Problème Sychost

Résolu
GG83 -  
gg83gl Messages postés 66 Statut Membre -
Bonjour,
Quand je veux éteindre mon PC régulièrement il ne le fait pas car problème avec synchost qui ne se ferme pas, (a priori je ne l'avais pas ouvert), mais j'ai parfois le même problème avec Skype ou d'autre applis. De plus, parfois avec mon pack office 2007, j'ai Word ou Access ou PowerPoint qui ne répondent pas et je dois redemarrer le PC.
Avant je pouvais programmer la mise en veille prolongée en automatique ou manuellement, maintenant je ne parviens qu'a faire une mise en veille simple manuellement.
Je ne sais plus quoi faire.
Merci d'avance

19 réponses

Résumé de la discussion

Problème récurrent d'arrêt du PC sous Windows XP où Synchost ne se ferme pas et où des applications comme Skype et Office 2007 (Word, Access, PowerPoint) ne répondent pas, empêchant la mise en veille prolongée.
Plusieurs réponses recommandent des outils de diagnostic et de nettoyage pour éliminer les malwares et logiciels indésirables, notamment ZHPDiag pour générer un rapport et MBAM pour l'analyse et la suppression.
D'autres proposent des actions plus poussées comme la désinstallation de programmes potentiellement nuisibles (PENWES) et l'usage d'outils anti-adware (AdwCleaner) avant d'éventuels redémarrages et vérifications.
En cas de blocage persistant, certaines procédures recommandent effectivement de désactiver provisoirement les protections en temps réel des antivirus et antispywares pour permettre le scan, puis de les réactiver.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    A+
    2
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Une vrai poubelle numérique ton PC.

    Attention à ce que tu installes et où tu télécharge !
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Lors de l'installation, attention à ce que tu installes, lire et décocher les programmes additionnels.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    =================================================

    Télécharge sur cette page : AdwCleaner (de Xplode)

    ▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    1
    1. GG83
       
      Bonsoir,
      La fermeture du PC c'est mieux passé, mais Word, ne répond pas à l'ouverture, et la veiie prolongée ne fonctionne tjrs pas.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ? Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
      0
    3. GG83
       
      Je n'arrive plus à poster ma réponse sur votre site avec le fichier demandé par juju666; a chaque fois je vois en rouge "titre non renseigné" mais il n'y a pas d'emplacement pour le titre c'est juste ma réponse.
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ah oui je vois

      envoie sur https://www.cjoint.com/ et poste le lien

      ou bien inscris-toi au forum
      0
    5. GG83
       
      Ok merci, je viens d'envoyer le fichier sous cijoint.com
      0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ah ben ça a fait du tri :o)

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    ▶ enregistre l'exécutable sur le bureau.

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier en date et le colle dans ta prochaine réponse.
    1
    1. GG83
       
      Merci je vais essayer demain.
      Pourquoi dois-je connecter les supports amovibles ?
      J'ai un disque dur externe de sauvegarde que je branche à chaque sauvegarde. Dois-je le brancher ?
      Encore Merci
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      oui, justement pour éliminer toute éventualité qu'il y ait un malware sur un disque externe :)
      0
    3. GG83
       
      Bonjour, j'ai exécuté MBAM ci joint le lien pour le fichier texte
      http://cjoint.com/?3FxkLDLG1a2
      Il y a 5 fichiers infectés, Word ne réponds toujours pas (au 1er essai) et la mise en veille prolongée non plus. Le PC semble toujours en suractivités.
      Encore merci pour tes précieux conseils, et peut être pour la future résolution de ces problèmes
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe.

    ▶ Cliquez sur Recherche.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    1
    1. GG83
       
      Voici le lien
      Le lien a été créé: http://cjoint.com/?3FxmdwlIBrU.

      Merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Y'avait bien une infection USB.

    Relance USBFix en mode suppression.

    Assures-toi d'avoir laissé tes périphériques externes branchés.

    Puis poste le rapport.
    1
    1. GG83
       
      Merci, j'ai extrait le rapport USBfix.text, voici le lien : http://cjoint.com/?3FxmISPgYmG
      Dois aussi envoyer le rapport en .zip ?, dois-je l'envoyer à El Desaparecido ?
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas nécessaire ici ^^

    refais un zhpdiag comme expliqué au début :-)
    1
    1. GG83
       
      Merci voici le lien
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_m15m9e11r14l15
      Cette fois j'ai pu ouvrir Word, mais la mise en veille prolongée ne marche toujours pas.
      Merci
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    avant de continuer

    normal que tu as les DNS d'OVH ???
    1
    1. GG83
       
      Qu'est-ce que les DNS d'OVH ??
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK j'ai compris.

    t'as installé cette mer$$ de PENWES c'est lui qui te met ce proxy à la noix.

    désinstalle PENWES et refais un ZHPDIAG
    1
    1. GG83
       
      Voici, j'avais un raccourci PenWes dans C/Documents and Setting, et le fichier dans mon disque de sauvegarde G dans Program files.
      Pourquoi je n'en sais rien ? Je les ai éffacé.Voici le lien
      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_k6c15h5o1114
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Y'a du tri à faire côté antivirus aussi.

    T'en a 3, il n'en faut qu'un !!

    AVG 2012
    Microsoft Security Essentials
    Zone Alarm Security

    lequel paies-tu entre AVG et Zone Alarm ??
    =======================

    + Spybot et Spywareblaster à désinstaller ils servent à rien
    1
    1. GG83
       
      En fait j'ai supprimé AVG 2012 pour le remplacer par Microsoft essentials, mais il me reste toujours 2 fichiers dans program files "avgse.dll" et "avgsysx.dll" que le PC ne m'autorise pas àn supprimer.
      Comme j'avais le pare feu Zone Alarm, et qu'il propose un antivirus gratuit avec je l'ai choisi, et dans l'attente j'ai simplement fermé Microsoft Essentials, dois-je le supprimer ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ben oui ça rentre en conflit
      0
    3. GG83
       
      Voila c'est fait mais Microsoft essentials était fermé, et mes problèmes sont d'avant. Par contre y a t'il un problème avec ces 2 fichiers AVG en .dll ?
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK :)

    On va nettoyer les restes d'AVG et de MSE :D

    Copie ces lignes :

    O4 - HKLM\..\Run: [PenWes] . (...) -- C:\Program Files\PenWes\penwes.exe
    O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}
    O43 - CFD: 08/05/2012 - 17:23:33 - [1,681] ----D C:\Program Files\PenWes
    O17 - HKLM\System\CS1\Services\Tcpip\..\{198594DA-3C47-4D2E-AEDE-CFAAED401D6D}: NameServer = 178.33.41.181,46.4.70.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6167F523-637F-4074-BEE8-64E4300DB24B}: NameServer = 178.33.41.181,46.4.70.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{8315D5F7-4EFA-4773-BCB0-1B24C6336EE2}: NameServer = 178.33.41.181,46.4.70.20
    O17 - HKLM\System\CS1\Services\Tcpip\..\{9FEC69E5-6EA1-411F-8B5E-B2745BF72C24}: NameServer = 178.33.41.181,46.4.70.20
    O42 - Logiciel: º£ÌìµØÉãÏñÍ·301PLH - (.Pas de propriétaire.) [HKLM] -- {CE3B8E96-B0AF-4871-9178-1519B58E3A93}
    O43 - CFD: 20/06/2012 - 18:25:11 - [2,993] ----D C:\Program Files\Software => Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
    [MD5.24516BF4E12A46CB67302E2CDCB8CDDF] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [11552] [PID.]
    O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe => Microsoft%Security Essentials
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Security Client\msseces.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Security Essentials.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Security Client\msseces.exe
    O42 - Logiciel: AVG 2012 - (.AVG Technologies.) [HKLM] -- {4EFC72DA-2314-4E5D-AC8E-1C954CDB8BBF} => AVG Technologies
    O42 - Logiciel: AVG 2012 - (.AVG Technologies.) [HKLM] -- {A7836FF5-7293-40A4-B86E-E2038F82E8F3} => AVG Technologies
    O42 - Logiciel: Microsoft Security Client - (.Microsoft Corporation.) [HKLM] -- {0F842B77-56EA-4AAF-8295-81A022350B5E} => Microsoft Security Essentials
    O42 - Logiciel: Microsoft Security Essentials - (.Microsoft Corporation.) [HKLM] -- Microsoft Security Client => Microsoft Security Essentials
    [HKCU\Software\SpywareBlaster] => Javacool Software
    [HKLM\Software\SpywareBlaster] => Javacool Software
    O43 - CFD: 19/05/2012 - 13:18:37 - [18,823] ----D C:\Program Files\Microsoft Security Client => Microsoft Security Essentials
    O43 - CFD: 20/11/2008 - 10:09:14 - [2,960] ----D C:\Program Files\SpywareBlaster => Javacool Software
    O43 - CFD: 20/11/2008 - 10:07:00 - [3,497] ----D C:\Program Files\TeaTimer (Spybot - Search & Destroy) => Safer Net Working Spybot S&D
    [MD5.3080F1F093869A19FB3D1F0226C73809] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe [918880] [PID.]
    O23 - Service: (vToolbarUpdater10.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
    O64 - Services: CurCS - ??\??\???? - (AVGIDSAgent) .(. - .) - LEGACY_AVGIDSAGENT
    O64 - Services: CurCS - ??\??\???? - (avgwd) .(. - .) - LEGACY_AVGWD
    O64 - Services: CurCS - 20/03/2012 - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe (vToolbarUpdater10.2.0) .(.Pas de propriétaire - ToolbarU Application.) - LEGACY_VTOOLBARUPDATER10.2.0
    SR - | Auto 918880 | (vToolbarUpdater10.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
    EMPTYTEMP
    EMPTYFLASH


    Ouvre ZHPFIX
    Clique sur H puis sur GO
    Poste le rapport

    1
    1. GG83
       
      Merci, a priori AVG a envoyé son Wizard pour désinstaller, mais il y a eu un prob j'ai du faire Ctrl Alt Sup pour enlever AVG Wizard, voici 1 lien (j'ai, mis les 3 fichiers dans le même texte).
      http://cjoint.com/?3FxqAxQh4Ox
      Encore Merci
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Nickel !!

    Redémarre le PC, refais un ZHPDiag.

    Vois si ça va mieux :-)
    1
    1. GG83
       
      pardon j'ai du m'absenter. Word et Excell ont démarré sans problème (mais la panne est aléatoire). La mise en veille prolongée ne marche toujours pas, et le PC semble toujours en surregime, l'UC oscille entre 6 et 50% d'utilisation, alors que seul le portail comment ça marche est ouvert.
      Voici le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_y13f12o11m15h9
      Et encore merci
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu connais ça ?

    O43 - CFD: 18/05/2008 - 09:12:19 - [0,001] ----D C:\Documents and Settings\OLIVIA\Menu Démarrer\Programmes\º£ÌìµØÉãÏñÍ·301PLH

    c'est dans ton menu démarrer -> programmes (en principe ...)

    =================================

    Télécharge et exécute ça : http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_2125.exe
    ça va désinstaller proprement AVG.

    =================================

    On va faire un peu de nettoyage dans les applications qui se lancent automatiquement au démarrage. Pour ça, on va supprimer leur point de lancement automatique du registre.

    Refais un ZHPFIX avec ça et poste ensuite son rapport:

    OPT:O4 - HKLM\..\Run: [VMSnap3] . (.Vimicro - Vimicro.) -- C:\WINDOWS\VMSnap3.exe
    OPT:O4 - HKLM\..\Run: [F5D7050v3] . (.Belkin - Belkin Wireless Client Utility.) -- C:\Program Files\Belkin\F5D7050v3\Belkinwcui.exe
    OPT:O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe => Intel%Common User Interface
    OPT:O4 - HKLM\..\Run: [DivXUpdate] . (.Pas de propriétaire - DivX Update.) -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    OPT:O4 - HKLM\..\Run: [HTC Sync Loader] . (.Pas de propriétaire - HTC UPCT Loader.) -- C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
    OPT:O4 - HKCU\..\Run: [EssentialPIM] . (.Astonsoft Ltd - EssentialPIM.) -- C:\Program Files\EssentialPIM\EssentialPIM.exe => EPIM Ltd%EssentialPIM
    OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe => Microsoft%Messenger
    OPT:O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe => Skype%Phone
    OPT:O4 - HKUS\S-1-5-21-842925246-562591055-682003330-1004\..\Run: [EssentialPIM] . (.Astonsoft Ltd - EssentialPIM.) -- C:\Program Files\EssentialPIM\EssentialPIM.exe => EPIM Ltd%EssentialPIM
    OPT:O4 - HKUS\S-1-5-21-842925246-562591055-682003330-1004\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe => Microsoft%Messenger
    OPT:O4 - HKUS\S-1-5-21-842925246-562591055-682003330-1004\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe => Skype%Phone
    CTFFIX

    1
    1. GG83
       
      Merci, j'ai ,utilisé avg remover, le programme chinois 301PLH c'est celui de ma Webcam.
      Belkin c'est mon antenne Wifi USB mais c'est géré par Windows, EPIM c'est mon agenda, Et Skype tu connais, et je crois que Vimicro c'est le petit micro branché sur mon PC pour Skype
      Avant de faire le programme sur ZHPFIX, je voulais verifier que les programmes que je t'ai cités ne seraient pas éffacés.
      Merci pour ta réponse.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Non, ça ne sera pas effacé, juste ils ne se lanceront plus tout seul au démarrage. Faudra que tu les exécute toi même.
      0
    3. GG83
       
      Voila c'est fait, cependant je suis relié ç ADSL via le Wifi, aussi il faudra que je le reconfigure pour s'activer au démarrage, idem pour EPIM qui m'informe de mes activités à l'allumage du PC.
      Voici le lien http://cjoint.com/?BFxuLJKN2Oj.
      Merci aussi pour tout le temps que tu me consacres
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ouvre ton application pour le wifi, dans les options doit y'avoir la case "activer au démarrage" ou un truc du genre; pareil pour EPIM.

      Maintenant répare ton Windows.

      Pour réparer les fichiers systèmes de Windows :

      Cliquez sur le menu Démarrer
      Sélectionnez Exécuter
      Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).
      0
    5. GG83
       
      Merci, le sfc scannow je l'avais déjà fait, je suis obligé de mettre mon CD d'abord sinon durant le scan, il ne le reconnait pas.
      Je continuerai demain matin.
      Bonne soirée
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ok ok ...



    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destionation ton bureau (ET PAS AILLEURS) sur le lien suivant : <gras>Combofix


    <Ital>
    Ferme les fenêtres de tous les programmes en cours.
    <souligne>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    1
    1. GG83
       
      Combo à reperè Avg il m'à demandè de l'arrêter,mais il n'est plus la, j'ai réussi à effacer certains fichiers mais pas tous, il m' à dit que je continuais à mes risques et périls, j'ai continué. Il à fait une quarantaine d'étape s, à redémarrè, puis cela ofait 20mn où + qu'il me dit de patienter et le pc se met en veille toute les 5mn. Et je ne peux pas accéder au réglage de la mise en veille. Dois je continuer à patienter ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ben faut bouger ta souris pour pas qu'il se mette en veille ton ordi ^^
      0
    3. GG83
       
      Voila le processus est terminée ci joint le lien : http://cjoint.com/?3Fyot409PUe
      Je m'absente jusqu'à 18h, donc je vais fermer le PC mais je reçois les mails sur mon téléphone.
      Merci et a plus tard
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     

    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    KillAll::

    ClearJavaCache::

    Driver:::
    SjyPkt

    Rootkit::
    c:\windows\System32\Drivers\SjyPkt.sys

    Registry::
    [HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9500:TCP"=-
    "9290:TCP"=-

    FCopy::
    c:\windows\ServicePackFiles\i386\atapi.sys | c:\windows\System32\drivers\atapi.sys

    RegLock::
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{227c3f08-6361-41b0-8a71-0f670f14359d}]
    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration


    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
    1
    1. GG83
       
      Voila encore merci
      http://cjoint.com/?BFysCLgF8D0
      0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    OK. On a délogé un rootkit :-)

    Ava mieux ou ça plante encore ?
    1
    1. GG83
       
      Bravo, Office semble démarrer sans problèmes, et merveilles des merveilles la mise en veille prolongée fonctionne, même avec le PC qui des fois semble tourner un peu vite.
      Encore Merci, si j'ai d'autres problèmes sur le PC portable de mon fils par exemple, un Easy-Note Packard Bell sous Windows 7 avec IC5, car il télécharge de la musique, va sur You tube, et n'a pas encore une grande expérience d'internet, puis-je vouys recontacter ?
      0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Eh bien c'est parfait alors ! :-)

    Il te manquait un driver (je ne sais pas si tu as lu les rapports, surtout celui de combofix), on l'a remis en place avec la commande FCopy:: et le reste, c'était pour déloger le rootkit.

    Encore un peu de nettoyage et surtout des conseils : https://gen-hackman.kanak.fr/

    Prends ton temps, ça n'est pas super urgent. Le mauvais est parti :-)
    (n'attend pas 6 mois non plus).

    Pour ton fils je te conseille de :

    -> le faire surfer avec Firefox + ADBlock + WOT (voir le lien que je te donne plus haut)

    -> lui faire lire ce passage (extrait du tutoriel ci-dessus) ::

    il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit.
    Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives.
    Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
    "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


    Pareil, lui faire lire ceci, qui s'applique à facebook (je suppose qu'il s'y rend) : http://forums-fec.be/formations/index.php?topic=139.0

    Voilà :)

    Si problème tu refais un topik, je suis souvent dans le coin; si pas y'a d'autres personnes qui sont même plus compétentes que moi ici :-)

    J'attends les derniers rapports puis on classe l'affaire.

    A+
    1
    1. GG83
       
      Encore merci, je vais essayer de finir le nettoyage d'ici mercredi ou jeudi, puis-je faire un don en remerciements de cette précieuse assistance, et de ces très bon conseils pour mon fils.
      Tu me recommandes Firefox+ADBlock+Wot, dois remplacer Google Chrome qui me semble plus léger et rapide ? pour lui j'utilise Comodo comme Pare feu, et Microsoft Essentials comme antivirus, recommandes tu un antispyware en particulier ?. j'ai aussi un logiciel de protection parental.
      Je vois que Gen-hackman menace de bannissement Killing Virus
      "Interdiction aux simples membres de desinfecter sous peine de ban sans préavis" puis je utiliser ce qui mest proposé dedans ?
      Sur mon PC j'ai CCleaner v03 1343, je pense que c'est la version adaptée à XP.
      Je viens d'installer WOT sur google Chrome, car je l'utilise principalement, je n'ai plus Firefox, et j'utilise Opéra quand il y a un problème sur Google Chrome.
      Encore Merci et à plus tard
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      puis-je faire un don en remerciements de cette précieuse assistance, et de ces très bon conseils pour mon fils.
      Tu peux aider les développeurs d'outils. Inscris toi ici et on discutera en messagerie privée :-D
      Tu me recommandes Firefox+ADBlock+Wot, dois remplacer Google Chrome qui me semble plus léger et rapide ?
      Il existe ADBlock et WOT pour Chrome également ;-)

      pour lui j'utilise Comodo comme Pare feu, et Microsoft Essentials comme antivirus, recommandes tu un antispyware en particulier ?.
      Malwarebytes, un scan par semaine devrait suffire.
      0
    3. gg83gl Messages postés 66 Statut Membre
       
      Merci pour tes réponses. Bien je me suis inscrit avec le pseudo Gg83gl, que veux dire-D?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Je t'ai envoyé un message privé (MP)
      0
  18. GG83
     
    Encore merci pour l'assistance :
    Voici le lien http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_d15z15b9b13z8
    0
  19. g3n-h@ckm@n
     
    salut le banissement n'est uniquement pour les gens qui veulent desinfecter sans avoir un minimum de niveau requis. chez moi c'est comme ca , c'est moi qui dit si une personne est apte à desinfecter ou pas.ceux qui ne sont pas heureux avec ca , c'est le meme prix ^^

    les conseils et autres peuvent être suivis par qui veut et les sujets lus , également

    bonne soirée :)
    0
  20. gg83gl Messages postés 66 Statut Membre
     
    Bonjour,
    Pas de problème, et merci pour le forum
    0