Ecran bleu, rapport ZHPDiag
Jesuisencoremal
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonsoir à tous,
J'ai un problème avec mon PC, il y a 1semaine mon PC ram et les fenetres font souvent "ne répond plus", puis j'ai écran bleu, je télécharge whocrashed et il me dit que c'est des pilotes de la carte graphique qui bug, donc je télécharge les derniers, mais toujours le meme problème, après plusieurs écran bleu une nouvelle erreur de whocrashed et cette erreur d'apres mes recherches sont du a des problème de ram, j'ai essayé d'enlever toutes les ram pour voir si une bugai mais rien (3x2go). Donc je change de carte graphique (meme référence radeon hd 5770) et là le problème se calme, mais aujourd'hui le problème est revenu sans prévenir, les fenetres bug, ne réponde plus puis écran bleu.. Mais les fichiers dump ne sont pas analysable par whocrashed... Je n'ai plus de pilote ATI normalement j'avais tout désinstaller lors du changement de carte graphique et pendant 3-4jours tout marchait bien...
J'ai fais une analyse ZHPDiag, mais je ne peux mettre à jour Malwarbytes à cause d'une erreur bizarre... J'ai aussi un bug sur firefox qui quand je clique sur un lien, ça m'ouvre un onglet search-résult.com et lance une recherche comme google avec le lien comme recherche mais c'est pas google, c'est search-results. Autre problème windows center me dit que j'ai pas d'anti-virus ni de par-feu, alors que j'ai kaspersky internet-security..
Voilà je pense donc à un virus pour avoir autant de problème, ou quelqu'un qui me fait buger car parfois je bug et parfois non, et pendant les épreuve du bac je n'ai absolument pas buger, et là vendredi soir un problème, étrange.
Merci de m'aider et bonne soirée à tous !
PS; Ma config: windows 7 ultimate, 6go de ram corsair, ati radeaon hd 5770, intel i5 2400k à 3,10ghz
Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijRx0UsA2.txt
J'ai un problème avec mon PC, il y a 1semaine mon PC ram et les fenetres font souvent "ne répond plus", puis j'ai écran bleu, je télécharge whocrashed et il me dit que c'est des pilotes de la carte graphique qui bug, donc je télécharge les derniers, mais toujours le meme problème, après plusieurs écran bleu une nouvelle erreur de whocrashed et cette erreur d'apres mes recherches sont du a des problème de ram, j'ai essayé d'enlever toutes les ram pour voir si une bugai mais rien (3x2go). Donc je change de carte graphique (meme référence radeon hd 5770) et là le problème se calme, mais aujourd'hui le problème est revenu sans prévenir, les fenetres bug, ne réponde plus puis écran bleu.. Mais les fichiers dump ne sont pas analysable par whocrashed... Je n'ai plus de pilote ATI normalement j'avais tout désinstaller lors du changement de carte graphique et pendant 3-4jours tout marchait bien...
J'ai fais une analyse ZHPDiag, mais je ne peux mettre à jour Malwarbytes à cause d'une erreur bizarre... J'ai aussi un bug sur firefox qui quand je clique sur un lien, ça m'ouvre un onglet search-résult.com et lance une recherche comme google avec le lien comme recherche mais c'est pas google, c'est search-results. Autre problème windows center me dit que j'ai pas d'anti-virus ni de par-feu, alors que j'ai kaspersky internet-security..
Voilà je pense donc à un virus pour avoir autant de problème, ou quelqu'un qui me fait buger car parfois je bug et parfois non, et pendant les épreuve du bac je n'ai absolument pas buger, et là vendredi soir un problème, étrange.
Merci de m'aider et bonne soirée à tous !
PS; Ma config: windows 7 ultimate, 6go de ram corsair, ati radeaon hd 5770, intel i5 2400k à 3,10ghz
Rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijRx0UsA2.txt
A voir également:
- Ecran bleu, rapport ZHPDiag
- Supprimer rond bleu whatsapp - Guide
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Retourner ecran pc - Guide
12 réponses
Hello,
Petite infection ...
Rien de grave.
Copie les lignes en gras
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
O43 - CFD: 22/05/2011 - 01:53:28 - [0] ----D- C:\ProgramData\hssff
C:\ProgramData\hssff
O2 - BHO: GBHO.BHO [64Bits] - {45d30484-7ded-43d9-957a-d2fd1f046511} . (...) -- mscoree.dll (.not file.)
HOSTFIX
EMPTYTEMP
Lance ZHPFix présent sur ton bureau
Clique sur le [ H ] bleu
Clique sur [ GO ]
Poste le rapport
Petite infection ...
Rien de grave.
Copie les lignes en gras
O2 - BHO: (no name) [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} Clé orpheline
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
O43 - CFD: 22/05/2011 - 01:53:28 - [0] ----D- C:\ProgramData\hssff
C:\ProgramData\hssff
O2 - BHO: GBHO.BHO [64Bits] - {45d30484-7ded-43d9-957a-d2fd1f046511} . (...) -- mscoree.dll (.not file.)
HOSTFIX
EMPTYTEMP
Lance ZHPFix présent sur ton bureau
Clique sur le [ H ] bleu
Clique sur [ GO ]
Poste le rapport
Bonjour ! Merci beaucoup de ton aide ! Voilà le rapport:
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-12-20-13.txt
Run by Florian at 19/06/2011 12:20:13
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: CLSID BHO: {45d30484-7ded-43d9-957a-d2fd1f046511}
========== Dossier(s) ==========
SUPPRIME C:\ProgramData\hssff
SUPPRIME Temporaires Windows: : 110
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\hssff
ABSENT File: mscoree.dll
SUPPRIME Temporaires Windows: : 102
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Fichier HOSTS
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2011-12-20-13.txt
Run by Florian at 19/06/2011 12:20:13
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: CLSID BHO: {45d30484-7ded-43d9-957a-d2fd1f046511}
========== Dossier(s) ==========
SUPPRIME C:\ProgramData\hssff
SUPPRIME Temporaires Windows: : 110
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\hssff
ABSENT File: mscoree.dll
SUPPRIME Temporaires Windows: : 102
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Fichier HOSTS
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Hello,
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !
Réparons-le autrement :p
-> Télécharge RstHosts (Xplode)
-> Lances-le, clique sur [ Restaurer ]
-> Postes le rapport qui apparaitra à terme.
========== Fichier HOSTS ==========
Le fichier Hosts n'est pas réparé !
Réparons-le autrement :p
-> Télécharge RstHosts (Xplode)
-> Lances-le, clique sur [ Restaurer ]
-> Postes le rapport qui apparaitra à terme.
Merci :) Je crois que ça n'a pas fonctionné :
Rapport RstHosts v1.7 - 19/06/2011 à 12:40
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]
Nom d'utilisateur : Florian - PC-FLORIAN (Administrateur)
Exécuté depuis : C:\Users\Florian\Downloads\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... Echec !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : N
Taille : 852 octets
Date de création : 14/07/2009 - 04:34
Date de modification : 11/05/2011 - 23:14
Date de dernier accès : 14/07/2009 - 04:34
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
74.208.10.249 gs.apple.com
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
74.208.10.249 gs.apple.com
########## EOF - "C:\RstHosts.txt" - [2640 octets] ##########
Rapport RstHosts v1.7 - 19/06/2011 à 12:40
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7600]
Nom d'utilisateur : Florian - PC-FLORIAN (Administrateur)
Exécuté depuis : C:\Users\Florian\Downloads\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... Echec !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : N
Taille : 852 octets
Date de création : 14/07/2009 - 04:34
Date de modification : 11/05/2011 - 23:14
Date de dernier accès : 14/07/2009 - 04:34
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
74.208.10.249 gs.apple.com
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
74.208.10.249 gs.apple.com
########## EOF - "C:\RstHosts.txt" - [2640 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben oui je me demandais ce que ça faisait là ^^
Reste que ni ZHPFix ni RstHosts n'arrivent à remplacer le fichier hosts :/
-> Via Windows Update, installe le SP1 pour Windows 7
-> Vérifie ta console Java, et installe la dernière (6u26 de mémoire) : https://www.java.com/fr/download/uninstalltool.jsp
Dis moi quand c'est fait :p
Reste que ni ZHPFix ni RstHosts n'arrivent à remplacer le fichier hosts :/
-> Via Windows Update, installe le SP1 pour Windows 7
-> Vérifie ta console Java, et installe la dernière (6u26 de mémoire) : https://www.java.com/fr/download/uninstalltool.jsp
Dis moi quand c'est fait :p
Voilà mise à jour faite et le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7yK39y2.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7yK39y2.txt
1/ Windows 7 Ultimate Edition, 64-bit (Build 7600)
Toujours pas installé le Service Pack 1 ...
2/ Tu connais ça : tinyumbrella-4.30.05.exe
?
Toujours pas installé le Service Pack 1 ...
2/ Tu connais ça : tinyumbrella-4.30.05.exe
?
nan, installe le SP1 de Seven puis tu fais ça :
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Salut ! Désolé du retard mais c'est le bac en ce moment :s
Alors j'ai installé le Pack , tout désactivé et lancé le scan
voila le rapport: http://www.cijoint.fr/cjlink.php?file=cj201106/cij8MmukMT.txt
(j'ai retiré une ram de 2go parce que mon PC a complétement bugé, j'ai eu un check du disque dur après avoir tenté plusieurs redémarrage car sa restait bloqué sur le start windows.. mais ça na rien changé. D'ailleurs j'ai toujours le résultat "search-result" quand je clique sur des liens dans firefox et Windows center me dit que je n'ai pas d'anti virus. )
Voilà merci
Alors j'ai installé le Pack , tout désactivé et lancé le scan
voila le rapport: http://www.cijoint.fr/cjlink.php?file=cj201106/cij8MmukMT.txt
(j'ai retiré une ram de 2go parce que mon PC a complétement bugé, j'ai eu un check du disque dur après avoir tenté plusieurs redémarrage car sa restait bloqué sur le start windows.. mais ça na rien changé. D'ailleurs j'ai toujours le résultat "search-result" quand je clique sur des liens dans firefox et Windows center me dit que je n'ai pas d'anti virus. )
Voilà merci
mis à part la ligne du fichier hosts ...
passe un coup de mbam :
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
---
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
passe un coup de mbam :
▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware
▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
▶ Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
---
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Alors pour PureRa: Total space cleaned: 822805898 bytes
Pour mbam je l'ai réinstallé et mis a jour hier soir et rien au scan :/
Tout est à jour, je dois installer 2nouvelle mise à jour windows qui sont sortie aujourd'hui.
J'ai refais les pts de restaurations j'ai suivis le tuto merci^^
Et rapport Delfix:
# DelFix v8.1 - Rapport créé le 22/06/2011 à 13:53
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Florian - PC-FLORIAN (Administrateur)
# Exécuté depuis : C:\Users\Florian\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\ZHPExportRegistry-19-06-2011-12-20-13.txt
Supprimé : C:\Users\Florian\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Florian\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Florian\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Florian\Downloads\Pre_scan.exe
Supprimé : C:\Users\Florian\Downloads\rsthosts.exe
Supprimé : C:\Users\Florian\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1400 octets] ##########
Voilà donc comme je n'ai pas d'infection comment je pourrais régler le problème de "search-result" et mes fenêtres qui ne réponde plus qui me plante le PC ? :(
Merci pour toute ton aide :)
Pour mbam je l'ai réinstallé et mis a jour hier soir et rien au scan :/
Tout est à jour, je dois installer 2nouvelle mise à jour windows qui sont sortie aujourd'hui.
J'ai refais les pts de restaurations j'ai suivis le tuto merci^^
Et rapport Delfix:
# DelFix v8.1 - Rapport créé le 22/06/2011 à 13:53
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Florian - PC-FLORIAN (Administrateur)
# Exécuté depuis : C:\Users\Florian\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RstHosts.txt
Supprimé : C:\ZHPExportRegistry-19-06-2011-12-20-13.txt
Supprimé : C:\Users\Florian\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Florian\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Florian\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Florian\Downloads\Pre_scan.exe
Supprimé : C:\Users\Florian\Downloads\rsthosts.exe
Supprimé : C:\Users\Florian\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1400 octets] ##########
Voilà donc comme je n'ai pas d'infection comment je pourrais régler le problème de "search-result" et mes fenêtres qui ne réponde plus qui me plante le PC ? :(
Merci pour toute ton aide :)
On sort le grand jeu ^^
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
