Il faut qu'avec cet autre PC que tu fasses d'abord une analyse avec ZHPDiag comme tu l'as faite pour le premier et que tu me poste le rapport en rajoutant à ton pseudo un 2 par exemple pour que je puisse le reconnaître.
# AdwCleaner v1.310 - Rapport créé le 08/10/2011 à 14:42:03 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : hamdoulilah - HAMDOULILAH-PC (Administrateur) # Exécuté depuis : C:\Users\hamdoulilah\Downloads\adwcleaner.exe # Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
Maintenant tu vas me faire STP une nouvelle analyse comme la tout première avec ZHPDiag et me poster son rapport exactement comme tu l'as fais la première fois et avertis moi quand ça sera fait...
Je viens de t'envoyer le deuxième rapport fait avec zhpdiag. Je l'ai nommé Cieldétoiles2.
Pour le deuxième pc. Je vais le faire et te l'envoyer sous le nom de Cieldétoiles2pc. C'est bon?
Le problème de celui là c'est qu'il est déjà d'une très lent, et en plus lorsque je regarde des vidéos personnel qui sont sur le disque dur, au bout d'un moment tout disparait sur le bureau, plus aucune icone. Rien du tout. Et il faut que je le redémarre ou j'appuie simultanément sur: ctrl+alt+suppr.
Lance ZHPFix depuis le raccourci du bureau Représenté par un ecussonvert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.
• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.) ---------------------------------------------------
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. • Clique sur le bouton « GO » pour lancer le nettoyage. • Copie/colle la totalité du rapport dans ta prochaine réponse.
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-10-2011-15-42-30.txt Run by hamdoulilah at 08/10/2011 15:42:30 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : [www.premiumorange.com]
Je ne pourrai commencer la désinfection que lorsque tu auras désactivé le TeaTimer de Spybot:
Désactiver le TeaTimer de Spybot
Le Tea Timer est un module de protection de Spybot qui surveille les processus qui sont lancés et les modifications de certains points importants du Registre. Il apparaît dans la liste des processus sous le nom teatimer.exe. Lors d'une désinfection il faut désactiver cette protection, sinon le TeaTimer risque de gêner le travail des outils de désinfection.
Voici comment le désactiver :
• Lancer Spybot • Cliquer sur Mode, puis cocher Mode avancé
Cliquer sur Outils puis sur Résident • Décocher la case Résident "Tea Timer"
J'ai complètement désinstaller ce programmes en allant dans "programmes et fonctionnalités". C'est en Anglais, et en plus il bloque beaucoup trop chaque mouvement. C'est peut être pour ça que ce PC est long.
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Après:
Utilise ce programme pour optimiser ton ordinateur :
• Télécharge CCleaner slim. • Installe le puis lance le. • Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. • Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Ensuite:
Désactiver/Réactiver la restauration système de Vista
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Surtout ne pas oublier de créer un nouveau point
Il suffit maintenant de créer un nouveau point de Restauration "tout neuf" en lui donnant un nom exemple "Point après désinfection"
• Télécharge et installe Malwarebytes' Anti-Malware • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) • Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher" • A la fin de l'analyse, clique sur "Afficher les résultats" • Coche tous les éléments détectés puis clique sur "Supprimer la sélection" • Enregistre le rapport • S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes • Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de débrancher le câble Ethernet)
Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
Au menu principal, choisis l'option >>>Nettoyer<<<.
En fin de suppression il se peut qu'il te soit demandé de redémarrer ton ordinateur,>>>Accepte<<<
Poste le rapport qui sera généré automatiquement au redémarrage Ici stp. (Sélectionne le complètement en appuyant sur la touche CTRL et A, ensuite CTRL et C Copier et en réponse au forum CTRL et V).
(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)
P.S : Une composante de l'outil, est détectée à tord par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
et:
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour vérifier tu me feras une nouvelle analyse avec ZHPDiag comme au tout début et tu me posteras son rapport.
Vous essayez de lancer un téléchargement à partir d'une ressource non autorisée, ou bien votre navigateur n'envoie pas de Referrer (adresse d'où provient la requête)! Vérifiez que vous avez bien activé le Referrer dans la configuration de votre navigateur pour réaliser le téléchargement!"
# DelFix v8.5 - Rapport créé le 10/10/2011 à 10:23:53 # Mis à jour le 25/09/11 à 11h par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : hamdoulilah - HAMDOULILAH-PC (Administrateur) # Exécuté depuis : C:\Users\hamdoulilah\Downloads\delfix0.exe # Option [Suppression]
Je n'arrive pas à désactiver puis réactiver la restauration système.
Quand j'ai cliquer sur "protection système", une page s'est affichée mais il n'y a pas de cases à cocher et décocher.
Il y a juste "restaurer le système" en haut.
Puis en bas "appliquer" en gris et annuler et OK en bleu. Entre les deux il y a un tableau: lecteurs dispnibles: en dessous: ACER (C (système) et en dessous: PQSERVICE à coté il y a protection, et pour ACER (C (système) c'est afficher "activer" et pour PQSERVICES c'est afficher Désactivée. Il n'y a aucune case.