Virus sous vista fait disparaitre bureau et bloque les antivirus
Résolu lolo-geek69 Messages postés 37 Date d'inscription Statut Membre Dernière intervention -
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention - 21 nov. 2013 à 21:14
kingk06 Messages postés 10277 Date d'inscription Statut Membre Dernière intervention - 21 nov. 2013 à 21:14
A voir également:
- Virus sous vista fait disparaitre bureau et bloque les antivirus
- Code puk bloqué - Guide
- Pavé tactile bloqué - Guide
- Bureau virtuel windows 10 - Guide
- Comodo antivirus - Télécharger - Sécurité
- Windows vista - Télécharger - Divers Utilitaires
25 réponses
salut,
donc essaie de faire un restauration système =>
On va d'abord tenter la restauration du système
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec
Tape la ligne de commande ci dessous valide ensuite par la touche Entrée
%systemroot%/system32/rstrui.exe
sur xp => %systemroot%\system32\restore\rstrui.exe
en bas de la page " choisir un autre point de "restauración"
Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils és **
donc essaie de faire un restauration système =>
On va d'abord tenter la restauration du système
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis Invite de commande en mode sans échec
Tape la ligne de commande ci dessous valide ensuite par la touche Entrée
%systemroot%/system32/rstrui.exe
sur xp => %systemroot%\system32\restore\rstrui.exe
en bas de la page " choisir un autre point de "restauración"
Choisis une date de restauration antérieure à ce problème, la restauration terminée redémarre ton PC
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils és **
Après avoir démarré en mode sans échec, J'ai fait :
CTRL + ALT + Suppr -> fichier -> nouvelle tache -> regedit
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrez "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", effacez tout et retaper "explorer.exe" (oui il faut remettre la même chose).
Fermer l'éditeur de registre
Fermer le pc et redémarrer en mode normal
Mon ridonateur a pu se rallumer et Roguekiller a pu démarré.
Est-ce que je dois poster le rapport?
Tout supprimer?
CTRL + ALT + Suppr -> fichier -> nouvelle tache -> regedit
Déroulez l'arborescence suivante en cliquant sur les + : HKEY_LOCAL_MACHINE => SoftWare => Microsoft => Windows NT => CurrentVersion => Winlogon
Ouvrez "Winlogon"
A droite, chercher la valeur "Shell"; et vous devriez y trouver "explorer.exe", effacez tout et retaper "explorer.exe" (oui il faut remettre la même chose).
Fermer l'éditeur de registre
Fermer le pc et redémarrer en mode normal
Mon ridonateur a pu se rallumer et Roguekiller a pu démarré.
Est-ce que je dois poster le rapport?
Tout supprimer?
Est-ce que je dois poster le rapport?
Tout supprimer?
ok poste le rapport ensuite fais ceci =>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Ct ==> https://www.ct.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Tout supprimer?
ok poste le rapport ensuite fais ceci =>
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Ct ==> https://www.ct.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question Je te s déjà le rapport Roguekiller
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Laurence [Droits d']
Mode : Recherche -- Date : 11/12/2013 15:08:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] weawuo.exe -- C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-] -> TUÉ [TermProc]
[SUSP PATH] japuel.exe -- C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-] -> TUÉ [TermProc]
[SUSP PATH] awlanu.exe -- C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Laurence [Droits d']
Mode : Recherche -- Date : 11/12/2013 15:08:51
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] weawuo.exe -- C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-] -> TUÉ [TermProc]
[SUSP PATH] japuel.exe -- C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-] -> TUÉ [TermProc]
[SUSP PATH] awlanu.exe -- C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
(re)lancez RogueKiller.exe et attendre la fin du Prescan.
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquez sur le bouton [Suppression]
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquez sur le bouton [Suppression]
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].
Alors,
1) J'ai supprimé sur Rkiller.
Voici le rapport après suppression:<gras>
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Laurence [Droits d']
Mode : Suppression -- Date : 11/12/2013 16:01:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] weawuo.exe -- C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-] -> TUÉ [TermProc]
[SUSP PATH] japuel.exe -- C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-] -> TUÉ [TermProc]
[SUSP PATH] awlanu.exe -- C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
1) J'ai supprimé sur Rkiller.
Voici le rapport après suppression:<gras>
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Laurence [Droits d']
Mode : Suppression -- Date : 11/12/2013 16:01:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] weawuo.exe -- C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-] -> TUÉ [TermProc]
[SUSP PATH] japuel.exe -- C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-] -> TUÉ [TermProc]
[SUSP PATH] awlanu.exe -- C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 10 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : weawuo.exe (C:\s\Laurence\AppData\Roaming\puawok\weawuo.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : Internal Configuration Serving State (C:\s\Laurence\AppData\Roaming\ujweke\\epweok.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : awlanu.exe (C:\s\Laurence\AppData\Roaming\epeluo\awlanu.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-1377207469-3032683202-83283630-1000\[...]\Run : japuel.exe (C:\s\Laurence\AppData\Roaming\wekewn\japuel.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
Je t'ai posté le rapport ZHPdiag sur le site cit.
Voici le lien:
http://ct.com/data3/3KmqjslF9te.htm
Voici le lien:
http://ct.com/data3/3KmqjslF9te.htm
---\\ Logiciels de protection du système
ça ce ton antivirus => McAfee Internet Security Suite v11.6.511
désinstaller ceci ça serve a rien => McAfee Security Scan Plus v3.8.130.8
_______________________________________________________________
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://ct.com/data3/3KmqQPpw3yu.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'istrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.ct.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
ça ce ton antivirus => McAfee Internet Security Suite v11.6.511
désinstaller ceci ça serve a rien => McAfee Security Scan Plus v3.8.130.8
_______________________________________________________________
>>>Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !<<<
=> Copie tout le texte existant dans le fichier hébergé :
<<< ouvre le fiches ICI >>> http://ct.com/data3/3KmqQPpw3yu.htm (Sélectionne-le, clique droit dessus et choisis "tout sélectionner").
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.(icône seringue)
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'istrateur)
=> Une fois ZHPFix ouvert
=> clique sur "importer" Vérifie bien que toutes les lignes se collent automatiquement dans ZHPFix. image ici
clic sur "GO" en bas de page et confirme par oui pour lancer le nettoyage des données
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt .
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.ct.com/ Copie le lien dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
tuto ici ==> ZHPFi
lasse le turne de fois ce long....
si tu vois que sa avance pas =>
essais de le faire mode sans échec avec prise en charge de réseau <<<<
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils és **
si tu vois que sa avance pas =>
essais de le faire mode sans échec avec prise en charge de réseau <<<<
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau (avec la flèche de direction du haut)
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils és **
Re,
Bon, je ne peux plus rien imprimer...
essais de la réinstaller !
ok pour le fix ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.ct.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Ct ==> https://www.ct.com/
Bon, je ne peux plus rien imprimer...
essais de la réinstaller !
ok pour le fix ;)
pour contrôle refais un nouveau log ZHPDiag: stp
regarde l'image ici =>
https://www.ct.com/c/CJukFzALKYy
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Ct ==> https://www.ct.com/
donne moi la marque et le modèle de l'imprimante
oui lance ZHPdiag et donne moi le lien ;)
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils és **
oui lance ZHPdiag et donne moi le lien ;)
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils és **
1) supprimer McAfee Security Scan Plus v3.8.130.8
2) fais ceci =>
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
[MD5.E252688E9648BBBDA2A8694D6C5D73DC] [SPRF][13/11/2013] (...) -- C:\ProgramData\nvModes.dat [56924] => nVidia Modes (Possible)
McAfee Security Scan Plus v3.8.130.8 => McAfee, Inc
O4 - GS\Desktop [Laurence]: Internet - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O44 - LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] - 20/11/2013 - 14:27:45 ---A- . (...) -- C:\Windows\System32\agent.log [147] => Fichiers de rapport (Log)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {1D6486DA-F8CE-4AC2-A9AC-3E0DA14D7D3E} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
C:\s\Laurence\AppData\Roaming\BitTorrent\Microsoft Office 2007 Keygen.exe.torrent
C:\s\Laurence\AppData\Roaming\BitTorrent\Microsoft Office 2007 Keygen.exe.torrent
[MD5.ED71001AA537EB4EF612296028E24268] [SPRF][25/04/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
McAfee Security Scan Plus v3.8.130.8
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com
[MD5.E252688E9648BBBDA2A8694D6C5D73DC] [SPRF][13/11/2013] (...) -- C:\ProgramData\nvModes.dat [56924]
[MD5.9B5AE6FCDE3B630895DFFC9F9FAC01A9] [SPRF][07/11/2013] (...) -- C:\s\Laurence\AppData\Local\d3d9caps.dat [680]
[MD5.BE5D5C0D3C61F067B08CFA329CB33FEE] [SPRF][06/03/2009] (...) -- C:\s\Laurence\AppData\Roaming\wklnhst.dat [108]
[MD5.A9D5287000A88D736762F7B45A59B59D] [SPRF][20/04/2010] (...) -- C:\s\Laurence\Desktop\er_Qobuz_1.4.0(2).exe [900560]
[MD5.83BEB5035768472F560A27460D122347] [SPRF][07/12/2009] (...) -- C:\s\Laurence\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe [152012024]
[MD5.07C3A68C0D105B31EBA80FE363E7ED82] [SPRF][06/04/2010] (...) -- C:\s\Laurence\Desktop\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe [150968072]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O4 - GS\SendTo [Laurence]: Foxmail.LNK . (...) -- C:\Program Files\Foxmail\Foxmail.exe (.not file.)
O4 - GS\Desktop [Laurence]: Internet - Raccourci.lnk - Clé orpheline
O51 - MPSK:{28e5abfe-801b-11df-8d6b-001e68d1357e}\AutoRun\command. (...) -- I:\USBAutoRun.exe (.not file.)
O51 - MPSK:{572403f3-edb3-11e1-97ba-001e68d1357e}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'istrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.ct.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
2) fais ceci =>
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
[MD5.E252688E9648BBBDA2A8694D6C5D73DC] [SPRF][13/11/2013] (...) -- C:\ProgramData\nvModes.dat [56924] => nVidia Modes (Possible)
McAfee Security Scan Plus v3.8.130.8 => McAfee, Inc
O4 - GS\Desktop [Laurence]: Internet - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O44 - LFC:[MD5.CEAF98D916D2B75B8704BEE7680EE0B5] - 20/11/2013 - 14:27:45 ---A- . (...) -- C:\Windows\System32\agent.log [147] => Fichiers de rapport (Log)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
O69 - SBI: SearchScopes [HKCU] {1D6486DA-F8CE-4AC2-A9AC-3E0DA14D7D3E} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
C:\s\Laurence\AppData\Roaming\BitTorrent\Microsoft Office 2007 Keygen.exe.torrent
C:\s\Laurence\AppData\Roaming\BitTorrent\Microsoft Office 2007 Keygen.exe.torrent
[MD5.ED71001AA537EB4EF612296028E24268] [SPRF][25/04/2010] (...) -- C:\ProgramData\ezsidmv.dat [56]
McAfee Security Scan Plus v3.8.130.8
O3 - Toolbar: McAfee SiteAdvisor Toolbar - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (.McAfee, Inc. - SiteAdvisor.) -- C:\Program Files\McAfee\SiteAdvisor\McIEPlg.dll
O15 - Trusted Zone: [HKCU\...\Domains] http.mcafee.com
[MD5.E252688E9648BBBDA2A8694D6C5D73DC] [SPRF][13/11/2013] (...) -- C:\ProgramData\nvModes.dat [56924]
[MD5.9B5AE6FCDE3B630895DFFC9F9FAC01A9] [SPRF][07/11/2013] (...) -- C:\s\Laurence\AppData\Local\d3d9caps.dat [680]
[MD5.BE5D5C0D3C61F067B08CFA329CB33FEE] [SPRF][06/03/2009] (...) -- C:\s\Laurence\AppData\Roaming\wklnhst.dat [108]
[MD5.A9D5287000A88D736762F7B45A59B59D] [SPRF][20/04/2010] (...) -- C:\s\Laurence\Desktop\er_Qobuz_1.4.0(2).exe [900560]
[MD5.83BEB5035768472F560A27460D122347] [SPRF][07/12/2009] (...) -- C:\s\Laurence\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe [152012024]
[MD5.07C3A68C0D105B31EBA80FE363E7ED82] [SPRF][06/04/2010] (...) -- C:\s\Laurence\Desktop\OOo_3.2.0_Win32Intel_install_wJRE_fr.exe [150968072]
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{21FA44EF-376D-4D53-9B0F-8A89D3229068} Clé orpheline
O4 - GS\SendTo [Laurence]: Foxmail.LNK . (...) -- C:\Program Files\Foxmail\Foxmail.exe (.not file.)
O4 - GS\Desktop [Laurence]: Internet - Raccourci.lnk - Clé orpheline
O51 - MPSK:{28e5abfe-801b-11df-8d6b-001e68d1357e}\AutoRun\command. (...) -- I:\USBAutoRun.exe (.not file.)
O51 - MPSK:{572403f3-edb3-11e1-97ba-001e68d1357e}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
EmptyFlash
ProxyFix
EmptyCLSID
Firewallraz
EmptyTemp
__________________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'istrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.ct.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
ici tu a un tutorial en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI
pour Canon PIXMAMG5100 regarde ici => https://www.canon.fr//consumer_products/product_ranges/printers/pixma/
ou là Nous er=> https://www.canon.fr//
ou là Nous er=> https://www.canon.fr//
Ok.
J'ai supprimer Mac afee scan plus. Mais peux-tu me dire pourquoi?
Et voila le ct:
https://www.ct.com/c/CKviEIaUqZF
J'ai supprimer Mac afee scan plus. Mais peux-tu me dire pourquoi?
Et voila le ct:
https://www.ct.com/c/CKviEIaUqZF