infection ou non acer aspire 5810T

[invite94e8db78]

bonjour,

mon ordinateur portable acer 5810T rame énormément.

je n'arrive plus à lancer certains programmes comme Spybot Search & Destroy et ccleaner bloque vers 56%.

lors de la sortie de veille, l'écran ne se rallume pas, alt-ctrl-sup ne fait rien, je suis obligée de l'éteindre (comme je ne mets pas la batterie, je le déconnecte simplement du secteur).

impossible non de le mettre en veille prolongée, et de l'arrêter via la commande idoine.

j'ai lu et mis en pratique les conseils trouvés là "Un malware ? Premiers gestes... "

après le lancement de RSIT je n'obtiens qu'un seul fichier sur les deux attendus j'ai pas le info.txt ?

merci d'avance pour votre aide.

cordialement
-----

[invite94e8db78]

re,

l'OS est Windows7 version familiale prémium.

j'ai retrouvé les 2 fichiers.

cordialement

[invitec04351b8]

Bonjour,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/comb...liser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

@+

[invite94e8db78]

bonjour, Lyonnais92 et merci de ton aide.

une question:
je suis sur une autre machine pour poster ce message

combofix à ouvert une fenêtre: préparation mise à la corbeille, depuis déjà qq temps, et il ne se passe rien, est-ce normal?

a+

cordialement

[A voir en vidéo sur Futura]

[invitec04351b8]

Re,

ça peut être long.

Tu as un fichier système patché, ce qui doit compliquer le travail.

Il ne faut toucher à rien (ça peut faire freezer l'ordi).

@+

[invite94e8db78]

re,

en effet ça dur ..................., alors, je te fais signe des que c'est fini.
merci
a+

[invite94e8db78]

bonsoir,

combofix n'a toujours pas décoincé, toujours dans le même état, que fais-je? j'attends encore?

cordialement

[invitec04351b8]

Re,

non, je pense que ça ne sert plus à rien.


Force le redémarrage de l'ordi et cherche si tu trouves un rapport Combofix.txt.

@+

[invite94e8db78]

re,

il n'y a pas de Combofix.txt
a+

[invitec04351b8]

Re,

redémarre en mode sans échec et relance Combofix avec les précautions données dans le lien.

@+

[invite94e8db78]

re,
même punition, il tourne en boucle, mais j'ai trouvé un .txt
a+

[invitec04351b8]

Re,

le rapport est trop incomplet.

Essaye ceci :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite94e8db78]

bonjour, Lyonnais92

Re, .................../|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite94e8db78]

re,

je pige pas, tout mes commentaires ont disparu, dans mon message précèdant.

pour info:
ZHPDiag ne marche qu'en mode sans échec (executé en tant qu'administrateur dans la session est sans effet.
a+

[invitec04351b8]

Bonjour,

ta remarque sur ZHPDiag qui ne fonctionnerait qu'en mode sans échec est bizarre : le rapport indique :

~ Boot mode: ~ Normal (Normal boot)

===

Tes logiciels de sécurité sont "en nombre". Ca ne sert à rien, au contraire, ça affaiblit tes défenses.

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Fais redémarrer l'ordi, vérifie que le TeaTimer est toujours désactivé.

Désinstalle Spybot S&D via le Panneau de configuration, Ajout/suppression de programmes.

Ne garde qu'un antivirus, celui que tu avais au départ. Désinstalle tous les autres.

===

Quand tout ceci sera fait :

● Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option Nettoyer.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

[invite94e8db78]

re,

lorsque je l'ai lancé ZHPDiag en tant qu'administrateur dans ma session en mode normal, le programme s'est bloqué, impossible de l'arrêter ou d'en faire quoi que ce soit, j'ai rebooté la machine et l'ai redémarrée en mode sans echec, j'ai lancé le prog dans ces conditions.

Bonjour,

ta remarque sur ZHPDiag qui ne fonctionnerait qu'en mode sans échec est bizarre : le rapport indique :

~ Boot mode: ~ Normal (Normal boot)

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Fais redémarrer l'ordi, vérifie que le TeaTimer est toujours désactivé.

comme dit dans mon post initial, spybot ne fonctionne plus, donc je l'ai désinstallé car je n'ai pas pu le lancer

Ne garde qu'un antivirus, celui que tu avais au départ. Désinstalle tous les autres.

je peine à supprimer comodo (je suppose que c'est de programme dont tu me parles?

● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

c'est la copie dans cette fenêtre que tu souhaites?


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:33:05 le 17/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
coralie@JADINOUTE (Acer Aspire 5810T)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\searchplugins\a skcom.xml
Dossier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\conduit
Dossier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\ConduitEngine
Dossier supprimé: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\extensions\engi ne@conduit.com
Dossier supprimé: C:\Users\coralie\AppData\Local Low\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\coralie\AppData\Roami ng\FissaSearch
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Users\coralie\AppData\Roami ng\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default\Prefs.js --
Ligne supprimée: user_pref("CT1700389.SearchEng ine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER. ..
Ligne supprimée: user_pref("CT1700389.SearchFro mAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT170...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/?aid=935078&fid=930862", "\"0\""...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"1-181...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne supprimée: user_pref("CommunityToolbar.ET ag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.En gineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.En gineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.En gineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.Is MyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.Or iginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.Or iginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.Or iginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.Se archFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?ei=utf-8&...
Ligne supprimée: user_pref("CommunityToolbar.To olbarsList", "CT1700389,ConduitEngine") ;
Ligne supprimée: user_pref("CommunityToolbar.To olbarsList2", "CT1700389");
Ligne supprimée: user_pref("CommunityToolbar.al ert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.al ert.alertInfoLastCheckTime", "Mon May 16 2011 18:18:17 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.al ert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.al ert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.al ert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.al ert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.al ert.loginLastCheckTime", "Mon May 16 2011 18:18:17 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.al ert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.al ert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.al ert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.al ert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.al ert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.al ert.userId", "4a3029cc-fbed-426a-b753-7bafb11278d3");
Ligne supprimée: user_pref("CommunityToolbar.fa cebook.settingsLastCheckTime", "Sat Nov 20 2010 22:21:59 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.ke ywordURLSelectedCTID", "CT1700389");
Ligne supprimée: user_pref("ConduitEngine.CTID" , "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.First ServerDate", "04/25/2011 02");
Ligne supprimée: user_pref("ConduitEngine.First Time", true);
Ligne supprimée: user_pref("ConduitEngine.First TimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUs erGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initi alize", true);
Ligne supprimée: user_pref("ConduitEngine.Initi alizeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.Insta lledDate", "Mon Apr 25 2011 01:01:13 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMul ticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpe nThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpe nUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.Langu agePackLastCheckTime", "Mon May 16 2011 18:18:28 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastL ogin_3.2.1.3", "Mon May 16 2011 18:59:22 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.Searc hFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.Setti ngsLastCheckTime", "Mon May 16 2011 17:11:50 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserI D", "UN96441189285432921");
Ligne supprimée: user_pref("ConduitEngine.compo nentAlertEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.engin eLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngi neContextMenuLastCheckTime", "Mon May 16 2011 18:18:28 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initD one", true);
Ligne supprimée: user_pref("ConduitEngine.isDet ectionEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usage Enabled", false);
Ligne supprimée: user_pref("ConduitEngine.usage sFlag", 1);
Ligne supprimée: user_pref("browser.search.defa ultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defa ultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.orde r.1", "Ask.com");
Ligne supprimée: user_pref("browser.startup.hom epage", "hxxp://fr.ask.com/?l=dis&o=1581&gct=hp");
Ligne supprimée: user_pref("extensions.Fissa.la stRunTime", "Wed, 27 Oct 2010 18:16:22 GMT");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{E 312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Settings\ {E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{E3 12764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interfac e\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\ {CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Conduit. Engine
Clé supprimée: HKLM\Software\Classes\SearchSe ttings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSe ttings.BHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar. CT1700389
Clé supprimée: HKLM\Software\Classes\Toolbar. CT2542115
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Classes\Installe r\Products\D82C50F59AED6DA47AA 360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Window s\CurrentVersion\Installer\Use rdata\S-1-5-18\Products\D82C50F59AED6DA47A A360145789E8BA
Clé supprimée: HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{71118D9 F-92E3-428B-93FC-AB861A60FD54}
Clé supprimée: HKCU\Software\Microsoft\Intern et Explorer\SearchScopes\{b41306c 6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Intern et Explorer\SearchScopes\{afdbdda a-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Window s\CurrentVersion\Uninstall\{5F 05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Window s\CurrentVersion\Uninstall\Fis sa
Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{01 398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{D4 027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Intern et Explorer\Toolbar\WebBrowser|{D 4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6 (fr)] ****

Plugins\np32dsw.dll (Macromedia, Inc.)
HKLM_MozillaPlugins\@garmin.co m/GpsControl (x)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersk y.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|virtualKeyboar d@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kas persky.ru (x)
HKLM_Extensions|linkfilter@kas persky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersk y.ru (x)

-- C:\Users\coralie\AppData\Roami ng\Mozilla\FireFox\Profiles\z8 vahath.default --
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0} (Menu Editor)
Prefs.js - browser.download.dir, C:\\Users\\coralie\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\coralie\\Desktop
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_overr ide.buildID, 20110615151330
Prefs.js - browser.startup.homepage_overr ide.mstone, rv:1.9.2

-- C:\Users\Administrateur\AppDat a\Roaming\Mozilla\FireFox\Prof iles\p86xbzkw.default --
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_overr ide.buildID, 20110413222027
Prefs.js - browser.startup.homepage_overr ide.mstone, rv:2.0.1

============================== ==========

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msn home
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
HKLM_ElevationPolicy\65382bb9-d70f-4849-995d-c4133049508f - C:\Program Files\IsoBuster\IsoBusterToolb arHelper.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocob j.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob eronBroker.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

============================== ==========

C:\Program Files\Ad-Remover\Quarantine: 51 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/07/2011 11:34:30 (13160 Octet(s))

Fin à: 11:35:59, 17/07/2011

============== E.O.F ==============

cordialement

[invitec04351b8]

Bonjour,

les rapports doivent toujours être mis en pièce-jointe.

Fais redémarrer l'ordi, relance ZHPDiag et poste le nouveau rapport.

@+

[invite94e8db78]

Bonjour,

Bonjour,
les rapports doivent toujours être mis en pièce-jointe.
@+

"● Poste le rapport généré (C:\Ad-Report-Scan-(date).log)."
le fichier créé était Ad-Report-Scan.txt
tu ajoutais: "(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)"

je t'avais demandé plus tôt:"c'est la copie dans cette fenêtre que tu souhaites?"
d'où mon post précédant, cruelle méprise n'est-il pas?

cordialement

[invitec04351b8]

Re,

désolé pour le pataquès.

===

Il faut absolument faire du ménage dans les antivirus.

Tu ne gardes que celui que tu avais avant d'être infecté.

Tu désinstalles aussi Spybot S&D et tu supprimes C:\Program Files\Spybot - Search & Destroy

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\AppDataLow\Software\Softonic_France]
C:\Users\coralie\AppData\LocalLow\Softonic_France
O4 - Global Startup: C:\Users\coralie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{168CF206-5CC5-4CB8-946A-E7D67AEA310E}] (...) -- C:\Users\coralie\Desktop\series tv\films\cours et doc perso\graticiels\Firefox Setup 3.6.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{42D42BCD-3F3E-4E92-BDB7-920C90A106A5}] (...) -- C:\Users\coralie\Desktop\series tv\films\cours et doc perso\graticiels\Firefox Setup 3.6.exe (.not file.)
O41 - Driver:  (KLIF) . (. - .) - C:\Windows\System32\DRIVERS\klif.sys (.not file.)
O41 - Driver:  (KLIM6) . (. - .) - C:\Windows\System32\DRIVERS\klim6.sys (.not file.)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invite94e8db78]

Bonsoir, J'ai bien suivie tes instructions. Je te remercie.
Voici le rapport qui s'affiche :
############
IL ne m'a pas demandé de redémarrer l'ordinateur.
J te remercie d'avance
bonne soirée

[invitec04351b8]

Bonsoir,

les rapports en pièces-jointes, merci.


Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.

@+

[invite94e8db78]

bonsoir
Je ne parviens pas à démarrer zhpdiag. Quand je demande à l'ordinateur de s'éteindre il n'y parvient pas il se plante. voici le rapport que m'avait précédemment rendu zhp : ZHPFixReport.txt.
Merci d'avance. Bonne soirée

[invitec04351b8]

Bonsoir,

je ne comprends pas ce qui se passe quand tu cherches à éteindre l'ordi.

Fais ceci :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.


===
Télécharge <gras>la dernière version</gras> de [http://telechargement.zebulon.fr/zhpdiag.html ZHPDiag ]

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp ouble clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

@+

[invite94e8db78]

Bonsoir !
J'ai suivi tes instructions l'ordinateur m'a proposé de s'éteindre. J'ai accepté mais il ne s'est rien passé. J'ai du appuyer sur ALT CTR SUPR et redémarrer l'ordinateur ainsi car je ne pouvais pas le faire redémarrer autrement.

[invitec04351b8]

Re,

essaye de fermer la session par démarrer puis clique sur la flèche à droite de Arrêter et choisis "fermer la session".

Quand tu as fermé la session, essaye d'arrêter l'ordi.

Essaye de démarrer et fermer Windows plusieurs fois (sans ouvrir de session).

Ensuite, ouvre une session et essaye de la fermer.

@+

[invite94e8db78]

bonsoir

j'ai arrêté et démarré mon ordinateur à plusieurs reprises en fermant ma session d'abord et pour la première fois depuis longtemps il s'est éteint. Je l'ai ensuite éteint sans fermer ma session et là aussi il s'est éteint. J'ai fait les mêmes démarches en lui demandant cette fois ci de se mettre en veille prolongée et ça a fonctionné il s'est mis en veille et lorsque je le redémarre il se redémarre. Avant l'écran restait noir et j'étais obligée de l'étendre en le débranchant lorsqu'il n'est pas sur batterie ou d'appuyer longuement sur le bouton de redémarrage. Je vous remercie beaucoup pour votre aide et votre diligence.

[invitec04351b8]

Bonjour,

si je comprends bien, un peu d'insistance a permis de résoudre le blocage de la fermeture.

Tu fais ce qui est dit ici que l'on voit où on en est :

http://forums.futura-sciences.com/se...ml#post3641673

Tu as encore des soucis ?

@+

[invite94e8db78]

bonjour,

non je pense que ce sont vos conseils qui ont permis de solutionner le problème. Si j'ai arrêté et mis en veille à plusieurs reprise et en passant par deux procédures différentes c'était afin de vérifier que cela fonctionnait bien et s'il c'était éteint correctement la première fois ce n'était pas un hasard.
Je vous remercie bonne soirée

[invitec04351b8]

Bonsoir,

OK.

Fais les manips demandées qu'on puisse en terminer.

@+

[invite94e8db78]

bonjour,

désolée, mais entre l'ordi qui ne marche pas et les soucis d'internet...................

j'ai essayé de lancer ZHPDiag dans ma cession, en tant qu'administrateur, impossible, de le démarrer (?).

je viens de le lancer dans une cession administrateur, il est bloqué depuis 20mn sur 1% le programme ne répond pas

cordialement