Mon ordinateur ne répond plus...
Résolu
Emylhi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à plusieurs manipulations qui m'ont permis de me débarrasser de Babylon Tool Bar (je remercie encore Buckhulk), mon ordinateur ce matin a mis beaucoup de temps à démarrer, il rame et je ne peux plus l'éteindre hormis de façon sauvage.
J'ai redémarré une première fois ne monde "sans échec" et j'ai fait un scan avec mon antivirus (Avast). Celui-ci n'a rien trouvé. Mais çà ne change rien à mon problème...
Merci de votre aide...
Suite à plusieurs manipulations qui m'ont permis de me débarrasser de Babylon Tool Bar (je remercie encore Buckhulk), mon ordinateur ce matin a mis beaucoup de temps à démarrer, il rame et je ne peux plus l'éteindre hormis de façon sauvage.
J'ai redémarré une première fois ne monde "sans échec" et j'ai fait un scan avec mon antivirus (Avast). Celui-ci n'a rien trouvé. Mais çà ne change rien à mon problème...
Merci de votre aide...
A voir également:
- Mon ordinateur ne répond plus...
- Mon ordinateur rame - Guide
- Ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Mon écran se fige et plus rien ne répond - Guide
- Clavier de l'ordinateur - Guide
77 réponses
ok donc çà n'a pas fonctionné je refais tout...
rapport de roguekiller :
RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : July [Droits d'admin]
Mode : Suppression -- Date : 29/12/2012 23:22:12
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] e6c1b284565b82380d3ab66f291abf35
[BSP] 93596a6073fe7473dac07017c9b20c1b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27278370 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27487215 | Size: 597057 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_29122012_232212.txt >>
RKreport[1]_S_29122012_225020.txt ; RKreport[2]_D_29122012_225100.txt ; RKreport[3]_S_29122012_232207.txt ; RKreport[4]_D_29122012_232212.txt
rapport de roguekiller :
RogueKiller V8.4.1 [Dec 28 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : July [Droits d'admin]
Mode : Suppression -- Date : 29/12/2012 23:22:12
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK6465GSX +++++
--- User ---
[MBR] e6c1b284565b82380d3ab66f291abf35
[BSP] 93596a6073fe7473dac07017c9b20c1b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27278370 | Size: 101 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27487215 | Size: 597057 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[4]_D_29122012_232212.txt >>
RKreport[1]_S_29122012_225020.txt ; RKreport[2]_D_29122012_225100.txt ; RKreport[3]_S_29122012_232207.txt ; RKreport[4]_D_29122012_232212.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
repasse Zeb-Restore
Zeb-Restore
Télécharge Zeb-Restore : ICI
1/ Mets le dans un dossier, sur ton bureau par exemple.
2/ Lance Zebrestore et coche la/les case(s) suivante(s) :
- RegEdit
- Clés RUN
- Bouton Arrêter
- Gestionnaire des tâches
- Panneau de configuration
- Bureau
- Réparation IE
- Sites de confiance et sensibles
- Préfixes et Protocoles Internet
- Ajout/Suppression de programmes
- Policies
- Fichier Hosts
- Windows Update
- Extension des fichiers
- Restauration du système
Ne coche que la/les case(s) indiquée(s).
3/ Clique sur le bouton <Restaurer>.
4/ Quitte le programme.
et après sans redemarrer (sinon l'infection reprend le dessus !)
fait un ZHPDiag stp
Zeb-Restore
Télécharge Zeb-Restore : ICI
1/ Mets le dans un dossier, sur ton bureau par exemple.
2/ Lance Zebrestore et coche la/les case(s) suivante(s) :
- RegEdit
- Clés RUN
- Bouton Arrêter
- Gestionnaire des tâches
- Panneau de configuration
- Bureau
- Réparation IE
- Sites de confiance et sensibles
- Préfixes et Protocoles Internet
- Ajout/Suppression de programmes
- Policies
- Fichier Hosts
- Windows Update
- Extension des fichiers
- Restauration du système
Ne coche que la/les case(s) indiquée(s).
3/ Clique sur le bouton <Restaurer>.
4/ Quitte le programme.
et après sans redemarrer (sinon l'infection reprend le dessus !)
fait un ZHPDiag stp
passe Ad-Remover :
AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
- Ferme toutes les applications en cours.
- Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Télécharge de AD-Remover sur ton Bureau. >>> AD-Remover
Execute le :
A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
B - Clique sur le bouton « Scanner »
C - Le rapport s'ouvrira dans le bloc-note.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
ou
Si ton rapport est trop long héberge le sur : https://www.cjoint.com/
clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien !
D - Poste le rapport ou le lien créé !
Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter.
b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer.
c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui.
d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.
AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
- Ferme toutes les applications en cours.
- Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Télécharge de AD-Remover sur ton Bureau. >>> AD-Remover
Execute le :
A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
B - Clique sur le bouton « Scanner »
C - Le rapport s'ouvrira dans le bloc-note.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
ou
Si ton rapport est trop long héberge le sur : https://www.cjoint.com/
clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien !
D - Poste le rapport ou le lien créé !
Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter.
b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer.
c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui.
d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.
voici le premier rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:56:14 le 29/12/2012, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
July@JULY-PC (Packard Bell EasyNote TH36)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [17.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\July\AppData\Roaming\Mozilla\FireFox\Profiles\q3f9egmd.default --
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\July\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
Prefs.js - browser.startup.homepage_override.mstone, 17.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
HKLM_Toolbar|!{2318C2B1-4965-11d4-9B18-009027A5CD4F} (x)
HKLM_Toolbar|!{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{18BA6401-B7C8-4119-BCF8-2C2771E175D7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{26F91B0D-05EC-4A44-AD04-843F462EFFA9} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x)
HKLM_ElevationPolicy\{45219660-148F-4330-8CD2-7F4D8FE56FA3} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Sound Forge 8.0\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C98D1ED5-9B04-41ED-9341-F601FECA3F03} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{eee261cc-4b3e-46e7-affb-61f297155bf2} - C:\Windows\SysWOW64\presentationhost.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 29/12/2012 23:56:19 (0 Octet(s))
Fin à: 23:57:01, 29/12/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:56:14 le 29/12/2012, Mode sans echec
Microsoft Windows 7 Édition Familiale Premium (X64)
July@JULY-PC (Packard Bell EasyNote TH36)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [17.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\July\AppData\Roaming\Mozilla\FireFox\Profiles\q3f9egmd.default --
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\July\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
Prefs.js - browser.startup.homepage_override.mstone, 17.0.1
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
HKLM_Toolbar|!{2318C2B1-4965-11d4-9B18-009027A5CD4F} (x)
HKLM_Toolbar|!{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} (x)
HKLM_Toolbar|!{F9639E4A-801B-4843-AEE3-03D9DA199E77} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{18BA6401-B7C8-4119-BCF8-2C2771E175D7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{26F91B0D-05EC-4A44-AD04-843F462EFFA9} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (x)
HKLM_ElevationPolicy\{45219660-148F-4330-8CD2-7F4D8FE56FA3} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Sound Forge 8.0\PropMgrAsync.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C98D1ED5-9B04-41ED-9341-F601FECA3F03} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{eee261cc-4b3e-46e7-affb-61f297155bf2} - C:\Windows\SysWOW64\presentationhost.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 29/12/2012 23:56:19 (0 Octet(s))
Fin à: 23:57:01, 29/12/2012
============== E.O.F ==============
oh... il y a des trucs bizarres... je cherchai windows defender... bêtement dans mon pare-feu et il me dit çà :
la console MMC n'a pas pu créer le composant logiciel enfichable. Le composant logiciel enffichable n'est peut-être pas correctement installé
CLSID : FX : {b05566-ac-fe9c-4368-be02-7a4cbb7cbe11}
la console MMC n'a pas pu créer le composant logiciel enfichable. Le composant logiciel enffichable n'est peut-être pas correctement installé
CLSID : FX : {b05566-ac-fe9c-4368-be02-7a4cbb7cbe11}
Script
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes :
G1 - GCS: Preference [User Data\Default] None
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
O17 - HKLM\System\CCS\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpNameServer = 172.23.227.231 172.23.227.232 172.23.227.245
O17 - HKLM\System\CCS\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpDomain = fmauriac.clg
O17 - HKLM\System\CS1\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpNameServer = 172.23.227.231 172.23.227.232 172.23.227.245
O17 - HKLM\System\CS1\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpDomain = fmauriac.clg
O17 - HKLM\System\CS2\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpNameServer = 172.23.227.231 172.23.227.232 172.23.227.245
O17 - HKLM\System\CS2\Services\Tcpip\..\{90BB4B1F-C197-4695-ABFC-1B0C52B489F4}: DhcpDomain = fmauriac.clg
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
[HKLM\Software\Wow6432Node\Software]
O43 - CFD: 28/12/2012 - 15:54:29 - [17,499] ----D C:\ProgramData\Spybot - Search & Destroy
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=1
[HKLM\Software\Classes\AppID\BrowserConnection.dll] =>Adware.Bandoo
[HKLM\Software\Classes\AppID\DNSBHO.dll] =>Adware.Bandoo
[HKLM\Software\Classes\BrowserConnection.Loader] =>Adware.Bandoo
[HKLM\Software\Classes\BrowserConnection.Loader.1] =>Adware.Bandoo
[HKLM\Software\Classes\DnsBHO.BHO] =>Adware.Bandoo
[HKLM\Software\Classes\DnsBHO.BHO.1] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}] =>Adware.Bandoo
[HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}] =>Adware.Bandoo
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Faut-il que je clique sur windows clean manager? je n'ai pas grand choix... si je fais çà il y a une fenêtre qui s'ouvre avec des cases à cocher
ok j'ai trouvé excusez moi... je commence à fatiguer... :)
voici le rapport :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-12-2012-00-43-30.txt
Run by July at 30/12/2012 00:43:30
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: HKLM\Software\Wow6432Node\Software
SUPPRIME Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\DNSBHO.dll
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: HP Software Update
ABSENT inetcpl.cpl:
ABSENT TCPIP: DhcpNameServer
SUPPRIME MWPS Value: legalnoticecaption
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\hp\hp software update\hpwuschd2.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
14 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/12/2012 00:43:30 [2506]
voici le rapport :
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-12-2012-00-43-30.txt
Run by July at 30/12/2012 00:43:30
Windows 7 Home Premium Edition, 64-bit (Build 7600)
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: HKLM\Software\Wow6432Node\Software
SUPPRIME Key: HKLM\Software\Classes\AppID\BrowserConnection.dll
SUPPRIME Key: HKLM\Software\Classes\AppID\DNSBHO.dll
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader
SUPPRIME Key: HKLM\Software\Classes\BrowserConnection.Loader.1
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO
SUPPRIME Key: HKLM\Software\Classes\DnsBHO.BHO.1
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
SUPPRIME Key: HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
SUPPRIME Key: HKLM\Software\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIME RunValue: HP Software Update
ABSENT inetcpl.cpl:
ABSENT TCPIP: DhcpNameServer
SUPPRIME MWPS Value: legalnoticecaption
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\July\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: None
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\hp\hp software update\hpwuschd2.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
14 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/12/2012 00:43:30 [2506]
et bien j'ai redémarré. il s'est ouvert en mode normal mais là encore je ne peux rien faire quand j'arrive sur le bureau...
comme hier : j'arrive sur ma page de démarrage je rentre mon mon de passe jusque là, pas de souci et puis j'arrive sur mon bureau et si je clique sur un dossier tout se bloque.
la souris reste un curseur et quand elle dans la barre de tâche en cas c'est un petit rond bleu qui tourne mais rien ne se passe
et bien sur je ne peux plus éteindre...
la souris reste un curseur et quand elle dans la barre de tâche en cas c'est un petit rond bleu qui tourne mais rien ne se passe
et bien sur je ne peux plus éteindre...
Peux tu nous donner la liste des processus actifs ?
Ctrl + Alt + Supr ==> Gestionnaire de tâche ==> Processus
Ctrl + Alt + Supr ==> Gestionnaire de tâche ==> Processus
Voici ce que me dit le gestionnaire de tâche en mode sans échec avec prise en charge du réseau :
csrss.exe
ctfmon.exe
explorer.exe
HelpPane.exe
taskmgr.exe
winlogon.exe
:)
csrss.exe
ctfmon.exe
explorer.exe
HelpPane.exe
taskmgr.exe
winlogon.exe
:)
bon, quelle est la situation actuelle ?
quelles sont tes difficultés ?
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
quelles sont tes difficultés ?
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
télécharge et enregistre logofix sur ton bureau :
https://toolslib.net
fais un clique droit dessus,
lance le en tant qu'administrateur,
laisse l'outil travailler,
une fois le scan términé, il t'indique que l'opération s'est términée avec succès !
redémarre le pc et donne nous des nouvelles !
https://toolslib.net
fais un clique droit dessus,
lance le en tant qu'administrateur,
laisse l'outil travailler,
une fois le scan términé, il t'indique que l'opération s'est términée avec succès !
redémarre le pc et donne nous des nouvelles !