-43D3-A301-EA4A64464415}
    O43 - CFD: 16/12/2011 - 00:47:36 - [0] ----D- C:\Users\xx\AppData\Local\{FBFD13B9-0E06-4B64-B2D8-858C6AA61764}
    O43 - CFD: 25/12/2011 - 17:05:48 - [0] ----D- C:\Users\xx\AppData\Local\{FC146674-47E6-451F-92EC-B9E139812FD6}
    O43 - CFD: 13/11/2011 - 19:10:10 - [0] ----D- C:\Users\xx\AppData\Local\{FCEACFAC-E503-4829-BEAC-306282DF0743}
    O43 - CFD: 01/11/2011 - 14:57:38 - [0] ----D- C:\Users\xx\AppData\Local\{FFAEF1B0-BBD5-4EAC-A3F9-EBF91A76E532}
    R3 - URLSearchHook: (no name) - . (...) (No version) --
    O43 - CFD: 02/03/2011 - 02:46:34 - [1,409] ----D- C:\Program Files\Common Files\sndm360

    EmptyFlash
    Emptytemp


    * A partir du raccourci sur le Bureau
    * Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
    * Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

    * Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    * Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
    * Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

    Bonne soirée ! ;)

    .::. Aide à la désinfection .::.
    0
    1. hakugros
       
      heu....
      j'ai fait les opérations décrites
      tout s'est bien déroulé , j'ai nettoyé, défragmenté, et lancé le fix
      une fois le fix terminé, je voulais retourner sur internet pour poster le rapport => impossible , firefox avait disparu. idem pour mon pare feu
      et je ne pouvais pas appuyer sur "redemarrer"
      alors j'ai éteint le pc " à la main"
      quand je l'ai rallumé, il a un peu chargé, puis s'est arreté sur un écran noir, et la souris peut se ballader dessus, mais rien ne se passe
      idem en mode sans echec!

      alors je viens écrire ce commentaire via un autre pc
      j'ai un peu peur....
      que faire?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Hello

    Étrange , je n'est pas fait d'erreur dans mon script de ZHPFix pourtant...
    Essaye de faire une restauration système !

    Démarre ton pc en Mode Sans Échec:

    En utilisant les flèches de votre clavier, sélectionnez dans le menu :
    " Invite de commande en mode sans échec" puis validez en appuyant sur la touche Entrée.

    Choisissez votre compte
    Saisissez cette ligne:

    rstrui.exe

    Valide par la touche "Entrée"

    La fenêtre d'utilitaire de restauration du système apparaitra permettant de restaurer le système à une date antérieure aux problèmes. Faite suivant...

    0
    1. hakugros
       
      :/
      même en invite de commande, après chargement des drivers, le pc reste sur un écran noir, avec le pointeur de souris, et c'est tout
      j'ai essayé l'outil de "réparation du pc" => il me demande le dvd , ou une image de restauration du systeme, et je n'en ai pas

      ça sent très mauvais non?
      :(
      0
    2. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
       
      Vous n'avez pas le Dvd d'installation Vista ?

      Dans l'invite de Commande en Mode sans Échec
      Tape ceci:

      CHKDSK C: /F

      Saisir la commande correctement et à placer les <espace> au bon endroit:

      CHKDSK<espace>C:<espace>/F

      Soyez patient , cela peut duré une heure...


      Une fois les vérification terminé , tapez Exit pour sortir de l'invite de commandes puis cliquez sur Redémarrer pour redémarrer l'ordinateur.
      0
    3. hakugros
       
      hmm bon, en fait juste après ma tentative en invide de commande, j'ai retenté l'outil de réparation du pc, et je sais plus comment, je suis tombé sur une restauration du systeme, j'ai choisi la "version" du 8 janvier, 19h54
      du coup, j'ai réussi à redemrrer, et tout semble marcher (sauf mozilla firefox)
      mais du coup, si je suis revenu comme au 8 janvier, tout ce qu'on a fait n'a jamais existé?
      il va falloir tout refaire? :D
      car pas de trace de adwcleaner ou zhp ...
      sauf 2 rapports sur mon bureau :)
      que dois-je faire?
      (en tout cas je ferai un dvd de sauvegarde, mtn)
      0
    4. hakugros
       
      au cas ou; voila un rapport zhpdiag

      http://cjoint.com/?BAkxKQrRu4Y

      est ce qu'il faut tout recommencer?
      merci pour votre aide et votre soutien, encore une fois
      0
    5. hakugros
       
      bonjour,

      le pc n'est pas sorti indemne de cette opération :/
      le démarrage est très très lent : après passage des petits carrés, il reste sur un écran noir longtemps, puis vient le pointeur de souris, et enfin longtemps après, la "musique" de démarrage, et la je vois les couleurs vista et je peux mettre le mot de passe de ma session
      => 3 minutes en tout
      puis, pour charger le bureau et parefeu / antivirus => 4mn50

      c'est pas normal ça, non?
      jvois pas trop ou se situe le problème, maintenant

      ah oui ; avant l'episode de la restauration systeme , j'avais viré "emsisoft"
      et finalement je me suis souvenu qu'il y avait pas mal de choses en quarantaine
      est ce que le fait d'avoir viré le programme a "amnistié" tout ce qu'il y avait en quarantaine, et donc fait planter le pc?

      je vous envoie une capture d'écran de la quarantaine

      http://cjoint.com/?BAlpcYCzyfV


      est ce que vous avez une petite idée de ce qui aurait pu se passer?
      il s'agit toujours d'une infection, ou le systeme a été touché?
      merci pour votre aide
      0
  7. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour , :)

    Bonne nouvelle !

    J'analyse votre rapport & je poste une procédure !

    0
    1. hakugros
       
      merci ;)
      0
    2. hakugros
       
      j'ai supprimé google chrome, et lorsque j'ai redémarré, c'etait à nouveau très lent : long écran noir, puis pointeur de souris, ......et enfin la page vista d'ouverture de session
      et antivir met bcp de temps à être opérationnel
      : /
      d'ailleurs antivir+comodo,c 'est un bon duo?
      ai-je fait des bêtises, pour les rapports?
      0
  8. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir

    Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
    ==========================================

    * Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
    O43 - CFD: 10/01/2012 - 22:32:42 - [0,487] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    R3 - URLSearchHook: (no name) - . (...) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} . (...) (No version) -- (.not file.)
    O43 - CFD: 10/01/2012 - 22:39:08 - [1,519] ----D- C:\Program Files\ICQ6Toolbar
    C:\Program Files\ICQ6Toolbar
    R3 - URLSearchHook: (no name) - . (...) (No version) --

    EmptyFlash
    Emptytemp


    * A partir du raccourci sur le Bureau
    * Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
    * Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

    * Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    * Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
    * Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

    Pour votre soucis d'écran noir , je vous enverrez dans une autre catégorie du forum...

    Bonne soirée !

    0
    1. hakugros
       
      bonsoir
      j'ai fait le fix, et ça me fait la même chose qu'hier
      à savoir : je ne peux rien lancer en cliquant normalement => pour lancer internet j'ai du faire clic droit/ouvrir
      du coup je ne peux pas mettre le lien sur cjoint
      alors le voici en copié collé


      Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Valeur(s) du Registre ==========
      ABSENT Value Key: FirewallOverride
      ABSENT URLSearchHook:
      ABSENT URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}
      SUPPRIME URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      SUPPRIME Folder: C:\Program Files\ICQ6Toolbar
      SUPPRIME Flash Cookies: 7
      SUPPRIME Temporaires Windows: : 75

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\program files\icq6toolbar
      SUPPRIME Flash Cookies: 2
      SUPPRIME Temporaires Windows: : 5


      ========== Récapitulatif ==========
      4 : Valeur(s) du Registre
      4 : Dossier(s)
      3 : Fichier(s)


      End of clean in 01mn 57s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 10/01/2012 21:06:40 [15774]
      C:\ZHP\ZHPFix[R2].txt - 11/01/2012 20:35:01 [1168]




      j'ai la très désagréable impression que lorsque je vais redémarrer, cela va faire comme hier : écran noir, et rien du tout
      et je vais devoir faire une restauration du systeme
      avant que je redémarre, est ce qu'il y aurait une solution alternative pour méviter ça?
      merci
      c'est quand meme bizarre ce probleme...
      0
    2. hakugros
       
      en passant par le panneau de config, si je veux lancer une restuaraton systeme, j'ai ce message d'erreur
      c windows/system32/rstrui.exe
      un périphérique attaché au systeme ne fonctionne pas correctement.
      :(
      0
  9. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir

    En effet c'est étrange... Essaye la restauration système depuis le Mode Sans Échec pour voir !

    Avez-vous essayé ceci --> https://forums.commentcamarche.net/forum/affich-24144274-infection-serieuse#15 ? Faite-le !

    .::. Aide à la désinfection .::.
    0
    1. hakugros
       
      bonsoir
      alors comme prévu, redémarrage impossible
      j'ai essayé l'invite de commande, chkdsk, ça a fait des vérifications, mais à la fin ça a marqué que il etait impossible de transmettre les données au journal de ... (jai oublié le nom)
      bref j'ai utilisé l'outil resautarion du systeme, j'ai réstauré au 11 janvier 18h30
      le pc a un peu la tête dans le paté, répond lentement, mais ça marche
      que dois je faire?
      un zphdiag?
      je vire googlechrome et je fais ça
      0
    2. hakugros
       
      finalement, flemme de virer googlechrome

      voila le rapport zhpdiag
      http://cjoint.com/?BAlxM31sXiA

      bonne nuit)
      0
    3. hakugros
       
      bonjour,
      qu'en pensez-vous?
      0
  10. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Hello

    On recommence ...

    Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
    ==========================================

    * Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
    O43 - CFD: 11/01/2012 - 22:56:42 - [0,487] ----D- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    R3 - URLSearchHook: (no name) - . (...) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} . (...) (No version) -- (.not file.)
    O43 - CFD: 11/01/2012 - 22:57:20 - [1,519] ----D- C:\Program Files\ICQ6Toolbar
    C:\Program Files\ICQ6Toolbar
    R3 - URLSearchHook: (no name) - . (...) (No version) --

    EmptyFlash
    Emptytemp


    * A partir du raccourci sur le Bureau
    * Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
    * Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

    * Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    * Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
    * Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

    Pour terminer , supprime :
    -Microsoft AntiSpyware
    -Emsisoft Anti-Malware

    Enfin , supprime les outils utilisé:

    Nous allons maintenant procéder au nettoyage des outils de désinfection !

    Télécharge ->> DelFix <<- de Xplode

    * Lance le.
    * Choisit l'option "Suppression"
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
    * Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

    @ ++

    0
    1. hakugros
       
      salut ;) merci de passer du temps pour m'aider ! c'est vraiment sympa

      jme dis : et si avec zhpfix ça refait la meme chose? jamais deux sans trois ;)
      yaurait pas un autre moyen de virer icq6 toolbar?
      0
    2. hakugros
       
      et par rapport à la quarantaine d'emsisoft, si je supprime emsisoft, il se passera quoi?
      0
  11. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Tente & on verras bien
    Pour icq6 toolbar , tu peut le virer via Ajout/Suppression des programmes

    Supprime la quarantaine d'emisoft et supprime le.

    0
    1. hakugros
       
      bon ba voila, ça a refait le même coup
      une fois le fix terminé, le pc est tout bizarre
      et je sais que je pourrai pas redémarrer
      j'ai tenté de supprimer emsisoft, mais apparemment un element (unistall000) manque, donc jpeux pas le desinstaller
      si j'essaye de le réinstaller pour pouvoir ensuite le désinstaller, il me dit qu'il peut pas car emsisoft est deja installé sur l'ordi
      bref je sais pas quoi faire avec ça
      et mtn je vais refaire une restauration du systeme
      j'avais créé une sauvegarde juste avant le fix
      probleme sans fin?


      voila le rapport :

      Run by CT at 12/01/2012 22:17:23
      Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Valeur(s) du Registre ==========
      ABSENT Value Key: FirewallOverride
      ABSENT URLSearchHook:
      ABSENT URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}
      SUPPRIME URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046}

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      SUPPRIME Folder: C:\Program Files\ICQ6Toolbar
      SUPPRIME Flash Cookies: 17
      SUPPRIME Temporaires Windows: : 13

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\program files\icq6toolbar
      SUPPRIME Flash Cookies: 9
      SUPPRIME Temporaires Windows: : 14


      ========== Récapitulatif ==========
      4 : Valeur(s) du Registre
      4 : Dossier(s)
      3 : Fichier(s)


      End of clean in 01mn 25s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 10/01/2012 21:06:40 [15774]
      C:\ZHP\ZHPFix[R2].txt - 11/01/2012 20:35:01 [1220]
      C:\ZHP\ZHPFix[R3].txt - 12/01/2012 22:17:23 [1222]


      bonne soirée
      0
    2. hakugros
       
      un petit rapport zhpdiag pour la route :

      http://cjoint.com/?BAmx6zQ8A0Y

      jpense pas qu'il faille s'acharner avec zhpfix
      jvais supprimer les outiles de nettoyage
      tenter de résoudre le probleme d'emsisoft
      que faire d'autre?
      ou puis-je regler le probleme de l'ecran noir au démarrage?
      merci bcp
      0
  12. tyler93 Messages postés 2157 Statut Membre 319
     
    essaye de utiliser des logiciels de nettoyage avec des logiciels comme ccleaner ou tuneup
    -3
    1. hakugros
       
      j'utilise ccleaner toutes les semaines, je surveille le registre, le démarrage...
      mais la ça a l'air plus sérieux
      merci
      0