Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu]Ordinateur infecté


Messages recommandés

C'est exploitable.

 

Lancez , Comme indiqué AdwCleaner et Mbam .

 

Ensuite:

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H- PanelHelper.jpg

 

O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM] -- WTA-769f5567-27ef-4285-939a-96334212436b => Infection PUP (Adware.PopCap)

O2 - BHO: IEExtension.VDownloaderBHO [64Bits] - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (...) -- mscoree.dll (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\Pascal\Desktop\PhotoFiltre7.lnk . (...) -- C:\Program Files (x86)\PhotoFiltre7\PhotoFiltre7.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{557D200D-6F5A-4DB3-93A9-3AC5B50A5583}] (...) -- L:\SECURITE2012\ZHPDiag2.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{AC8F6B72-9797-4CC6-867B-1913423C1E2C}] (...) -- J:\LockItEasy.exe (.not file.) => Fichier absent

O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WTA-80d0e36a-33de-4427-b3f9-f7c0f7f877c6 => WildTangent Game

O42 - Logiciel: Governor of Poker 2 Premium Edition - (.WildTangent.) [HKLM] -- WTA-f5afc2f3-c9d2-4c40-9d5d-4f6131ba746b => Online Poker Games

O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WTA-d71439eb-86b0-49bd-9cee-2192b63b1ac8 => WildTangent Game

O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WTA-76b7689b-abb9-432d-9b10-245da822f2de => WildTangent Game

O43 - CFD: 17/10/2011 - 18:24:25 - [9,599] ----D C:\Program Files (x86)\WildTangent Games => WildTangent

O43 - CFD: 17/10/2011 - 18:24:25 - [9,599] ----D C:\Program Files (x86)\WildTangent Games => WildTangent

O44 - LFC:[MD5.0A813264B93C9A6256C79B5755688D71] - 22/06/2012 - 12:52:24 ---A- . (...) -- C:\user.js [250]

O51 - MPSK:{10102c3a-a577-11e1-9219-3860773d713a}\AutoRun\command. (...) -- J:\DVAP.exe (.not file.) => Fichier absent

O51 - MPSK:{f368009a-5735-11e1-b058-3860773d713a}\AutoRun\command. (...) -- J:\KODAK_Camera_Setup_App.exe (.not file.) => Fichier absent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.InstallationType", "ConduitNSISIntegration"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...] => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...] => Toolbar.Agent

C:\Users\Pascal\Documents\Mes fichiers reçus\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash 8)-Fr-Cracké-Vérifié\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Pascal\Documents\Mes Logiciels\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8) + Kegen\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Pascal\Documents\Mes fichiers reçus\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash 8)-Fr-Cracké-Vérifié\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Pascal\Documents\Mes Logiciels\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8) + Kegen\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Pascal\Documents\Mes fichiers reçus\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash 8)-Fr-Cracké-Vérifié\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Pascal\Documents\Mes Logiciels\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8) + Kegen\Macromedia Studio 8.0 - Keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

SS - | Demand 12/10/2010 206072 | (gpsvc) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

M3 - MFPP: Plugins - [Pascal] -- C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\8vba3b4m.default\searchplugins\conduit.xml => Toolbar.Conduit

M0 - MFSP: prefs.js [Pascal - 8vba3b4m.default] http://search.conduit.com => Toolbar.Conduit

M2 - MFEP: prefs.js [Pascal - 8vba3b4m.default\{8e5025c2-8ea3-430d-80b8-a14151068a6d}] [] 01NET.com Community Toolbar v3.14.0.1 (.Conduit Ltd..) => Toolbar.Conduit

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Toolbar.Conduit

R3 - URLSearchHook: 01NET.com Toolbar [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll

R3 - URLSearchHook: 01NET.com Toolbar [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll

O2 - BHO: 01NET.com [64Bits] - {8e5025c2-8ea3-430d-80b8-a14151068a6d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll

O42 - Logiciel: 01NET.com Toolbar - (.01NET.com.) [HKLM] -- 01NET.com Toolbar => Toolbar.Agent

[HKCU\Software\AppDataLow\Software\01NET.com] => 01NET.com

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent

[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit

[HKLM\Software\01NET.com] => 01NET.com

O43 - CFD: 27/06/2012 - 18:41:46 - [4,811] ----D C:\Program Files (x86)\01NET.com => 01NET.com

O43 - CFD: 27/06/2012 - 18:41:48 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit

O43 - CFD: 27/06/2012 - 18:41:46 - [0,063] ----D C:\Users\Pascal\AppData\Local\Conduit => Toolbar.Conduit

O43 - CFD: 27/06/2012 - 18:41:46 - [4,811] ----D C:\Program Files (x86)\01NET.com => 01NET.com

O43 - CFD: 27/06/2012 - 18:41:48 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit

O69 - SBI: C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\8vba3b4m.default\searchplugins\conduit.xml => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"'>http://search.conduit.com/?ctid=CT3128284&SearchSource=13"'>http://search.conduit.com/?ctid=CT3128284&SearchSource=13"'>http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="'>http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.TrusteLinkUrl", "http://trust.conduit.com/CT3128284"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CT3128284.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284", "\"bd5f102d2a0c56ce1cb59b5b[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1524266/1519569/DE", "\"0\""); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", "\"1319366968\""); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "YL5qGEbYRXsHz8aKeY8[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "Jhg1cqt6SMZ2zk/Sj9md[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "NeBYWpVfqR9l5h0zcPg[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "VobDslsbJdJvb4C6TOif7w[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\""); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.0.1", "\"0d648794549cd1:0\"")[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284", "\"84df7a85bec3b2a3dd055a4bed[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"686cd3b687f50d9c96a49925f9efe2c4\[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Pascal\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\8vba3b4m.de[...] => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.0.1"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ToolbarsList", "CT3128284"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3128284"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3128284"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.globalUserId", "f04d4c35-3b37-4475-b864-74648ded862f"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jun 27 2012 16:43:13 GMT+0000 (UTC)"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertEnabled", true); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Jun 27 2012 18:13:20 GMT+0000 (UTC)"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.locale", "en"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jun 27 2012 16:43:09 GMT+0000 (UTC)"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.notifications.userId", "1a95f98e-a513-499b-8164-bf5bcd2fecc2"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3128284&SearchSource=13"); => Toolbar.Conduit

O69 - SBI: prefs.js [Pascal - 8vba3b4m.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="); => Toolbar.Conduit

O69 - SBI: SearchScopes [HKCU] {F2A129CF-D2E4-4158-A032-BAAB321AA1FE} - (01NET.com Customized Web Search) - http://search.conduit.com => Toolbar.Conduit

[MD5.34E4DA7E4D32B4DC5153D1CEDB6E5F08] [sPRF][27/06/2012] (.Conduit - Pas de description.) -- C:\Users\Pascal\AppData\Local\Temp\conduitinstaller.exe [210816]

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit

C:\Program Files (x86)\Conduit => Toolbar.Conduit

C:\Users\Pascal\AppData\Local\Conduit => Toolbar.Conduit

C:\Users\Pascal\AppData\LocalLow\Conduit => Toolbar.Conduit

C:\Users\Pascal\AppData\Roaming\Mozilla\Firefox\Profiles\8vba3b4m.default\SearchPlugins\conduit.xml => Toolbar.Conduit

O43 - CFD: 27/12/2011 - 14:31:18 - [45,266] ----D C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}

O17 - HKLM\System\CCS\Services\Tcpip\..\{51E6306D-9534-470D-B0A2-C428DEAEB33D}: DhcpDomain = sgt.automation.net => ZHPHosts Unknown Domain

 

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

110926125340285987.jpg

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

110515101159971677.jpg

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Capture1Rapport.JPG

Si le rapport n'apparait pas,cliquer surPanelRapport.jpg

Copier-coller le rapport de suppression dans la prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Après avoir énormément galéré suite à plusieures fermetures du logiciel pendant le scan j'ai fini par obtenir un rapport après redémarrage :

 

En effet, vous l'avez lancé 9 fois.

De quoi faire un sérieux nettoyage.

 

C:\ZHP\ZHPFix[R1].txt - 28/06/2012 14:46:02 [494]

C:\ZHP\ZHPFix[R2].txt - 28/06/2012 15:31:23 [1732]

C:\ZHP\ZHPFix[R3].txt - 28/06/2012 15:40:41 [597]

C:\ZHP\ZHPFix[R4].txt - 28/06/2012 15:40:45 [648]

C:\ZHP\ZHPFix[R5].txt - 28/06/2012 15:44:07 [699]

C:\ZHP\ZHPFix[R6].txt - 28/06/2012 15:44:11 [750]

C:\ZHP\ZHPFix[R7].txt - 28/06/2012 15:50:32 [801]

C:\ZHP\ZHPFix[R8].txt - 28/06/2012 15:50:34 [852]

C:\ZHP\ZHPFix[R9].txt - 28/06/2012 16:54:23 [12287]

 

Pouvez vous maintenant essayer ceci ?

Accéder à la console WinRE par les Options de démarrage avancées[/url]

 

1-r%C3%A9parer-lordinateur-2.jpg

Au démarrage , tapoter les touches F8 (F5 pour certaines marques de PC) ou ALT + F10 ou ALT GR + F10

Dans la fenêtre des Options de démarrage avancées

Sélectionner Réparer l'ordinateur et valider

 

Dans les options offertes,choisissez d'abord

Restaurer le sytème à une date antérieure aux problèmes.

Ensuite,si cela ne suffit pas:

Réparation du démarrage dans la boîte de dialogue Options de récupération système.

4-options-r%C3%A9cup%C3%A9ration-2.jpg

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Là aussi c'est compliqué.

J'ai l'impression que les touches de fonctions fonctionnent de façon aléatoire.

 

Finalement, j'ai pu avoir accès, je ne sais pas trop comment à la console WinRE mais impossible de choisir la bonne option ni de valider.

Les touches ne semblent pas fonctionner sous cette console hormis la touche "echap" ce qui me laisse très peu de marge de manoeuvre.

 

J'ai pu noter quand même qu'une fois la session ouverte l'ordinateur ouvre beaucoup moins de fenêtres.

Cependant je n'arrive toujours pas à faire un scan avec adwcleaner ou Mbam.

Lien vers le commentaire
Partager sur d’autres sites

Finalement, j'ai pu avoir accès, je ne sais pas trop comment à la console WinRE mais impossible de choisir la bonne option ni de valider.

Les touches ne semblent pas fonctionner sous cette console hormis la touche "echap" ce qui me laisse très peu de marge de manoeuvre.

 

Je ne comprends pas.

Vous ne pouvez pas sélectionner "Réparer l'ordinateur" ?

 

Là, on est mal !!.

Lien vers le commentaire
Partager sur d’autres sites

Il vous faut une autre machine en état de marche disposant d'un graveur où vous insérez un disque vierge(cd ou dvd)

Sur la machine malade,vérifier l'ordre du boot dans le BIOS et mettre le lecteur cd(dvd) en premier(First boot)

 

Télécharger OTLPEStd.exe

 

Ou à partir de ce lien

sur le Bureau

Le fichier fait plus de 97MB, soyez donc patient pour le téléchargement.

Lancez le fichier OTLPEStd.exe ;

Un fichier .iso inclus dans le téléchargement sera gravé sur le disque vierge qui permettra d'avoir accès aux fichiers de la machine malade.

Insèrez le disque gravé sur la machine infectée et démarrez à partir de ce disque.

Vous devez voir bureau REATOGO-X-PE

1274538354-reatogo.jpg

 

Utilisez Internet Explorer pour

Télécharger RogueKiller (by tigzy) sur le bureau

 

Si vous n'avez pas d'accès Internet,utilisez la machine propre pour le télécharger vers une clé Usb

 

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Quand je lance le boot à partir du cd le logo windows xp apparait un bref instant puis un écran bleu :

 

A problem has been detected and windows has been shut down to prevent damage to your computer...

 

Technical information :

 

****STOP: 0x0000007B (0xF78DA528, 0x0000034, 0x00000000, OxOOOOOOOO)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...