Mon ordinateur ne répond plus... Résolu/Fermé

Question

Bonjour, 

Suite à plusieurs manipulations qui m'ont permis de me débarrasser de Babylon Tool Bar (je remercie encore Buckhulk), mon ordinateur ce matin a mis beaucoup de temps à démarrer, il rame et je ne peux plus l'éteindre hormis de façon sauvage.
J'ai redémarré une première fois ne monde "sans échec" et j'ai fait un scan avec mon antivirus (Avast). Celui-ci n'a rien trouvé. Mais çà ne change rien à mon problème...
Merci de votre aide...


Configuration: Windows XP / Firefox 17.0

Utilisateur anonyme · Accepted Answer

bonjour,

@ robin du boitiers :


Les gens ont bien du courage de faire appel à des helpers en ligne, la plupart d'entre eux est loin de maitriser ce sujet. 


n'oublie pas que les helpers ici sont tous des bénévoles !!!

tu as une idée ?

rends toi utile au lieu de juger !

bazfile · Answer

Télécharge ZHPdiag sur : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ tu l'installes et tu le lances puis tu cliques sur l'icône avec un tournevis (en haut à droite à côté de la flèche verte) puis tu cliques sur Tous puis tu lances l'analyse en cliquant sur la loupe  la fin de l'analyse tu auras un fichier texte "zhpdiag.txt" sur ton bureau que tu posteras sur http://www.cjoint.com, met le lien du rapport dans ton prochain message.

buckhulk · Answer

encore un problème?

Emylhi · Answer

oui... 
Je vais aller le chercher car je ne l'ai pas sous la main... je ne peux pas me connecter avec.

Dès que je reviens je fais signe.

Merci :)

Emylhi · Answer

Bonsoir,

Donc, mon ordinateur s'allume. J'accède à mon bureau mais dès que je lui demande de faire quelque chose il rame et ne fait rien. A la place de la souris j'ai un petit rond bleu qui tourne...
Je voulais mettre en route un ZHPDial comme me l'a conseillé bazfile... mais je ne peux strictement rien faire.
Il ne répond pas quand je fais Ctrl+Alt+Suppr et je suis contrainte de l'éteindre sauvagement :(

buckhulk · Answer

as-tu accès à internet ?
ouvre ton gestionnaire de taches (clic droit sur ta barre de tache ) 
regarde ce qu'il y a dans les différents onglets

Emylhi · Answer

Non j'ai accès à internet via un autre ordinateur...

buckhulk · Answer

l'autre c'est un portable?

Emylhi · Answer

Oui celui qui ne fonctionne pas est un portable 
Un packard bell qui doit avoir trois ans

buckhulk · Answer

d'accord je comprend un peu mieux , explique moi maintenant ce qu'il s'est passé exactement ?

Emylhi · Answer

Hier soir, l'ordinateur marchait très bien : pas de pbs sur internet ni sur mes dossiers, musique etc. 
Ce matin j'ai voulu l'allumer et il s'est mis à ramer avant même d'atteindre la page bleue de bienvenue... çà ne chargeait pas... j'ai éteint.
En rallumant j'ai choisi de faire mode sans échec. çà marchait, il n'y avait pas de soucis je l'ai redémarré mode normal.
Et là je ne pouvais rien faire du tout arrivée sur mon bureau... et surtout pas l'éteindre... du coup j'ai redémarré en mode sans échec et fait un scan minitieux qui n'a rien trouvé. 
Mais il ne s'éteint toujours pas....
et là il est allumé avec le petit rond bleu qui tourne sur le bureau et un petit rond bleu sur la recherche de connexion.

Emylhi · Answer

Oui hier soir il n'y a pas eu de problème.

Emylhi · Answer

Ok je peux attendre aussi je ne suis pas pressée si tu penses qu'il y a d'autres solutions :)

Emylhi · Answer

Bien donc... j'ai suivi tes instructions.
Et le résultat est : 
çà ne change pas grand chose... 
le petit rond bleu n'apparaît plus que dans ma barre de tâche (en bas) et le curseur est normal sur le bureau... mais je ne peux toujours rien faire... :(

ah j'ai omis un détail : il y a une chose qui marche et qui a toujours marché : les post-it je peux écrire dessus, effacer etc... mais c'est tout...

Emylhi · Answer

voici le rapport : RogueKiller V8.4.1 [Dec 28 2012] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : July [Droits d'admin] Mode : Suppression -- Date : 29/12/2012 22:51:00 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][HJNAME] HKUS\S-1-5-19[...]\RunOnce : mctadmin (c:\Windows\winsxs\amd64_microsoft-windows-m..-mctadmin-component_31bf3856ad364e35_6.1.7600.16385_none_672f52a8b504cbbe\mctadmin.exe) -> SUPPRIMÉ [RUN][HJNAME] HKUS\S-1-5-20[...]\RunOnce : mctadmin (c:\Windows\winsxs\amd64_microsoft-windows-m..-mctadmin-component_31bf3856ad364e35_6.1.7600.16385_none_672f52a8b504cbbe\mctadmin.exe) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\avastSS.scr) -> REMPLACÉ (C:\Windows\system32\logon.scr) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++ --- User --- [MBR] e6c1b284565b82380d3ab66f291abf35 [BSP] 93596a6073fe7473dac07017c9b20c1b : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27278370 | Size: 101 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27487215 | Size: 597057 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_29122012_225100.txt >> RKreport[1]_S_29122012_225020.txt ; RKreport[2]_D_29122012_225100.txt

Emylhi · Answer

as tu reçu le rapport?

Emylhi · Answer

ok j'ai coché toutes les cases que tu m'as indiqué mais je n'ai pas l'impression que çà fonctionne : faut il que je quitte le programme après avoir cliquer sur restaurer même si rien ne se passe?

Emylhi · Answer

je viens de voir qu'il y avait un dossier qui a été créé... "Back up"

Robin des boitiers · Answer

Bonsoir

Si je peux me permettre essayez ceci en mode sans echec, ouvrez la console en ligne de commande mode administrateur et lancez celle-ci.

sfc /scannow 

Laissez se terminer et si cela dit que des fichiers endommagés ont été trouvés mais n'ont pas pu etre reparés, recommencez et la fois suivante si tout va bien ca vous dira que les fichiers ont pu etre reparés et qu un rapport blablabla.

Cdt

Emylhi · Answer

YES!!!!!!!!!!!!! tout a bien marché avec ZEb Restor!
:)

j'essaie de fermer pour voir

buckhulk · Answer

ok j'attend tu refait un ZHPDiag situ y arrives !

Emylhi · Answer

bon... j'ai crié victoire trop vite... j'ai redémarrer pour voir... et il s'est rebloqué :(

Emylhi · Answer

ok donc çà n'a pas fonctionné je refais tout...

rapport de roguekiller :

RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : July [Droits d'admin]
Mode : Suppression -- Date : 29/12/2012 23:22:12

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] e6c1b284565b82380d3ab66f291abf35
[BSP] 93596a6073fe7473dac07017c9b20c1b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27278370 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27487215 | Size: 597057 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[4]_D_29122012_232212.txt >>
RKreport[1]_S_29122012_225020.txt ; RKreport[2]_D_29122012_225100.txt ; RKreport[3]_S_29122012_232207.txt ; RKreport[4]_D_29122012_232212.txt

buckhulk · Answer

repasse Zeb-Restore
Zeb-Restore

Télécharge Zeb-Restore : ICI
 
1/ Mets le dans un dossier, sur ton bureau par exemple. 
2/ Lance Zebrestore et coche la/les case(s) suivante(s) : 

- RegEdit 
- Clés RUN 
- Bouton Arrêter 
- Gestionnaire des tâches 
- Panneau de configuration 

- Bureau 
- Réparation IE 
- Sites de confiance et sensibles 
- Préfixes et Protocoles Internet 
- Ajout/Suppression de programmes 

- Policies 
- Fichier Hosts 
- Windows Update 
- Extension des fichiers 
- Restauration du système 


Ne coche que la/les case(s) indiquée(s). 
3/ Clique sur le bouton <Restaurer>. 
4/ Quitte le programme. 

et après sans redemarrer (sinon l'infection reprend le dessus !)
fait un ZHPDiag stp

Emylhi · Answer

ok je retélécharge ZHPDIal et je t'envoie çà

Emylhi · Answer

Voici :)

http://cjoint.com/?3LDxDe6BqFD

buckhulk · Answer

passe Ad-Remover :
AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
- Ferme toutes les applications en cours. 
- Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Télécharge de AD-Remover sur ton Bureau. >>> AD-Remover
Execute le :
A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
B - Clique sur le bouton « Scanner »
C - Le rapport s'ouvrira dans le bloc-note.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

ou
Si ton rapport est trop long héberge le sur : https://www.cjoint.com/
clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien ! 
D - Poste le rapport ou le lien créé !

Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter. 
b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer. 
c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui. 
d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.

Emylhi · Answer

voici le premier rapport : 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:56:14 le 29/12/2012, Mode sans echec

Microsoft Windows 7 Édition Familiale Premium   (X64) 
July@JULY-PC (Packard Bell EasyNote TH36) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [17.0.1 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\July\AppData\Roaming\Mozilla\FireFox\Profiles\q3f9egmd.default --
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.download.lastDir, C:\Users\July\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
Prefs.js - browser.startup.homepage_override.mstone, 17.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
HKLM_Toolbar|!{2318C2B1-4965-11d4-9B18-009027A5CD4F} (x)
HKLM_Toolbar|!{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{18BA6401-B7C8-4119-BCF8-2C2771E175D7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{26F91B0D-05EC-4A44-AD04-843F462EFFA9} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x)
HKLM_ElevationPolicy\{45219660-148F-4330-8CD2-7F4D8FE56FA3} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Sound Forge 8.0\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C98D1ED5-9B04-41ED-9341-F601FECA3F03} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{eee261cc-4b3e-46e7-affb-61f297155bf2} - C:\Windows\SysWOW64\presentationhost.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/12/2012 23:56:19 (0 Octet(s)) 

Fin à: 23:57:01, 29/12/2012 
 
============== E.O.F ==============

buckhulk · Answer

Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :


G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe 
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O17 - HKLM\System\CCS\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpNameServer = 172.23.227.231 172.23.227.232 172.23.227.245
O17 - HKLM\System\CCS\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpDomain = fmauriac.clg
O17 - HKLM\System\CS1\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpNameServer = 172.23.227.231 172.23.227.232 172.23.227.245
O17 - HKLM\System\CS1\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpDomain = fmauriac.clg
O17 - HKLM\System\CS2\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpNameServer = 172.23.227.231 172.23.227.232 172.23.227.245
O17 - HKLM\System\CS2\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpDomain = fmauriac.clg
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 28/12/2012 - 15:54:29 - [17,499] ----D C:\ProgramData\Spybot - Search & Destroy
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=1
[HKLM\Software\Classes\AppID\BrowserConnection.dll]   =>Adware.Bandoo
[HKLM\Software\Classes\AppID\DNSBHO.dll]   =>Adware.Bandoo
[HKLM\Software\Classes\BrowserConnection.Loader]   =>Adware.Bandoo
[HKLM\Software\Classes\BrowserConnection.Loader.1]   =>Adware.Bandoo
[HKLM\Software\Classes\DnsBHO.BHO]   =>Adware.Bandoo
[HKLM\Software\Classes\DnsBHO.BHO.1]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]   =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]   =>Adware.Bandoo
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]   =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]   =>Adware.Bandoo
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ


* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Emylhi · Answer

Faut-il que je clique sur windows clean manager? je n'ai pas grand choix... si je fais çà il y a une fenêtre qui s'ouvre avec des cases à cocher

Emylhi · Answer

ok j'ai trouvé excusez moi... je commence à fatiguer... :)

voici le rapport : 
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-12-2012-00-43-30.txt
Run by July at 30/12/2012 00:43:30
Windows 7 Home Premium Edition, 64-bit  (Build 7600)



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: HKLM\Software\Wow6432Node\Software
SUPPRIME Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\DNSBHO.dll
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: HP Software Update
ABSENT inetcpl.cpl:
ABSENT TCPIP: DhcpNameServer
SUPPRIME MWPS Value: legalnoticecaption
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\hp\hp software update\hpwuschd2.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
14 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/12/2012 00:43:30 [2506]

buckhulk · Answer

impecable , donc maintenant aujourd'hui dimanche , que peux-tu me dire ? 
fonctionnement ?

Emylhi · Answer

Bonjour Buckhulk

Aujourd'hui dimanche... quand je suis dans le mode normal rien ne fonctionne :S

Emylhi · Answer

et bien j'ai redémarré. il s'est ouvert en mode normal mais là encore je ne peux rien faire quand j'arrive sur le bureau...

linux_devil · Answer

Peux tu nous donner la liste des processus actifs ? 

Ctrl + Alt + Supr ==> Gestionnaire de tâche ==> Processus

Emylhi · Answer

Voici ce que me dit le gestionnaire de tâche en mode sans échec avec prise en charge du réseau : 

csrss.exe
ctfmon.exe
explorer.exe
HelpPane.exe
taskmgr.exe
winlogon.exe


:)

Utilisateur anonyme · Answer

bon, quelle est la situation actuelle ? 

quelles sont tes difficultés ? 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

buckhulk · Answer

Je m'étais absenté !!
tiens tu peux essayer LogonFix ICI

Utilisateur anonyme · Answer

télécharge et enregistre logofix sur ton bureau :

https://toolslib.net

fais un clique droit dessus,

lance le en tant qu'administrateur,

laisse l'outil travailler,


une fois le scan términé, il t'indique que l'opération s'est términée avec succès !


redémarre le pc et donne nous des nouvelles !

Emylhi · Answer

zut je viens de redémarrer et le rapport à disparu

Utilisateur anonyme · Answer

il faut redémarre le pc pour voir si l'action a été efficace ou pas !

Emylhi · Answer

merci Buckhulk :)

Emylhi · Answer

ok je suis en train

Emylhi · Answer

donc déjà il met beaucoup de temps à charger le bureau....
quand je veux envoyer le rapport je ne peux pas l'enregistrer
du coup je ne peux pas me connecter non plus....

et tout est à nouveau complètement bloqué :(

buckhulk · Answer

fonctionne toujours pas ?

Utilisateur anonyme · Answer

ok,

reste en mode sans echec,, vas voir dans la restauration système le point le plus loin que tu peux trouver, restaure le pc à ce point pour voir s'il fonctionne,

autrement, on lancera, dans un premier temps, une réparation système avec la partiton Recovery, si ça ne fonctionen pas, une réinstallation du pc !


quad le système est trop endommagé, il vaut mieux ne pas trop bricoler et le restaurer, voir réinstaller  :D

Utilisateur anonyme · Answer

quand tu reviens,

vas voir dans la quarentaine de Avast pour voir ce qu'il a supprimé !


il a du virer un fichier légitime du système, d'ou ces problèmes !

restaure tout !

Emylhi · Answer

çà a l'air de marcher....
si vous ne me voyez pas demain c'est que c'est bon!! :)

Merci encore...

Bon du coup j'ai quelques questions  : quel anti-virus? que faut-il éviter en particulier sur internet?

buckhulk · Answer

sweet pack c'est avec incrédimail  !
c'est peut-être de la que vient le problème !
incredimail n'est pas très bon pour les PC en général !

Emylhi · Answer

qu'est-ce que c'est?

Emylhi · Answer

Bien je viens de travailler sur mon ordinateur qui a l'air de bien fonctionner (toujours un peu lent au démarrage...).
Je tenais à vous remercier tous pour votre aide et votre patience!

Passez une bonne fin d'année!

:)

buckhulk · Answer

Emylhi 30 déc. 2012 à 22:27
qu'est-ce que c'est?Quoi ?
Bien je viens de travailler sur mon ordinateur qui a l'air de bien fonctionner (toujours un peu lent au démarrage...).ben si tu es content , tu peux mettre le topic en résolu 
sinon avant un dernier ZHPDiag ce serait bien (pour mon info personnelle !!) et passer delfix histoire de supprimer les outils et rapports qui restent sur l'ordi !

Utilisateur anonyme · Answer

bonjour,

tu as restauré le pc, il fonctionne, c'est super,

maiontenant, le problème majeur reste que s'il y a eu des infections dans la restauration système, et bin, elles sont de retours !



est ce que tu veux que je vérifie ton système ?

Emylhi · Answer

Bonjour à tous...

Je me suis levée un peu tard... je fais le ZHPDial et je vous envoie çà

sinon oui je veux bien que mon système soit vérifié :)

Utilisateur anonyme · Answer

ok, 

installe la dernière evrsion d'adobe reader depuis son site dédié, attention à l'installation de la barre Google ! 

case à décocher avant de lancer l'installation  :D 


* Lance ZHPFix via le raccourci sur ton Bureau (icone sous forme de seringue) 

ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix : 


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix : 
--------------------------------------------------------- 
 
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]   
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}]  
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll     
[HKLM\Software\Classes\AppID\BrowserConnection.dll]   
[HKLM\Software\Classes\BrowserConnection.Loader]    
[HKLM\Software\Classes\BrowserConnection.Loader.1]   
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]    
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]    
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]   ) 
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}]   
[HKLM\Software\Classes\AppID\DNSBHO.dll]   
[HKLM\Software\Classes\DnsBHO.BHO]   
[HKLM\Software\Classes\DnsBHO.BHO.1]  
Emptytemp 
EmptyClsid 
 

----------------------------------------------------------  
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil) 

- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 

http://www.premiumorange.com/zeb-help-process/zhpfix.html 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Utilisateur anonyme · Answer

que tu installes adobe avant oua près, c'est sans importance, il faut juste décocher la case Google  :D


puis passer à ceci :

https://forums.commentcamarche.net/forum/affich-26776211-mon-ordinateur-ne-repond-plus?page=3#137

Utilisateur anonyme · Answer

le lien d'Adobe reader :

https://get2.adobe.com/fr/reader/otherversions/

pour Zhpfix, ok  :D


redémarre ton pc,


tu as déjà MBAM sur ton pc,


lance le

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Emylhi · Answer

Voici les deux rapports : 
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.31.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Désactivé

31/12/2012 13:13:14
MBAM-log-2012-12-31 (16-04-56).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Aucune action effectuée.

(fin)



Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.31.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
July :: JULY-PC [administrateur]

Protection: Désactivé

31/12/2012 13:13:14
mbam-log-2012-12-31 (13-13-14).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387933
Temps écoulé: 1 heure(s), 6 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\July\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

super,

redémarre le pc et donne moi des nouvelels de son fonctionnement avant de téminer le nettoyage  ;-)

Emylhi · Answer

Bonjour!
Bonne année!! :)

Désolée... je n'ai pas encore redémarrer l'ordinateur je suis en famille...

Utilisateur anonyme · Answer

bonjour et bonne année également  :D

il n'y a pas d'urgence, on a déjà passé un an à dépanner ce pc,

ça peut attendre encore un peu  ;-)

buckhulk · Answer

en effet y a pas urgence !!!
faudra recommencer à zéro , plus sur pour les rapports !

Emylhi · Answer

Bonjour!

Le pc a l'air de se comporter normalement...
Est-ce que je fais un ZHPDial? :)

Utilisateur anonyme · Answer

bonjour,

 

* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 





  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 



.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour XP :
 https://www.commentcamarche.net/faq/5097-virus-system-volume-information





* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Emylhi · Answer

Voici les rapports : 
# DelFix v9.2 - Rapport créé le 05/01/2013 à 13:52:19
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Users\July\Desktop\RK_Quarantine
Présent : C:\Program Files (x86)\Ad-Remover
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\LogonFix.txt
Présent : C:\Users\July\Desktop\ZHPDiag.txt
Présent : C:\Users\July\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\July\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1070 octets] - [05/01/2013 13:52:19]

########## EOF - C:\DelFix[R1].txt - [1194 octets] ##########





et 



# DelFix v9.2 - Rapport créé le 05/01/2013 à 13:52:49
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : July - JULY-PC
# Exécuté depuis : C:\Users\July\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\July\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\LogonFix.txt
Supprimé : C:\Users\July\Desktop\ZHPDiag.txt
Supprimé : C:\Users\July\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\July\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1191 octets] - [05/01/2013 13:52:19]
DelFix[S1].txt - [1160 octets] - [05/01/2013 13:52:49]

########## EOF - C:\DelFix[S1].txt - [1284 octets] ##########

Utilisateur anonyme · Answer

désinstalle Delfix via son interface 

passe à la suite de mon precedant message  


  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Emylhi · Answer

j'ai cliquer sur supprimer tous les points de restauration... peut-être aurais-je dû juste désactiver et réactiver?

c'est une bêtise?

Utilisateur anonyme · Answer

non, on verra ça à la fin  :D

Emylhi · Answer

Mon antivirus n'a détecté aucune menace :)

Utilisateur anonyme · Answer

ok,

as tu rencontré des difficultés ?

Emylhi · Answer

des difficultés pour les manipulations?

non aucune 

pour le reste... je n'ai pas encore repris le boulot... mais je pense qu'il faudrait sérieusement que j'allège mon disque dur...

Utilisateur anonyme · Answer

ok,

est ce que le pc plante ou pas ?

Emylhi · Answer

je n'ai pas redémarré encore mais il a l'air de marcher

Utilisateur anonyme · Answer

il faut que tu le redémarres  :-)

Emylhi · Answer

c fait!

je n'ai pas eu de problèmes :)

Utilisateur anonyme · Answer

super,

cée un nouveau point de restauration système, ça peut servire :

http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/

sur ce, bon surf  ;-)

Utilisateur anonyme · Answer

;-)

Mon ordinateur ne répond plus...

77 réponses

Discussions similaires

Newsletters