FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Andrea-Lou]

J'ai un problème sérieux avec un pc portable, il est très lent et je ne m'en sors pas
Voici le rapport de ZHPDiag

http://cjoint.com/?BIvtAT3mdZB


et le rapport AdwCleaner http://cjoint.com/?BIvtHMm6Xtx

[roro04]

Hello!

Salut!

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai -- Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\

• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le H bleu.
• Copie/Colle le texte en gras ci-dessous.
  
  [MD5.5E384D25EAF8A3B33555993C2630B47E] [SPRF][20/05/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
  
• Clique sur Go.
• Poste le rapport qui s'affiche.

Ensuite


On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

Ensuite depuis quel moment ton PC rame? Depuis longtemps? Ca s'est fait au fur et à mesure ou d'un coup? Il rame au démarrage? A l'utilisation? Tout le temps?

++

[Andrea-Lou]

Le pc rame depuis les vacances de cet été. J'ai eu des messages me demandant d'enregistrer ma version de Windows alors qu'elle est d'origine avec le portable.
Un ami a regardé et m'a dit que j'avais un virus s'appellant Sality.
Le portable rame énormément au démarrage.

Déjà voici le 1er rapport


Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Perez at 22/09/2012 13:20:30
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Fichier(s) ==========
SUPPRIME File: C:\ProgramData\ezsidmv.dat


========== Récapitulatif ==========
1 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/09/2012 13:20:30 [523]

[Andrea-Lou]

Aucun nuisible mais pc lent, qui rame

Voici le rapport Malwarebytes Anti-Malware 1.65.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.09.22.03

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Perez :: PEREZ-PC [administrateur]

22/09/2012 13:32:30
mbam-log-2012-09-22 (13-32-30).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404337
Temps écoulé: 58 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[Andrea-Lou]

j'ai un message qui me demande rtl120.bpl

[2011N2]

Bonjour,

Si votre sujet ne reçoit pas de réponses, nous vous conseillons de faire un "up", par tranche de 24h minimum.

Pour cela, il vous suffit simplement de répondre à votre sujet en disant "Up".

Cordialement.

À bientôt sur FEI !

[Andrea-Lou]

up

j'ai besoin de votre aide, il rame toujours autant, je ne sais plus que faire

Il n'y a plus de virus mais des fichiers manquent comme rtl120.bpm
et d'autres. Le virus a du endommagé le systeme d 'exploitation.

Help !

[migau]

up

j'ai besoin de votre aide, il rame toujours autant, je ne sais plus que faire

Il n'y a plus de virus mais des fichiers manquent comme rtl120.bpm
et d'autres. Le virus a du endommagé le systeme d 'exploitation.

Help !
hello

ceci est une librairie qui appartient à un logiciel que

sois tu as mal installé ou sois mal désinstallé

maintenant , il faut que tu retrouves depuis quand tu as ce soucis et à la suite de quoi ?

en fonction de cela , sois tu réinstalles ou désinstalles correctement le logiciel en question

il te suffit juste de savoir lequel et ça ce n'est pas évident

[Andrea-Lou]

c'est le logiciel tuneup utilities

[migau]

c'est le logiciel tuneup utilities
hello

j'aurai dû parier pour celui ci

peux tu le télécharger à nouveau et le réinstaller?

pour le réinstaller si tu as seven par un clic droit == exécuter en tant qu'administrateur
et désactiver ton antivirus , juste le temps de l'installation.

ensuite tu le désinstalles , car il ne t'est d'aucune utilité

[Andrea-Lou]

Il y a un vrai problème avec ce pc : il ne veux pas supprimer le programme tune up utilities. J'accede au panneau de configuration, suppression mais là plus rien.
Il doit y avoir un virus ou autre qui bloque, le pc est tres tres lent...
impossible de mettre en route windows update par exemple...

[migau]

Il y a un vrai problème avec ce pc : il ne veux pas supprimer le programme tune up utilities. J'accede au panneau de configuration, suppression mais là plus rien.
Il doit y avoir un virus ou autre qui bloque, le pc est tres tres lent...
impossible de mettre en route windows update par exemple...
hello

essaie en mode sans échec

[Andrea-Lou]

le probleme persiste meme en mode echec

[migau]

le probleme persiste meme en mode echec
hello

on repart à zéro

======================
============

• Télécharge RogueKiller de Tigzy
• enregistre-le sur ton Bureau
• /!\ Important - Quitte tous les programmes en cours
• Double-clique sur RogueKiller.exe sur ton Bureau
  
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit - Exécuter en tant qu'administrateur
• Attends la fin du pré-scan
• Sélectionne l'option scan
  
  
• Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

• Si des éléments infectieux ont été trouvés, relance RogueKiller et lance la Suppression
  
  
• Copie-colle le contenu du second rapport RKreport.txt dans ta prochaine réponse

[Andrea-Lou]

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Marie-Christiane [Droits d'admin]
Mode : Recherche -- Date : 09/10/2012 20:23:27

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 11 ¤¤¤
[HJPOL] HKCU\[...]\System : disableregistrytools (0) - TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) - TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) - TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) - TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM500JI +++++
--- User ---
[MBR] 5f0df5b2470ee89d6d8129eae956a57d
[BSP] 67e99522a1bb030f387fbb7455d2c729 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1].txt

[Andrea-Lou]

second rapport


RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Marie-Christiane [Droits d'admin]
Mode : Recherche -- Date : 09/10/2012 20:26:04

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM500JI +++++
--- User ---
[MBR] 5f0df5b2470ee89d6d8129eae956a57d
[BSP] 67e99522a1bb030f387fbb7455d2c729 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

[migau]

second rapport



hello

non , tu as mis le rapport [3] , je voudrais le 2, stp , merci

[Andrea-Lou]

je n'ai pas le rapport 2

[migau]

je n'ai pas le rapport 2
hello

je vais vérifier quelques choses , suis bien les infos

======================


Désactive ton antivirus et tout autre type de protection.

Télécharge ComboFix de sUBs

Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question,
suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

[*_*] Tu hébergeras le fichier contenant ce rapport ici : cjoint

* Clique sur Parcourir pour rechercher le rapport :C:\Combofix.txt

* puis clique sur : Cliquez ici pour déposer le fichier

* Donne le lien dans le sujet.

* Il est de type : http://cjoint.com/?jdkmb35QPK

* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport

AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix

[Andrea-Lou]

désolé j'ai retrouve le rapport 2


RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Marie-Christiane [Droits d'admin]
Mode : Suppression -- Date : 09/10/2012 20:25:37

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 9 ¤¤¤
[HJPOL] HKCU\[...]\System : disableregistrytools (0) - SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) - SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) - REMPLACÉ (2)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) - REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) - REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) - REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
-- C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM500JI +++++
--- User ---
[MBR] 5f0df5b2470ee89d6d8129eae956a57d
[BSP] 67e99522a1bb030f387fbb7455d2c729 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 461899 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine :
RKreport[1].txt ; RKreport[2].txt

[Andrea-Lou]

Voici le rapport ComboFix


http://cjoint.com/?BJkkQ5LcYUe

[migau]

Voici le rapport ComboFix


http://cjoint.com/?BJkkQ5LcYUe
hello

je ne vois rien sur ton pc à part tuneup qui est toujours installé

as tu besoin de zone alarme comme parefeu? perso et pour la plus part des gens le pare feu de windows suffit amplement.

désinstalle zone alarme pour voir avec revo uninstaller

prends la version gratuite

http://www.revouninstaller.com/revo_uni ... nload.html

[Andrea-Lou]

Ok comment installer le pare feu windows ?

Le pc reste très très lent. Est il possible que des dll aient été supprimés ?

Je ne sais plus que faire surtout si tu me dis qu'il n'y a plus de fichiers malveillants. Comment optimiser windows seven pour retrouver de la rapidité ? Et je ne sais pas si cela réglera la véritable cause de cette lenteur...

J'ai cherché dans l'onglet performance, il est dit : L'ordinateur est configuré pour exécuter automatiquement des programmes au démarrage...peut etre un début d'explication mais je ne sais pas y remedier !

De plus des programmes ne s'installent pas avec windows update car manque sqmapi.dll

[migau]

Le pc reste très très lent. Est il possible que des dll aient été supprimés ?

hello

je viens de relire en entier toute la discussion et je suis tombé sur ça

Un ami a regardé et m'a dit que j'avais un virus s'appellant Sality.

Ne cherche pas plus loin, avec ce genre de virus , tu gagneras ton temps à formater sinon, tu seras toujours embêtée

lis la suite chez Malekal.

http://www.malekal.com/2010/11/12/suppr ... lp-sality/

[Andrea-Lou]

Je viens de faire l'analyse complete avec dr Web, résultat pas de virus. D'ailleurs cet ami m'avait envoyé un patch...
Je crois que ce pc n'a plus de virus mais que des programmes l'alourdissent

est ce que tu aurais un document pour optimiser les performances de windows seven ?

Merci beaucoup

[migau]

Je viens de faire l'analyse complete avec dr Web, résultat pas de virus. D'ailleurs cet ami m'avait envoyé un patch...
Je crois que ce pc n'a plus de virus mais que des programmes l'alourdissent

est ce que tu aurais un document pour optimiser les performances de windows seven ?

Merci beaucoup
hello

j'ai bien peur que tu sois obligé de formater , sinon ton seven sera toujours bancale avec sality.

je sais qu'il n'y a pas de virus , j'ai vérifié avec combofix.

tu n'as pas quelqu'un qui pourrait te remettre ton pc en ordre par une réinstallation complète avec formatage?

à te lire

[Andrea-Lou]

non je n'ai que vous sur le forum.

et mon idée d'améliorer les performances du pc, qu'en penses tu ?
tu peux m'orienter stp ?

[migau]

non je n'ai que vous sur le forum.

et mon idée d'améliorer les performances du pc, qu'en penses tu ?
tu peux m'orienter stp ?
hello

j'ai bien peu que l'on perde notre temps sur un pc bancale

===============================

1) Télécharge Windows Repair (de Tweaking.com) sur ton bureau.

[*] Double-Clic dessus pour l'installer puis lance-le.
[#FF0000](Utilisateur de Vista/Windows 7 faites un clic droit - "Exécuter en tant qu'administrateur")[/#FF0000]

[*] Va directement à l'onglet "step 3"

[*] Clique sur le bouton Do It, et laisse le scan s'effectuer.

[*]Ferme le programme et redémarre le PC

[*]Relance l'outil et va cette fois-ci sur l'onglet Start Repairs (à la fin)
[*] Clique sur le bouton"Start"
[*] Dans la fenêtre suivante, coche exactement ces options :


[*]Redémarre le pc s'il ne le fait pas automatiquement.

(Merci à WhiteHat pour les images)

[Andrea-Lou]

Bon j'ai suivi scrupuleusement les opérations pour Windows Repair
Il est un peu plus rapide...d'une demi-seconde

je vais devoir formater
quels coseils me donnes tu pour cette opération ? Comment fait on pour formater ?

J'ai le dvd de réinstallation Je suis vraiment dégouté

[migau]

Bon j'ai suivi scrupuleusement les opérations pour Windows Repair
Il est un peu plus rapide...d'une demi-seconde

je vais devoir formater
quels coseils me donnes tu pour cette opération ? Comment fait on pour formater ?

J'ai le dvd de réinstallation Je suis vraiment dégouté
hello

avant de formater, il faut

-sauvegarder tous les fichiers images en aucun cas il ne faudra sauvegarder des fichiers avec l'extension.exe
-sauvegarder tes pilotes sinon galère pour les retrouver
-sauvegarder les identifiants


sincèrement, pour formater et tout réinstaller ce n'est pas permis à tout le monde, il faut que tu te sentes à l'aise
pour le faire.

si tu n'as pas quelqu'un sous la main pour te le faire, je te conseille plutôt d'aller chez un technicien .
je sais ça va te coûter un peu d'argent, tu seras sûr d'avoir un pc en bon état de marche.

je ne sais pas où tu habites, sinon je te l'aurais fait.
si quelqu'un du forum veut bien te prendre en charge car lorsque tu auras commencer, tu ne pourras plus nous joindre
le temps de la réinstallation.

[Andrea-Lou]

Heu aucun probleme pour vous joindre, j'ai 1 portable et 2 pc

Si tu peux me préciser ces points :

sauvegarder tous les fichiers images, comment je fais ?
-sauvegarder tes pilotes? Ok comment ?
-sauvegarder les identifiants, quels identifiants ?

Merci !

[migau]

Heu aucun probleme pour vous joindre, j'ai 1 portable et 2 pc

Si tu peux me préciser ces points :

sauvegarder tous les fichiers images, comment je fais ?
-sauvegarder tes pilotes? Ok comment ?
-sauvegarder les identifiants, quels identifiants ?

Merci !

hello


par acquis de conscience et avant d'aller plus loin, je voudrais vérifier certaines choses .



refais moi un zhpdiag, stp, merci

===========================
1)


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP


====================================
ceci ne concerne que vista et seven

Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

====================================

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes

Une fois le scan terminé,

[*] clique sur l'icône en forme de disquette
[*]et enregistre le fichier sur ton bureau.

Le rapport généré par l'outil se nomme ZHPDiag.txt,

Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint

* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau

* puis clique sur : Cliquez ici pour déposer le fichier

* Donne le lien dans le sujet.

* Il est de type : http://cjoint.com/?jdkmb35QPK

* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser

/!\Information relative à Internet Explorer 9 : /!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

[Andrea-Lou]

Voici enfin le lien
http://cjoint.com/?BJrwbWgpBNi

[migau]

Voici enfin le lien



hello

tu as ramassé worm.silly

=================

désinstalle
*zone alarm, le parefeu de windows suffit à lui même.
*spybot

ensuite fait ceci

=========================

ZHPFix : nettoyage, le raccourci est sur ton bureau

• Lance ZHPFix : double clic pour xp
• pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
• Copie les lignes suivantes :

SYSRESTORE
O42 - Logiciel: ZoneAlarm Firewall - (.Check Point Software Technologies Ltd..) [HKLM][64Bits] -- {6749B472-63E5-49B4-964A-4B76A33BC768}
O42 - Logiciel: ZoneAlarm Free Firewall - (.Check Point.) [HKLM][64Bits] -- ZoneAlarm Free Firewall
O42 - Logiciel: ZoneAlarm Security - (.Check Point Software Technologies Ltd..) [HKLM][64Bits] -- {33013398-9228-42D7-A92A-38CA478F4D57}
[MD5.376D3BF4703B7D211F22E4FC3C697859] [SPRF][10/10/2012] (...) -- C:\Users\Marie-Christiane\Desktop\8km9dl9h.exe [95175320]
[MD5.A571CC1F75DF2238146BA5AD70397FE6] [SPRF][15/10/2012] (.Pas de propriétaire - Setup Application.) -- C:\Users\Marie-Christiane\Desktop\tweaking.com_windows_repair_aio_setup.exe [5345461]
O43 - CFD: 03/09/2012 - 19:31:04 - [2,751] ----D C:\Program Files (x86)\Spybot - Search Destroy = Spybot - Search Destroy
O43 - CFD: 03/09/2012 - 19:31:03 - [0,014] ----D C:\ProgramData\Spybot - Search Destroy = Spybot - Search Destroy
O43 - CFD: 03/09/2012 - 19:31:04 - [2,751] ----D C:\Program Files (x86)\Spybot - Search Destroy = Spybot - Search Destroy
O44 - LFC:[MD5.160E1047E2F54404A4550D27FAF0B47C] - 21/09/2012 - 18:39:32 ---A- . (...) -- C:\user.js [126]
O44 - LFC:[MD5.8FA7994FC50606FCD299E76486C95600] - 21/09/2012 - 17:28:35 ---A- . (...) -- C:\AdwCleaner[S1].txt [2115]
C:\Users\Marie-Christiane\AppData\Local\Temp\log
SS - | Auto 29/08/2012 2445880 | (vsmon) . (.Check Point Software Technologies LTD.) - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) . (.Check Point Software Technologies LTD - TrueVector Service.) - C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
O2 - BHO: (no name) [64Bits] - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} Clé orpheline O3 - Toolbar: (no name) [64Bits] - [HKLM]{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} . (...) -- (.not file.)
O43 - CFD: 03/09/2012 - 19:57:43 - [40,918] ----D C:\Program Files (x86)\TuneUp Utilities 2012noo
O43 - CFD: 10/10/2012 - 11:58:08 - [1,193] ----D C:\ProgramData\TuneUp Software
O43 - CFD: 10/10/2012 - 11:58:06 - [0,004] ----D C:\Users\Marie-Christiane\AppData\Roaming\TuneUp Software
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix

*****************************************************

• coller les lignes en cliquant sur le bouton radio
• vérifier que ce sont les bonnes lignes et rien d'autre
• Clique sur : Go
• le bureau va disparaître le temps de la suppression.

• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

/!\ Attention./!\

Parfois, à cause de L'UAC activée, le script ne se lance pas

lire la suite

1 - CAS GENERAL

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression se lance ====---- Emission du rapport se fait

2 - CAS PARTICULIER AVEC UAC ACTIVEE :

- Cliquer sur le bouton 'Coller le presse-papier'
- Cliquer sur le bouton "GO"
- le script de suppression ne se lance pas , voir parfois une page blanche

--- Message pour autoriser le lancement qu'il faut valider.
--- Redémarrage de ZHPFix (avec UAC désactivée temporairement)

- Cliquer à nouveau sur le bouton 'Coller le presse-papier'
- Cliquer à nouveau sur le bouton "GO"
- - le script de suppression se lance avec ====---- Emission du rapport se fait

[Andrea-Lou]

J'ai donc suivi les instructions, j'ai le rapport mais impossible de se connecter à internet avec, ça le faisait avant de lancer zhpfix...j'ai copie colle a partir d'une cle usb qui est maintenant infecté, je ne sais plus quoi faire
C'est une erreur 106 la connexion internet a été interrompue...

Il y a surement un truc à faire, mais quoi ?

Peut etre avec un point de restauration et refaire un zhpfix....

Mais la c'est décidé je formate, aurais tu stp une procédure pour formater et réinstaller proprement windows seven ? j'ai le dvd de réinstallation
merci

[Andrea-Lou]

Bonsoir,

est ce qu'il y aurait une procédure pour formater le disque dur ? Je ne vois pas comment on fait

J'ai le dvd de réinstallation fourni avec ce portable DELL.
Je voudrais formater puis reinstaller seven. Merci de votre aide !

[2011N2]

Hello

Tu souhaites toujours formater ?

Si oui, ouvre un nouveau sujet ici : http://www.forum-entraide-informatique.com/f14-windows

Bonne soirée,

Gabriel.