Votre ordinateur est bloqué, gendarmerie...
Résolu/Fermé
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
-
10 mai 2012 à 22:02
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 11 mai 2012 à 18:49
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 11 mai 2012 à 18:49
A voir également:
- Plugin companion broker process is not running pdf
- Ordinateur qui rame - Guide
- Ordinateur bloqué - Guide
- Réinitialiser ordinateur - Guide
- Code puk bloqué - Guide
- Pad ordinateur bloqué - Guide
55 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2012 à 16:36
11 mai 2012 à 16:36
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
[HKLM\Software\ilivid]
O43 - CFD: 16/04/2012 - 21:31:04 - [13,277] ----D C:\Program Files (x86)\Searchqu Toolbar
O43 - CFD: 10/05/2012 - 21:03:30 - [0,065] ----D C:\Users\Mickael\AppData\Roaming\Vvavap
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O87 - FAEL: "{F217656D-0319-4120-A732-E3581D86D0C3}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{895FD362-36FF-4A70-A3D1-61555D9005C3}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{2A857AFE-E22B-4B26-991F-C5CB3F583E62}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C09A1569-AC80-4FB9-862C-7B2F43711F89}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
O42 - Logiciel: Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu Toolbar
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid
[HKLM\Software\ilivid]
O43 - CFD: 16/04/2012 - 21:31:04 - [13,277] ----D C:\Program Files (x86)\Searchqu Toolbar
O43 - CFD: 10/05/2012 - 21:03:30 - [0,065] ----D C:\Users\Mickael\AppData\Roaming\Vvavap
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com
O87 - FAEL: "{F217656D-0319-4120-A732-E3581D86D0C3}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{895FD362-36FF-4A70-A3D1-61555D9005C3}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{2A857AFE-E22B-4B26-991F-C5CB3F583E62}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
O87 - FAEL: "{C09A1569-AC80-4FB9-862C-7B2F43711F89}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Mickael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I1IQ3KLW\SweetImSetup.exe (.not file.)
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 16:48
11 mai 2012 à 16:48
pendant que je fais cela, avast me dit qu'une menace a été detecté !
rapport :
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Mickael at 11/05/2012 16:47:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu Toolbar
ABSENT Software Key: iLivid
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key*: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
SUPPRIME Key*: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Valeur(s) du Registre ==========
ABSENT AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
ABSENT {F217656D-0319-4120-A732-E3581D86D0C3}
ABSENT {895FD362-36FF-4A70-A3D1-61555D9005C3}
ABSENT {2A857AFE-E22B-4B26-991F-C5CB3F583E62}
ABSENT {C09A1569-AC80-4FB9-862C-7B2F43711F89}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
SUPPRIME Folder: C:\Users\Mickael\AppData\Roaming\Vvavap
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2012 16:47:11 [1678]
rapport :
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Mickael at 11/05/2012 16:47:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu Toolbar
ABSENT Software Key: iLivid
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key*: SearchScopes :{2fa28606-de77-4029-af96-b231e3b8f827}
SUPPRIME Key*: SearchScopes :{D944BB61-2E34-4DBF-A683-47E505C587DC}
========== Valeur(s) du Registre ==========
ABSENT AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
ABSENT {F217656D-0319-4120-A732-E3581D86D0C3}
ABSENT {895FD362-36FF-4A70-A3D1-61555D9005C3}
ABSENT {2A857AFE-E22B-4B26-991F-C5CB3F583E62}
ABSENT {C09A1569-AC80-4FB9-862C-7B2F43711F89}
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
SUPPRIME Folder: C:\Users\Mickael\AppData\Roaming\Vvavap
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/05/2012 16:47:11 [1678]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2012 à 16:50
11 mai 2012 à 16:50
"avast me dit qu'une menace a été detecté !"
--> Tu as le nom du fichier et son emplacement ?
--> Tu as le nom du fichier et son emplacement ?
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 16:54
11 mai 2012 à 16:54
non... désolé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2012 à 16:56
11 mai 2012 à 16:56
Double-clique sur l'icône d'Avast en bas à droite pour afficher la fenêtre principale d'Avast.
Ensuite, va dans Protection résidente > Agent des Fichiers et regarde à la ligne Dernier fichier infecté.
Ensuite, va dans Protection résidente > Agent des Fichiers et regarde à la ligne Dernier fichier infecté.
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 17:01
11 mai 2012 à 17:01
ah merci !
voici le fichier infecté :
c:\ZHP\Quarantaine\Vvavap.DIR\69C78B14EC780DC54FC7.exe
voici le fichier infecté :
c:\ZHP\Quarantaine\Vvavap.DIR\69C78B14EC780DC54FC7.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2012 à 17:03
11 mai 2012 à 17:03
Ok, c'est normal.
Ton PC fonctionne bien ?
Ton PC fonctionne bien ?
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 17:17
11 mai 2012 à 17:17
oui, très bien
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 17:25
11 mai 2012 à 17:25
merci beaucoup pour ton aide, on a fini c'est ça ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2012 à 17:36
11 mai 2012 à 17:36
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.
==Prévention==
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 18:10
11 mai 2012 à 18:10
# DelFix v8.8 - Rapport créé le 11/05/2012 à 18:10:30
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mickael - MICKAEL-HP (Administrateur)
# Exécuté depuis : C:\Users\Mickael\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [744 octets] - [11/05/2012 18:10:30]
########## EOF - C:\DelFix[S1].txt - [867 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mickael - MICKAEL-HP (Administrateur)
# Exécuté depuis : C:\Users\Mickael\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Mickael\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [744 octets] - [11/05/2012 18:10:30]
########## EOF - C:\DelFix[S1].txt - [867 octets] ##########
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 18:24
11 mai 2012 à 18:24
" *Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer". Si vous voulez simplement supprimer les points de restauration, cliquez sur "Supprimer" puis validez en cliquant sur "Oui"
"
J'ai fais la deuxieme chose, car quand j'avais mis "supprimer les points de restauration, ça n'avait pas fonctionné.
Maintenant, Comment créer un point de restauration ;
J'ai aussi fait cette partie : Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".
"
J'ai fais la deuxieme chose, car quand j'avais mis "supprimer les points de restauration, ça n'avait pas fonctionné.
Maintenant, Comment créer un point de restauration ;
J'ai aussi fait cette partie : Pour réactiver la restauration système, il suffit de cocher "Restaurer les paramètres système et les versions précédents des fichiers" à la place de "Désactiver la protection du système" puis de validez avec "Appliquer".
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2012 à 18:27
11 mai 2012 à 18:27
Sur Windows 7, pas besoin de désactiver la restauration système pour supprimer les points de restauration.
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 18:27
11 mai 2012 à 18:27
JE TE REMERCIE BEAUCOUP POUR TOUT LE TEMPS QUE TU M AS ACCORDE, TU ES HYPER ALTRUISTE, ET C EST TOUT A TON HONNEUR
MERCI
MERCI
smickaels
Messages postés
497
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
12 octobre 2020
15
11 mai 2012 à 18:45
11 mai 2012 à 18:45
Au fait je dois faire comment pour creer le point de restauration ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 mai 2012 à 18:49
11 mai 2012 à 18:49
Un screenshot pour t'expliquer :
http://image.noelshack.com/fichiers/2012/19/1336754946-RS.jpg
http://image.noelshack.com/fichiers/2012/19/1336754946-RS.jpg