Paramètre d'usine, emachines EL1352 sans CD/DVD de sauvegarde. Fermé

Question

Bonjour,

Je voudrais réinitialiser mon emachines EL1352 sans CD/DVD de sauvegarde comme le dit le titre et je n'ai aucune idée de comment il faut faire, donc je vous demande de l'aide.

Merci d'avance.

billmaxime · Answer

salut

regarde ceci

https://www.commentcamarche.net/faq/8775-restaurer-un-ordinateur-acer-a-son-etat-d-usine

@+

eMachines EL1352 · Answer

Merci d'avoir répondu si vite

Le problème c'est que je ne trouve pas Acer eRecovery Management.

billmaxime · Answer

re

regarde dans la gestion des disques si tu as 1 partition "recovery"

pour y accéder, démarrer>clic droit sur ordinateur> gérer>gestion des disques

la partition doit faire +- 13 a 15 GO

@+

eMachines EL1352 · Answer

Oui j'ai une partition de récupération et je fais quoi avec ça ( oui je sais je ne suis pas douer )

billmaxime · Answer

re

ben tu suis la manipulation du lien que je t'ai donné avant (a savoir  ALT+F10 où F10)

sans vouloir être indiscret, pourquoi veux-tu restaurer ton pc en sortie d'usine?

si tu le fais, pense a sauvegarder tes données personnelle avant

@+

eMachines EL1352 · Answer

Sa fait un moment qu'il ne fonctionne plus correctement et j'ai lu que les paramètre d'usine était "une seconde jeunesse" pour le PC
Le truc c'est que j'arrive pas a ouvrir la partition

billmaxime · Answer

re

Sa fait un moment qu'il ne fonctionne plus correctement 

tu penses qu'il est infecté?

j'ai lu que les paramètre d'usine était "une seconde jeunesse" pour le PC

avec la restauration en sortie d'usine, ton pc sera comme le jour où tu l'as acheté

@+

eMachines EL1352 · Answer

Infecter je pense pas en fait les mise a jour qui se font quand je l'éteint se termine par un échec et du coup il les relance a chaque fois que je l'éteint et se termine toujours sans succès.
J'ai lu que je n'étais pas le seul mais les solutions proposer ne fonctionne pas alors je vais direct au paramètre d'usine en espérant que cela va fonctionner.

billmaxime · Answer

re

tu veux faire 1 diagnostic de ton pc?

@+

eMachines EL1352 · Answer

Tant qu'on y ai pourquoi pas mais il va falloir que j'y aille je reviendrai vers les 15 16 heures

billmaxime · Answer

re

ok, alors avant de partir fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)  

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche) 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

eMachines EL1352 · Answer

Ok je vais le faire
Le scan est en cour

eMachines EL1352 · Answer

Voilà le diagnostique: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130707_e12b15t6k8d12

billmaxime · Answer

salut

ton pc est infecté, fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 
=====================================================
Avira AntiVir Personal - Free Antivirus v10.2.0.1950 n'est pas a jour>>>

mettre avira a jour
=====================================================désinstalle Adobe Reader 9.1 MUIvia programmes et fonctionnalités du panneau de

configuration et télécharge la dernière version ici

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
=====================================================
télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/79-usbfix 

désactive ton antivirus le temps du téléchargement et du scan 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

eMachines EL1352 · Answer

Ouah à ce point là !
Bon je vais faire ce que tu m'as dit sa va prendre du temps.

billmaxime · Answer

re

pas de soucis, je suis devant mon pc toute la soirée

@+

eMachines EL1352 · Answer

Ok sa tombe bien moi aussi 
Voilà le premier rapport:

***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\QuestBrwSearch
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\QuestBrwSearch
Dossier Supprimé : C:\Users\LOC~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\LOC~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Loïc\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Loïc\AppData\Roaming\ShopperReports3

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\QuestBrowse
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2593] : homepage = "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=d6fc3d360000000000005ca[...]
Supprimée [l.3458] : urls_to_restore_on_startup = [ "hxxp://isearch.babylon.com/?affID=120307&babsrc=HP_ss&mntrId=[...]

*************************

AdwCleaner[S1].txt - [8611 octets] - [07/07/2013 18:55:24]

########## EOF - C:\AdwCleaner[S1].txt - [8671 octets] ##########

eMachines EL1352 · Answer

Désoler d'avoir été aussi long voici le dernier rapports:

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: Loïc (Administrateur) # XBOX-CONNECTION
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 20:58:49 | 07/07/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: eMachines (EL1352) (x64-based PC)
CPU: AMD Athlon(tm) II 170u Processor (2000)
RAM -> [Total : 1791 | Free : 866]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AntiVir Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 282 Go (215 Go libre(s) - 76%) [eMachines] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE | Run : [Hotkey Utility] - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [jswtrayutil] - "C:\Program Files (x86)\NETGEAR\WN111v2\jswtrayutil.exe"
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [NortonOnlineBackupReminder] - "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
HKLM\SOFTWARE\wow6432Node | Run : [Hotkey Utility] - C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [jswtrayutil] - "C:\Program Files (x86)\NETGEAR\WN111v2\jswtrayutil.exe"
HKLM\SOFTWARE\wow6432Node | Run : [] - 
HKLM\SOFTWARE\wow6432Node | Run : [BingDesktop] - C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [swg] - "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Loïc\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Steam] - "C:\Program Files (x86)\Steam\Steam.exe" -silent
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-661664250-2286156421-458702171-1000\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-21-661664250-2286156421-458702171-1003\SOFTWARE | RunOnce : [ScrSav] - C:\Program Files (x86)\eMachines\Screensaverun_eMachines.exe /default

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (756)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (320)
Stoppé! C:\Windows\system32
vvsvc.exe (780)
Stoppé! C:\Windows\System32\spoolsv.exe (1484)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1568)
Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1576)
Stoppé! C:\Program Files (x86)\Steam\Steam.exe (1592)
Stoppé! C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (1600)
Stoppé! C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe (1624)
Stoppé! C:\Windows\system32	askhost.exe (1644)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (1692)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1700)
Stoppé! C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (1724)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1964)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1992)
Stoppé! C:\Windows\SysWOW64\AstSrv.exe (1064)
Stoppé! C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe (1288)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1372)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcAppFlt.exe (1632)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1316)
Stoppé! C:\Windows\system32\conhost.exe (1832)
Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (1912)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (984)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2008)
Stoppé! C:\Program Files (x86)\eMachines\Registration\GregHSRW.exe (2172)
Stoppé! C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (2452)
Stoppé! C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (2512)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (2636)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2924)
Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1276)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2916)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32
SvcIp.exe (1824)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (3520)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3708)
Stoppé! C:\Windows\System32\alg.exe (3496)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (684)
Stoppé! C:\Windows\System32\WUDFHost.exe (4208)
Stoppé! C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\ABCd.exe (5108)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3928)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3540)
Stoppé! C:\Windows\system32\wuauclt.exe (3016)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (4292)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5060)

################## | Éléments infectieux |

Supprimé! C:\install.exe 

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f6aa7d3-1e5c-11e0-a89f-00262d3fc368}

################## | Listing |

[17/01/2011 - 18:47:23 | SHD ] 	C:\$Recycle.Bin
[07/07/2013 - 18:56:45 | N | 8698] 	C:\AdwCleaner[S1].txt
[13/09/2010 - 03:08:44 | D ] 	C:\book
[06/05/2010 - 18:27:32 | N | 8192] 	C:\BOOTSECT.BAK
[07/07/2013 - 19:49:44 | D ] 	C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] 	C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] 	C:\globdata.ini
[07/07/2013 - 18:58:37 | ASH | 1408786432] 	C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 09:44:20 | N | 75280] 	C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] 	C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] 	C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] 	C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] 	C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] 	C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] 	C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] 	C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] 	C:\install.res.3082.dll
[18/01/2011 - 17:35:58 | RHD ] 	C:\MSOCache
[12/01/2011 - 17:03:07 | D ] 	C:\OEM
[07/07/2013 - 18:58:42 | ASH | 1878384640] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[07/07/2013 - 16:59:40 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[16/05/2013 - 12:27:28 | D ] 	C:\Program Files
[07/07/2013 - 18:55:40 | D ] 	C:\Program Files (x86)
[07/07/2013 - 18:55:39 | HD ] 	C:\ProgramData
[12/01/2011 - 17:01:28 | SHD ] 	C:\Recovery
[13/09/2010 - 03:05:06 | N | 2246] 	C:\RHDSetup.log
[07/07/2013 - 19:51:18 | SHD ] 	C:\System Volume Information
[21/05/2013 - 17:57:23 | D ] 	C:\Temp
[07/07/2013 - 21:04:03 | D ] 	C:\UsbFix
[07/07/2013 - 21:04:19 | A | 10334] 	C:\UsbFix [Clean 2] XBOX-CONNECTION.txt
[21/05/2013 - 17:57:29 | D ] 	C:\Users
[07/11/2007 - 09:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 09:50:40 | N | 1927956] 	C:\VC_RED.cab
[07/11/2007 - 09:53:12 | N | 242176] 	C:\VC_RED.MSI
[07/07/2013 - 10:13:41 | D ] 	C:\Windows
[07/07/2013 - 16:56:47 | D ] 	C:\ZHP
[13/11/2011 - 23:03:03 | N | 22] 	C:\zzz.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

ok, repasse adwcleaner en mode suppression et poste le rapport 

merci

@+

eMachines EL1352 · Answer

Et voilà le dernier;


# AdwCleaner v2.304 - Rapport créé le 07/07/2013 à 22:13:52
# Mis à jour le 03/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Loïc - XBOX-CONNECTION
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Loïc\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\Loïc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8698 octets] - [07/07/2013 18:55:24]
AdwCleaner[S2].txt - [1018 octets] - [07/07/2013 21:47:10]
AdwCleaner[S3].txt - [889 octets] - [07/07/2013 22:13:52]

########## EOF - C:\AdwCleaner[S3].txt - [948 octets] ##########

billmaxime · Answer

re

ok, relance adwcleaner et choisis désinstaller 

ensuite refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste le rapport

via ce lien https://www.cjoint.com/

merci

@+

eMachines EL1352 · Answer

ok le voila


https://www.cjoint.com/c/CGihHusC54V

billmaxime · Answer

salut

fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte en gras ci-dessous 

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

le texte a copier 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[MD5.00000000000000000000000000000000] [APT] [{826A541C-9B71-4993-A927-0E1C6F929C14}] (...) -- D:\setup.exe (.not file.)   [0]
 [HKLM\Software\CrazyLoader]  =>Adware.SPointer
 O87 - FAEL: "{5AC1CAB2-6346-4E52-A8F9-EC8C8F9CA559}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)  =>Adware.SPointer
O87 - FAEL: "{8E5B4595-CC38-46F9-B3FC-FBEA8E5E7C4E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)  =>Adware.SPointer
 [HKLM\Software\CrazyLoader] =>Adware.SPointer
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application =>Hijacker.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21] =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF] =>PUP.Dealio
C:\Users\Loïc\AppData\Local\Temp\Installer =>Adware.InstallPedia


SysRestore 
FirewallRAZ 
EmptyCLSID 
EmptyTemp 
EmptyFlash 
====================================================

Avira AntiVir Personal - Free Antivirus v10.2.0.1950 n'est pas a jour>>>>>>

mettre avira a jour

fais aussi 1 recherche manuelle des MAJ windows car IE n'est pas a jour (tu as la version 9 et il existe la 10 pour w7)

@+

eMachines EL1352 · Answer

Zhpfix:

https://www.cjoint.com/c/CGioI0fI3Sy

La mise a jour de avira ne fonctionne pas.

billmaxime · Answer

re

redémarre le pc

eMachines EL1352 · Answer

Ils me demande d'acheter winrar.

billmaxime · Answer

salut

supprime winrar et télécharge 7zip qui fait très bien son boulot et qui est gratuit

le lien https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/

dis moi si tu as encore des soucis

@+

Paramètre d'usine, emachines EL1352 sans CD/DVD de sauvegarde.

27 réponses

Discussions similaires