Ordi qui à De Très Gros problèmes Résolu/Fermé

Question

Bonjour, 

Je vous contacte, pour l'ordi de ma belle fille qui pose beaucoup de problème.

Pour commencer, son ordi est un ACER ASPIRE 7741ZG
Configuration Windows  seven  premium 64 bits service pack 1 / firefox 33.1/.

Voilà, je résume 

Son ordinateur
---étant très long à démarrer, 
---ayant des difficultés connexion internet,
---Infecté de pubs, de messages d'alertes virus etc etc .
---Mozilla bloqué et ouverture page diverses

j'ai réussi à accéder au bureau mais ne peut aller plus loin. Au bout d'une heure, je me suis résigné à faire un arrêt forcé par le bouton ON/OFF et j'ai redémarré en mode sans échec sur lequel, je n'ai aucun souci de navigation. J'y resterais jusqu'à obtenir une réponse de votre part me disant ce que je dois faire 

Logiciels installés mais MàJ impossible suite Mode sans échec :
---Avast
---Malawarebytes
---Ccleaner

J'ai téléchargé sur une clé usb divers logiciels de désinfection comme ZhpDiag2,  ADWcleaner       ComboFix,  OTL/OTM,  RevoUninstallPro et Delfix 10.8 pour la fin si fin il y a (lol).

Pour l'instant je trafique avec mon propre ordinateur.
merci de m'avoir lu et de toute aide que vous m'apporterez.
Cordialement

kingk06 · Answer

Bonjour, on va essaye de voire ;) Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes - Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire - Laisse-toi guider lors de l'installation. - Ouvre ZHPDiag (icône parchemin) - Clique sur Complet. Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur", - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse. ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

damchag · Answer

ok et merci pour ta réponse.
je te rappelle que je trafique avec un autre ordi que celui en panne je vais ton installer  ZHP mais serait obligé de passer d'un ordi a l'autre via clé USB pour t'envoyer le rapport . Je fais au plus vite .Merci
Etant en mode sans echec , j'espère ne pas obtenir d'échec lors de l'installation et de l'exécution de ZHP

kingk06 · Answer

ZHP il marche trés bien en mode sans echec ! me ça ne marche pas la connexion Internet  en mode sans échec  avec prise en charge de réseau  ?

damchag · Answer

le rapport 

	http://cjoint.com/?DKos00DiPqz

damchag · Answer

j'éteins et regarde pour la prise en charge réseau en MsEchec

kingk06 · Answer

ok dit moi si ça marche la connexion  ? ;)

damchag · Answer

c'est bon pour la prise en charge réseau

kingk06 · Answer

ok super ;)

désinstaller =>le  Logiciel: iMesh 

puis:

 Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : ==> https://www.cjoint.com/ 

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée,et ceci dans la semaine ou plus tard, quand ce sera terminé je te préviendrais.

Procédure à suivre en entier et dans l'ordre:

 1)Télécharge AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt 

================================================

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

 Pour t'aider ==> TUTORIEL    Junkware Removal Tool de Thisisu
====================================================

ZHPCleaner:

   
3)    [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.  

    [*]Fais un double clique sur l'icône pour le lancer

    Accepter le CLUF

    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

 

    [*]Clique sur Reparer

   

 Fermeture des navigateurs pour le nettoyage 

Laisser la barre de progression arriver jusqu'à la fin.

Note: durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui".Si tu veux réparer le fichier hote, il faut désactiver ton antivirus.

[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.

damchag · Answer

oui, j'ai voulu le sortir mais elle veut le garder. Je l'ai averti des dangers lors des téléchargement et de bien vérifier les CGU des logiciels. Quoiqu'il en soit , j'effectue ce que tu me dis. Je repasse sur l'ordi malade puisque j'ai internet

damchag · Answer

c'est parti pour le scan adw j'en profite pour manger la maitresse gronde lol mais je reste à 'écoute. Si tu dois partir, tu me fais un signe stp merci

kingk06 · Answer

ok bon appétit ;)

damchag · Answer

il est bien noté en attente. Veuillez décochez------------------supprimer "
par contre, aucun éléments d'afficher

kingk06 · Answer

1) Clique sur le bouton "Scanner 

puis un fois le scan fini => Clique sur le bouton Nettoyer

damchag · Answer

il est en grisé

kingk06 · Answer

c'est quai qui et  grisé le !  bouton "Scanner ? 

le scan s'est fait, mais aucun élément d'afficher


pas grave un fois le scan fini => Clique sur le bouton Nettoyer 

et poste moi le rapport de Nettoyage 
 

En informatique, le bug se situe toujours entre la chaise et le clavier

damchag · Answer

le scan s'est fait, mais aucun élément d'afficher

damchag · Answer

oui, j'ai arrêté et relancé adwcleaner. J'ai cliqué sur "Scanner " le scan s'est fait rapidement et aucun éléments ne s'est affiché

kingk06 · Answer

cilc sur le bouton rapport  et poste-le

damchag · Answer

# AdwCleaner v4.101 - Rapport créé le 14/11/2014 à 19:36:13
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : melissa - MELISSA-PC
# Exécuté depuis : C:\Users\melissa\Desktop\adwcleaner_4.101.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent : C:\Users\Julien\AppData\Local\iMesh
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\Mega Browse
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\mt_ffx
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iMesh.lnk
Fichier Présent : C:\Users\Julien\Desktop\iMesh.lnk
Fichier Présent : C:\Users\melissa\AppData\Roaming\Mozilla\Firefox\Profiles\3lzn3f38.default\invalidprefs.js

***** [ Tâches planifiées ] *****

Tâche Présente : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v38.0.2125.111

[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}

*************************

AdwCleaner[R0].txt - [6995 octets] - [14/11/2014 19:19:07]
AdwCleaner[R1].txt - [6879 octets] - [14/11/2014 19:36:13]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [6939 octets] ##########

kingk06 · Answer

tu a clic sur le bouton Nettoyer à prés le scan ?

poste moi celui ci => AdwCleaner[R0].txt - [6995 octets] - [14/11/2014 19:19:07]

damchag · Answer

non,pas cliqué sur " Nettoyer

kingk06 · Answer

bah fais- le et poste le rapport!

damchag · Answer

ok clic sur "nettoyer l'ordi redemarre

damchag · Answer

le scan  RO de 19h19mn 07

# AdwCleaner v4.101 - Rapport créé le 14/11/2014 à 19:19:07
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : melissa - MELISSA-PC
# Exécuté depuis : C:\Users\melissa\Desktop\adwcleaner_4.101.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\Common Files\Umbrella
Dossier Présent : C:\Users\Julien\AppData\Local\iMesh
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\Mega Browse
Dossier Présent : C:\Users\Julien\AppData\Local\Temp\mt_ffx
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk
Fichier Présent : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iMesh.lnk
Fichier Présent : C:\Users\Julien\Desktop\iMesh.lnk
Fichier Présent : C:\Users\melissa\AppData\Roaming\Mozilla\Firefox\Profiles\3lzn3f38.default\invalidprefs.js

***** [ Tâches planifiées ] *****

Tâche Présente : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Présente : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v38.0.2125.111

[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}

*************************

AdwCleaner[R0].txt - [6819 octets] - [14/11/2014 19:19:07]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6879 octets] ##########

kingk06 · Answer

tu doit avoir un rapport de Nettoyage ou suppression poste le stp 

Note:Le rapport se trouve dans : C:\AdwCleaner [xxx].txt

damchag · Answer

ense que c'est celui là


# AdwCleaner v4.101 - Rapport créé le 14/11/2014 à 19:58:43
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : melissa - MELISSA-PC
# Exécuté depuis : C:\Users\melissa\Desktop\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\Umbrella
Dossier Supprimé : C:\Users\Julien\AppData\Local\iMesh
Dossier Supprimé : C:\Users\Julien\AppData\Local\Temp\Mega Browse
Dossier Supprimé : C:\Users\Julien\AppData\Local\Temp\mt_ffx
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iMesh.lnk
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iMesh.lnk
Fichier Supprimé : C:\Users\Julien\Desktop\iMesh.lnk
Fichier Supprimé : C:\Users\melissa\AppData\Roaming\Mozilla\Firefox\Profiles\3lzn3f38.default\invalidprefs.js
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.iminent.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{460C3D19-B3D4-4964-A550-77D263B0CCCB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v38.0.2125.111

[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele_14_12_ch&cd=2XzuyEtN2Y1L1QzuyE0CtD0FyC0EtD0A0DtB0Azz0E0C0ByEtN0D0Tzu0SzztCtCtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyByE0DtA0EtDtAtDtGtB0AzytCtG0FtBzzyBtG0FzztBtBtGyDyEzz0EtA0DtByCyEyBtCyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDyCtD0B0EyC0D0DtG0FzzyBtAtGtA0EtCtCtGzzyEyB0DtGyCyEyBtDtCzyzztAyCyC0Fzy2Q&cr=806609650&ir=
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}
[C:\Users\melissa\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://start.iminent.com/?appId=3086BB01-BDDB-4868-ACC0-4D433282C0F1&ref=toolbox&q={searchTerms}

*************************

AdwCleaner[R0].txt - [6995 octets] - [14/11/2014 19:19:07]
AdwCleaner[R1].txt - [7055 octets] - [14/11/2014 19:36:13]
AdwCleaner[S0].txt - [6886 octets] - [14/11/2014 19:58:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6946 octets] ##########

kingk06 · Answer

ok super passe a la suite  avec Junkware Removal Tool

damchag · Answer

ok

damchag · Answer

lien  rapport   JRT


https://www.cjoint.com/?DKouOVyqcDf

kingk06 · Answer

ok la suite ZHPCleaner

damchag · Answer

rapport  ZHP Cleaner


https://www.cjoint.com/?DKovfapi9bM

kingk06 · Answer

=>   Qu'est ce qu'un proxy ! 


Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version  

Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur "Settings puis sur Général settings et chosis à la ligne Language Français" comme langue par défaut. 

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.  
==>Comment poster un rapport de Malwarebytes 2.0<==  

==> tutorial Malwarebytes Anti-Malware Version 2.0  

==> tutoriel en vidéo

damchag · Answer

je l'ai déjà cette version

kingk06 · Answer

ok fais le scan et poste le rapport

damchag · Answer

non erreur , par contre c'est un fichier .zip qui s'enregistre quand je clique sur " doawnload" et si j'ouvre y'a rien dedans

kingk06 · Answer

essais ici => https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

damchag · Answer

examen lancé, c'etait bien la version que j'avais

kingk06 · Answer

ok fais le scan !! et puis postes le rapport

damchag · Answer

c'est bientôt fini

kingk06 · Answer

ensuite   Pour contrôle refais un nouveau scan ZHPDiag Complet
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

damchag · Answer

ok , il n'a rien trouvé je viens de redémarré le système en mode normal. Adobe flash player 15 m'a demandé d'effectuer une MàJ . Ce que je fais. Je t'envoies le rapport malawarebytes et j'effectue un scanZHP

damchag · Answer

barre de progression MàJ d'adobe remplie à 100% mais application ne répond plus et impossible de fermer la fenêtre . En fait, je ne peut rien faire . Ca continue

kingk06 · Answer

poste le novelle rapport de scanZHP

damchag · Answer

en mode normal c'est pas bon, la fenetre d'adobe vient de se fermer (enfin) et j'ai fait un clic droit sur ZHPCleaner , toujours rien qui s'ouvre pour sélectionner " Exécuter en tant qu'admin ". Je fais quoi, je reviens en mode sans echec ?

kingk06 · Answer

va en mode sans echec et refais ceci => Scan ZHPDiag : - Ouvre ZHPDiag (icône parchemin) - Clique sur Complet. Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur", - Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse. ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt. En informatique, le bug se situe toujours entre la chaise et le clavier

damchag · Answer

ok je refais ça

damchag · Answer

en mode sansechec, est-il utile de faire un clic droit pour exécuter en tant qu'admin ?

kingk06 · Answer

oui

damchag · Answer

oki c'est fini je t'envoie le rapport dans 3 mn

damchag · Answer

rapport ZHPCleaner


https://www.cjoint.com/?DKoxRyrExp3

damchag · Answer

je vais aller me coucher je te relis demain matin . En attendant, je te remercie pour ta patience. Bonne nuit

kingk06 · Answer

1 ) puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>   http://www.cjoint.com/data3/3Kox7Vysq9f.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 ==> pour t'aider tuto ici  ZHPFix   
 ============================================

 => 2) Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

Ne supprime rien sans mon accord 

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois

damchag · Answer

Bonjour KingK06

Quand j'ai cliqué sur " GO " , une fenêtre  Windows Installer Signale que :
---" Le service Windows Installer n'est pas accessible en MsE. Recommencez si votre ordinateur n'est pas en MsE ou utilisez la restauration du système pour restaurez votre ordinateur dans un état précédent correct " 

En bas de cette fenêtre, un bouton " OK "
J'ai cliqué sur ce bouton , mais la fenêtre revient. Par contre, un petit cercle bleu m'indique qu'un travail ou une recherche s'effectue en arrière plan.

Que dois-je faire ?

Merci

damchag · Answer

Je ne sais pas si tu as lu le post ci dessus . 

Pour info , je n'ai pas trouvé sur le bureau le rapport de ZHPfix Mais j'ai " enregistré sous "ce dernier celui qui s'est affiché en fin de scan. Çà devrait être pareil. Lol

Voici le rapport 

https://www.cjoint.com/?DKpknGGoe6X

Je redémarre et toujours en MsE j 'exécute RogueKiller

kingk06 · Answer

bonjour ,

1) Ces problèmes ne sont pas "courant" loin de la..

=> essais ceci pour voire https://support.microsoft.com/en-us/help/17588/windows-fix-problems-that-block-programs-being-installed-or-removed


lien direct... =>  http://download.microsoft.com/download/E/2/3/E237A32D-E0A9-4863-B864-9E820C1C6F9A/MicrosoftFixit-portable.exe 

==================================

2)    Cliquez sur Démarrer
    Bouton Démarrer
    , tapez services.msc dans la zone de recherche ou cliquez sur exécuter puis tapez services.msc dans la boîte de dialogue (Windows 7), et appuyez sur entrée p pour ouvrir les Services.
    Cliquez droit sur le service Windows Installer , puis cliquez sur Propriétés.
    Si la zone type de démarrage est définie sur désactivé, modifiez-le en mode manuel.
    Cliquez sur OK pour fermer la fenêtre Propriétés.
    Cliquez droit sur le service Windows Installer , puis cliquez sur Démarrer. Le service doit démarrer sans aucune erreur.
  sinon essayez d'installer ou de désinstaller à nouveau.




tuto ici => Problèmes de Windows Installer voire ici =>  https://support.microsoft.com/en-us/help/2438651/how-to-troubleshoot-windows-installer-errors

damchag · Answer

là, je ne saisi pas tout .
J'ai cliqué droit sur le lien direct "enregistrer la cible sous le bureau et exécuté microsoftixit-port sur une clé USB comme demandé.
je dois ensuite double-cliqué sur "Launch Fix it.exe "

Pour confirmation, suis-je dansle même circuit que tu demande de faire

kingk06 · Answer

ok lasse tombe pour le "Launch Fix it.exe 
===================================

le rapport de ZHPfix c'est le bon  ;)

pour RK fais ceci =>

1) Relance RogueKiller:
 
=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés dans l'onglet registre puis clique sur [Suppression]

=> Vérifie que  tous les éléments dans tous les onglets sont cochés puis clique sur "Suppression"

=> Poste le rapport RKreport.txt présent sur le bureau

damchag · Answer

ok je supprime donc les fichiers téléchargés microsoft FIx et  Fix It Portable qui sont sur le bureau ? et je relance rogue killer

kingk06 · Answer

ok

damchag · Answer

le rapport après suppression dans "registre" 

RogueKiller V10.0.6.0 [Nov 13 2014] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode sans échec prise en charge réseau
Utilisateur : melissa [Administrateur]
Mode : Suppression -- Date : 11/15/2014  11:02:37

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUM.HomePage] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com  -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Start Page : www.google.com  -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-4115818754-3026196012-338269970-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-4115818754-3026196012-338269970-1000\Software\Microsoft\Internet Explorer\Main | Start Page : https://www.google.com/?gws_rd=ssl  -> Remplacé(e) (http://go.microsoft.com/fwlink/p/?LinkId=255141)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Remplacé(e) (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> Remplacé(e) (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> Remplacé(e) (0)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000035f]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-22ZES SCSI Disk Device +++++
--- User ---
[MBR] 781bfc1d66be4512a5ab6871c70edca8
[BSP] beef4937507fbf0485d901fbbc64c414 : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13500 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 27650048 | Size: 100 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 27854848 | Size: 291643 MB
User = LL1 ... OK
Error reading LL2 MBR! ([18] Le programme a émis une commande de longueur incorrecte. )

+++++ PhysicalDrive1: USB Flash Disk USB Device +++++
--- User ---
[MBR] c6e503facd40b6c6047e6244f4b9bc6b
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT16 (0x6) [VISIBLE] Offset (sectors): 96 | Size: 1911 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_SCN_11152014_102352.log - RKreport_SCN_11152014_110029.log

kingk06 · Answer

redémarre le pc normalement pour voire  

Redemarre en mode sans echec si le mode normal ne s'arrange pas !

puis fais ceci si tu peux=>

 Démarrer une invite de commandes en mode administrateur de la façon suivante:

Cliquez sur Démarrer/(Tous les)Programmes/Accessoires 

cliquez droit sur Invite de commandes. Choisissez  Exécuter en tant qu'Administrateur.

Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow

L'analyse du système se lance et peut durer plus ou moins longtemps en fonction de la puissance de votre ordinateur.

A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation.

Celle ci terminée, redemarre en mode normal et dis_moi ce qu'il en est 

donne moi la réponse 


 

En informatique, le bug se situe toujours entre la chaise et le clavier

damchag · Answer

bloqué depuis 3mn sur " Bienvenue " Donc, je passe en MsE en effectuant un nouvel arrêt forcé

damchag · Answer

Il est noté " La vérification 54% est terminée La protection des ressources Windows à trouvés des fichiers endommagés, mais n' a pas réussi à tous les réparer. détails inclus dans journal CBS  ( Ndr : etc etc.... 'je pense que tu connais le lien )
Ensuite, c'est revenu à la ligne 
C:\user\Mélissa>.


Je fais quoi maintenant car l'analyse semble s'être arrêtée

kingk06 · Answer

arrêtée  l'analyse  et fais ceci a la place =>

c'est possible que ton problème viens aussi de avast donc on va le désinstaller avec ceci => https://www.avast.com/fr-fr/uninstall-utility

puis fais ceci =>

dans tout les "programmes" \ "accessoires",   "invite de commandes"   click droit sur celle-ci et choisir Exécuter en tant qu'administrateur

copiez-collez la commande suivante  => chkdsk c: /f /r

Tapes O (pour Oui) 

Redémarre le pc et laisse faire le checkdisk

damchag · Answer

ok désinstallation en cours

damchag · Answer

rédémarrage ordi en mode normal  suite désinstallation avast . Aucun problème rencontré . Ouverture page firefox un peu longue mais ça c'est ouvert . J'exécute l'invite de commande dans ce mode , je redémarre et te tiens au courant

kingk06 · Answer

ok super . 

 pour firefox => https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

<ensuite  ==> As tu encore des soucis ? - sinon on passe phase finale "Désinstallation des outils de désinfection" !  et on va rein-taller un nouvelle antivirus :)
 

En informatique, le bug se situe toujours entre la chaise et le clavier

damchag · Answer

je viens de l'arrêter pour passer en MsE, Windows fait des mises à jour avant d'éteindre. Il y a du mieux quand même . On éloigne petit à petit la tête du mur lol

kingk06 · Answer

ok lasse faire le mise a jour Windows

damchag · Answer

Mise a jour windows et configuration de ces dernières effectuées. Redémarrage de l'ordi en mode normal. j'effectue dans ce mode tes recommandations à savoir :

"puis fais ceci =>

dans tout les "programmes" \ "accessoires", "invite de commandes" click droit sur celle-ci et choisir Exécuter en tant qu'administrateur

copiez-collez la commande suivante =>

chkdsk c: /f /r

Tapes O (pour Oui)

Redémarre le pc et laisse faire le checkdisk  "

----------------


C'est en cours

kingk06 · Answer

ok on croise les doigt ;)

damchag · Answer

y'a un rapport à t'envoyer ensuite

kingk06 · Answer

non tu me dit si le pc marche normalement !

damchag · Answer

je pense que le chkdsk est sur la dernière partie de vérification (étape 5/5) 79% effectuée sur la vérif de l'espace libre

damchag · Answer

ok c'est fini, ainsi que pour  firefox . Un dossier "anciennes données a été créé sur le bureau

kingk06 · Answer

ok Comment se comporte le pc?

damchag · Answer

j'ai ouvert/fermé divers programmes comme Word , excel, mes doc etc etc fermé /allumé firefox .

ça réponds correctement aux attentes concernant la vitesse d'ouverture. Pour l'instant c'est correct

faut voir avec l'utilisatrice (lol)

on ré installe l'antivirus si tu veux et on supprime les log de désinfection. je suis à ta disposition

kingk06 · Answer

vue que avast pose des problème on va installer avira => http://www.commentcamarche.net/download/telecharger-55-avira-2014-antivir


ensuite => 


Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHP posté. La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en  fin de ma réponse. Nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

Suppression des  outils téléchargés.

il nous reste encore à finaliser, voici la procédure =>

=> Relance Malwarebytes
> Clique sur "historique"
> Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
> Confirme l'action en cliquant sur "oui"

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
=======================================================

1)Désinstallation des outils de désinfection
Télécharges Delfix ici =>   Delfix

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/    
 
====================================================
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) => java  Un lien utile à lire  
=> Télécharger le logiciel Java pour Windows
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
=> pour la version firefox
=>  pour les autres versions
 => Adobe Reader

==> N'oubliez pas décochez Macfee !!!

Tutoriel SX Check&Update
Vérifier et mettre à jour facilement les logiciels à risque ou son système


3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto  => pour bien le configurer
 => Lien du téléchargement
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
 => Pour télécharger WOT pour "IE" c'est par ici

=> Pour simple adblock c'est par ici   (cliques sur Download Installer et pas le lien en dessous !)

Pour chrome(si tu possèdes Chrome)
Wot disponible ici
 => ou là
 =>  Adblock disponible ici
=>Lien du téléchargement pour wot sur firefox
Lien pour télécharger =>  AdBlockPlus pour Internet Explorer =>ou ici
=> Adblock Plus firefox
https://www.clubic.com/navigateur-internet/internet-explorer/actualite-577936-adblock-disponible-internet-explorer.html 

5)Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
=>  A lire  On entends beaucoup   parler de PUP / LPI mais que signifie tout ça ?
=>  A lire
=>  A lire
=>  A lire 

6)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
=> Un peu de lecture
=> Un peu de lecture 
=> Un peu de lecture

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky  un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/  

Sois prudent et bon surf! ;)


 

 
  
 

 

En informatique, le bug se situe toujours entre la chaise et le clavier

damchag · Answer

avira me signale deux service pas sûr. 
de plus quand j'ai cliqué sur ton lien  la page me signale Avira télécharge des logiciels tiers. Hors, il s'est téléchargé tout seul et n'ai vu aucune fenêtre

kingk06 · Answer

ok
 

En informatique, le bug se situe toujours entre la chaise et le clavier

damchag · Answer

Malawarebytes c'est fait

Par rapport au post ci dessus avira est ok tout est en ordre par contre, je ne sais pas si des logiciels ont été téléchargés comme je te l'explique. j'ai jeté un oeil dans "programmes et fonctionnalités" apparemment ce serait bon . je ne vois pas d'intrus lol

rapport SFTGC

	https://www.cjoint.com/c/DKppSd58my7

kingk06 · Answer

ok la suite Delfix

damchag · Answer

viens de redémarrer 3mn pour accéder a la page firefox 
j'attaque delfix

kingk06 · Answer

viens de redémarrer 3mn pour accéder a la page firefox  

fait ceci reparamètres tes navigateurs WEB   (page de démarrage, moteur de recherche 
supprimer/désactiver les extensions inutiles/parasites :
=>Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
=>Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
=>Google Chrome : http://forum.malekal.com/google-chrome-parametrage-moteur-suppression-extensions-t35837.htmldésinstaller/réinstaller. 

Pour Firefox et Google Chrome - si ça marche pas possibilité de les désinstaller/réinstaller.

damchag · Answer

rapport Delfix

https://www.cjoint.com/?DKpp7vkToAw 

je regarde ton post ci dessus

kingk06 · Answer

ok pour moi c'est tt bon 

 N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/  

Sois prudent et bon surf! ;)

damchag · Answer

ok  je n'utlise que firefox . Pour les plugins les trois quart doivent demander l'autorisation pour etre activer,et dans les extensions j'ai "abp et Wot uniquement

kingk06 · Answer

donc ce bon 

@++

damchag · Answer

je te remercie pour tout  surtout ma belle fille qui t'envoie également tous ses remerciement . C'est à elle maintenant d'être vigilante. 


je n'ai jamais vu cet ordi fonctionner de cette manière depuis que tu l'as pris en compte. Je suis sous windows 8.1 et je ne suis pas aussi rapide. Je crois que lundi je t'apl pour faire une vérif sur le mien . Si tu n'y vois pas d'inconvénient bien sûr. E

En attendant, je te souhaite une bonne soirée et surtout un bon WE.

Merci encore @++++ je met en résolu