avast impossible ouvrir fichiers q:\140066 fr Résolu/Fermé

Question

Bonjour, 

j'utilise win 7 64 bits et j'utiliser Chrome car ces derniers temps, j'avais des soucis avec le dernier firefox.
je viens de faire un scan Avast (payant)  et il y a une série de fichiers qui ne peuvent pas être scannés. Il est impossible de les sélectionner, les mettre en quarantaine ou les supprimer.
Ils commencent tous par     q:\140066 fra\...dll

Hier s'est installé sur mon ordi -et pourtant j'étais sûre d'avoir décoché la  case -  cette saleté de Mystart by Incredimail, impossible de le désinstaller. Alors j'ai fait une restauration au 18/7 et en effet mystart avait disparu.

Mais il y avait déjà un problème : quand je suis sur une page web, depuis quelque temps, la page s'efface, je me retrouve sur le bureau avec juste les cadres de la page en question, si je clic, la page revient, mais ça se produisait de plus en plus souvent.
Egalement je n'arrive plus à ouvrir les videos vimeo et dailymotion. Par contre j'ouvre sans problème les Youtube, mais cependant, au lieu d'afficher l'image de départ de la video, j'ai un écran noir avec le f de flashplayer (sur vimeo et dailymotion aussi)
 il n'y avait pas cela auparavant.

Tout ça me fait enrager, car il n'y a pas très longtemps, j'ai déjà dû vous demander de l'aide, et ça a été compliqué, il a fallu bien de la patience à celui qui m'a aidée. Je ne vais pourtant pas n'importe où sur le net.

Merci de m'aider à nettoyer mon ordi.


je viens de faire un scan Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:30, on 29/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Q:\140066.fra\Office14\WINWORDC.EXE
Q:\140066.fra\Office14\OffSpon.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64undll32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: TMIEGBHO - {F1AD4A42-BA52-47BC-89DF-3F68F24C017F} - C:\Program Files (x86)\Trend Micro\Browser Guard\TMAMS.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: TMBGBAR TOOLBAR - {C8137A8D-415D-450C-A1B1-D0C519D45296} - C:\Program Files (x86)\Trend Micro\Browser Guard	mieg.dll
O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files (x86)\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - https://www.bitdefender.com/toolbox/
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcappcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Trend Micro RUBotted Service (RUBotSrv) - Trend Micro Inc. - C:\Program Files (x86)\Trend Micro\RUBotted\RUBotSrv.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Annie555 · Answer

une chose m'intrigue, j'ai désinstallé par exemple Chrome et réinstallé la dernière version, mais dans le panneau de configuration, dans programmes, est toujours mentionnée la date de la première installation en mars. Même chose pour flash player.. Si je l'ai désinstallé il ne devrait plus y être, mais la version que je viens d'installer, non ?   
Même dans le dossier des mises à jour, je ne les trouve pas, juste une mise à jour d'adobe reader de fin juin  et toutes  (enfin, je crois! ) celles de microsoft .   

Il y a aussi que quand je lance une recherche sur chrome en tapant un nom dans la barre d'adresse, il se trouve répliqué en plusieurs exemplaires comme par ex : traduire roseau traduire roseau traduire roseau   ????  Ca se produit depuis une semaine à peu près  

Ma connexion se coupe souvent aussi, d'ailleurs ça vient d'arriver, je n'ai plus que la page active avec CCM. J'avais tendance à penser que c'est dû à SFR  (j'ai une 9box) mais finalement ça se passe peut être dans mon ordi ?

Un grand merci pour votre aide !

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Annie555 · Answer

voici le rapport ZHP Diag
https://www.cjoint.com/?BGExcdSdBmH

j'ai constaté que la liste des programmes dans le panneau de configuration est maintenant  à l'envers, elle commence maintenant par les Z et finit par les A, je ne sait pas comment ça s'est produit, ni comment la remettre dans l'ordre alphabétique habituel . 

merci

Utilisateur anonyme · Answer

bonjour,

vas dans le menu démarre, panneau de configurationn clique sur le bandeau en haut de la liste des programmes, sur le nom :

http://cjoint.com/12ju/BGFhHWq91SI.htm

ça va te remettre la liste dans le bon ordre  :D


sur ton rapport, je en vois rien de chelou !


juste que firefox installé sur ton pc est à la version 13 !

désinstalle déjà PC Wizard 2012 et SpeedMaxPc


installe la dernière version de java, adobe flash player et Adobe redaer depuis leurs sites dediés :



- pour adobe, décoche la barre Google :

https://get2.adobe.com/fr/reader/otherversions/

https://get.adobe.com/flashplayer/?loc=fr


- pour java :

https://www.java.com/fr/download/

normalement, tu devrais visionner les vidéo de tous les sites !

pour la navigation, attention aux plugin de firefox, ils ne sont pas tous bon !

certains provoques de redirections et des disfonctionnements des autres logiciels (une sorte de confli) !!!

Annie555 · Answer

Bonjour
-J'ai fait un scan MBAM et il a  trouvé PUP Adware.InstallCore
je l'ai supprimé=

- Je n'ai pas installé, en tous cas volontairement, SpeedMaxPC, je n'avais pas de raison de le faire, mon ordi est neuf et rapide  De plus ce logiciel n'apparait pas dans la liste des programmes dans panneau de configuration, ni dans Tous les programmes, mais pas non plus dans C:\Program files et dans program, alors, où est il pour le supprimer  ?

- j'avais déjà téléchargé la veille de votre mail 
* la dernière version de Chrome 
* et la mise à jour de java pr win 7 64 bits, j'arrive maintenant à lire les videos vimeo 
* et adobe reader 10.1.3 après avoir supprimé le précédent 
* ainsi que Flash Player 11
* j'ai installé  firefox 14.0 mais je ne m'en sers plus et oui, j'avais remarqué qu'il y a des plugins qui ne sont pas innocents !


J'ai toujours ce truc bizarre quand je cherche un mot sur chrome (on l'écrit dans la barre d'adresse) il continue à se dupliquer et se tripler, mais ce n'est pas grave pr le moment,ça n'empêche pas la recherche de se faire.

- Est ce que le fait d'avoir par deux fois restauré le système en un mois peut créer des erreurs, des problèmes ?

Il reste la suppression de SpeedMaxPC que je ne peux localiser

Merci
Annie

Utilisateur anonyme · Answer

bonsoir,

ok,

on va voir ce qu'on trouve pour nettoyer les trucs inutiles sur le pc  :D


relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour, 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
 
* Clique sur le tourne vis, selectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 

https://www.cjoint.com/ => http://www.commentcamarche

Annie555 · Answer

OK je vais le faire
Avant de vous appeler au secours, j'avais fait un scan Rogue Killer 


et ds le dossier quarantaine
 c2c_service.exe.vir                            Fichier VIR   05/07/2012
 Eula                                                 Document texte   29/072012
 PhysicalDrive0_User.dat                  Fichier DAT   29/7/2012
 PhysicalDrive0_1.12.dat                  Fichier DAT    29/07/2012
 Quarantine Report                             Document texte
dont le contenu est : 
 Time : 29/07/2012 22:26:24
 --------------------------
[c2c_service.exe.vir] -> C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe

je ne sais pas si ça peut vous servir à quelque chose ?

Utilisateur anonyme · Answer

ok,

on va voir ce qu'il reste à virer sur le nouveau rapport  :D

Annie555 · Answer

mais kski se passe ?! Ca fait trois fois que je désisntalle et réinstalle zhpdiag, parce que qd je clic sur son icone, il ne se passe rien,  je ne peux me mettre en administrateur et qu'à droite, il n 'y a plus l'icone UAC, mais seulement les flêches bleues, puis verte, puis le  tournevis, etc

Utilisateur anonyme · Answer

j'ai l'impression que tu as lancé tous les poutils depuis la Sandbox d'avast !

désactive avast le temps du nettoyage du pc  :D


puis retélécharge zhpdiag sur ton bureau,  ne lance aucun outil depuis la Sandbox  :D

Annie555 · Answer

va falloir m"expliquer après  comment j'ai fait ça sans le savoir pour  ne pas recommencer !

Annie555 · Answer

ça ne marche pas :  j'ai désactivé avast, désisntallé zhp diag et réinstallé et c'est exactement comme tt à l'heure, pas d'UAC et rien en cliquant sur l'icone !
pfff ça me fatigue  !

Annie555 · Answer

je viens de réactiver avast, je n'ai pas envie de rester sans protection

Annie555 · Answer

c'est moi qui ai fait une anerie, en fait je cliquais sur l'icone dans zhpdiag ouvert, et je viens de clic sur celle du bureu et cette fois j'ai UAC 
désolée !

Annie555 · Answer

suis fatiguée et ma tête s'embrouille !

Annie555 · Answer

ouf, ça y est voilà le rapport zhp diag
https://www.cjoint.com/?BHbullZ03Ha

Utilisateur anonyme · Answer

relaxe, tout va bien se passer  :D


on va virer Pc wizared et speedmax !



*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 




*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O43 - CFD: 15/03/2012 - 17:55:53 - [0] ----D C:\ProgramData\SpeedMaxPc
[HKLM\Software\SpeedMaxPc]
[HKLM\Software\Eset]    
[HKLM\Software\Panda Security]    
[HKLM\Software\Panda Software]   
[MD5.00000000000000000000000000000000] [APT] [{70C05B46-C9C5-4EB0-80F2-AF05FC5B2293}] (...) -- C:\Users\Annie\Downloads\SecurityTaskManager_Setup.exe (.not file.)    
Emptytemp
emptyFlash
EmptyCLSID

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html





tu as déjà MBAM sur ton pc, Malwarebytes' Anti-Malware

lance le


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Annie555 · Answer

voici le rapport  :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Annie at 01/08/2012 21:13:38
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\SpeedMaxPc
ABSENT Key: HKLM\Software\Eset
ABSENT Key: HKLM\Software\Panda Security
ABSENT Key: HKLM\Software\Panda Software

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Annie\AppData\Local\{33037DC8-7C92-4F29-86CC-945DC3DF15B8}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {70C05B46-C9C5-4EB0-80F2-AF05FC5B2293}

========== Autre ==========
NON TRAITE https://www.cjoint.com/?BHbullZ03Ha


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Tache planifiée
1 : Autre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/08/2012 21:13:38 [1112]

Annie555 · Answer

Bonjour
je mets à jour et je fais une analyse  MBAM quotidiennement, car ma version d'évaluation est terminée et je n'ai pas de sous pour acheter la protection résidente.
Je viens de  faire l'analyse complète et il n'a rien trouvé :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.02.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Annie :: ANNIE-HP [administrateur]

Protection: Activé

02/08/2012 07:21:48
mbam-log-2012-08-02 (07-21-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 299700
Temps écoulé: 29 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


voilà


Merci

Utilisateur anonyme · Answer

bonjour,

super,

est ce que le pc fonctionne correctement ?

Annie555 · Answer

oui il fonctionne correctement
le seul petit truc bizarre qui reste c'est quand je cherche un mot dans la barre chrome et qu'il s'affiche en triple et collés quand apparaissent les résultats de la recherche, mais pour le moment ça n'empêche rien,

alors tout va bien
je vous remercie de votre aide
Belle journée à vous

Annie

Utilisateur anonyme · Answer

désinstalel Chrome, réinstalle Firefox pour voir si tu as le même soucis  :D




/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 


	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 



Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Annie555 · Answer

- Non il n'y a pas le même problème avec firefox, mais la recherche s'y fait dans la fenêtre google, alors  que dans Google Chrome, c'est directement dans la barre d'adresse.

j'ai désinstallé et réinstallé chrome , mais ça n'a pas changé, peut-être parce que j'ai gardé mes favoris et aussi la pbté de revenir aux pages les plus visitées. Tant pis ce n'est qu'un inconvénient très mineur.

- Vous m'aviez dit lorsque j'ai installé zhpdiag, « réactive UAC à la fin du nettoyage ». De quel nettoyage s'agit il ? uniquement de celui de zhpFix ? et en ce cas, il suffit de cliquer à nouveau sur le bouton UAC ?

- J'ai CC Cleaner depuis le début et je fais souvent scans et nettoyages avec lui. Il est à jour, il m'a signalé une nouvelle version ce matin,  je l'ai installée net j'ai fait ce que vous m'avez dit.

- Je n'ai pas encore fait le reste, j'attends votre réponse au sujet de l'UAC de zhpdiag

merci

Utilisateur anonyme · Answer

le bouton d'Uac désactive le dispositif, donc ça n'a rien à voir avec sa réactivation, tu le feras à la fin  :D

tu peux passer à Delfixj, Ccleaner, désactivation puis réactivation de restauration système, puis le scan d'antivirus  :D


à la fin, il faut réavtiver l'UAC depuis le panneau de configuration  :D

Annie555 · Answer

oui évidemment, je ne savais pas encore ce qu'était l'UAC !! je viens d'aller googler pour savoir

Utilisateur anonyme · Answer

ok,

passe déjà à delfix  :D

Annie555 · Answer

# DelFix v8.9 - Rapport créé le 03/08/2012 à 18:39:11
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Annie - ANNIE-HP (Administrateur)
# Exécuté depuis : C:\Users\Annie\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\Annie\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Annie\Desktop\HijackThis.lnk
Supprimé : C:\Users\Annie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Annie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Annie\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1508 octets] - [03/08/2012 18:39:11]

########## EOF - C:\DelFix[S1].txt - [1632 octets] ##########

Annie555 · Answer

je viens de désactiver puis réactiver la restauration système 
et je vais faire un scan avec avast (version payante)

Utilisateur anonyme · Answer

super ,

on verra ce qu'il trouve  :D

Annie555 · Answer

et m.... ! il trouve exactement la même chose que dans mon premier mail, un lot de fichiers  (bien une trentaine) qui n'ont pu être scannés
tous commençant par  q:\140066 fra\... et finissant par .dll 
beaucoup ont ensuite \office14\   et c'est vrai qu'office ne fonctionnait plus après que j'aie fait un restauration 

et les autres ont ensuite \vfs\  et deux ont juste \...\

Annie555 · Answer

en fait les deux qui ont \...\ en raccourci, c'est en fait aussi office14
par exemple le lien complet d'un d'entre eux : 
q:\140066 fra\office14\css7data0009.dll

Utilisateur anonyme · Answer

attention, ce n'est pas parceque l'antivirus n'arrive pas à scanner un fichier (des fois, les fichiers système, des fois les propres fichiers d'antivirus, ou des fichiers compressés ... etc etc) que ton pc est infecté !


là, on a pris de temps de le nettoyer, il en avait grande besoin  :D


ce qu'il faut, c'est le rapport de ton antivirus  :D

Annie555 · Answer

dans le rapport du scan minutieux, il n'y avait que cela et fichiers infectés:  0

Donc tout va bien.
Maintenant kskil faut faire pour l'UAC ?

Utilisateur anonyme · Answer

active l'UAC,

crée un nouveau point de restauration système, ça peut servire  :D

sur ce, bon surf  ;-)

Annie555 · Answer

"heh, pas si vite ! où est ce que j'active l'UAC 
et comment je c rée un nouveau point de restauration ? j'imaginais qu'ils se faisaient tout seuls !
Bof !

Annie555 · Answer

et un grand merci à vous

Utilisateur anonyme · Answer

pour activer l'UAC de seven :

tu vas dans le menu démarrer, panneau de configuration, comptes et protection des utilisateurs 


clique sur le Compte des utilistateurs, puis modifier les paramètres des utilisateurs,

monte le curseur sur l'avant dernier niveau (voir le tiret le plus foncé)

http://static.commentcamarche.net/www.commentcamarche.net/faq/images/0-IROJictb-uac-2.png

pour créer un nouveau point de restauration système seven :

http://www.forum-seven.com/forum/

:D

Annie555 · Answer

pour l'UAC le curseur était au plus haut

dans les paramètres de protection, faudrait il activer aussi pour HP_RECOVERY (D:) ?

Eh bien il y en a des choses que je connais pas, j'aimerais les retenir !

Un très grand merci

Utilisateur anonyme · Answer

pour l'UAC, ok, il est actif  :D


pour la désactivation et réactivation, tu le fait juste pour la partion système, c:


pense bien à créer un jeu de DXD de restauration système, ça peut te servire  :D


aide toi de cette page :
https://www.commentcamarche.net/faq/29328-creer-de-nouveau-vos-cd-dvd-de-restauration-hp

en cas de problème (système ou disque dur par exemple), ces DVD te permettent de mettre ton pc, à l'état ou tu as sauvegardé ton système  :D




;-)

Annie555 · Answer

j'ai fait des DVD de restauration quand j'ai acheté l'ordi en mars.
 le lien parle de vista, est ce  valable pour seven ?
ça pourrait servir à ma fille qui acheté un portable HP en juin et qui a plein de problèmes,
 je ne sais pas grand chose, mais alors elle, c'est : rien du tout !

Annie555 · Answer

en tous cas, merci pour tout et bonne soirée

Utilisateur anonyme · Answer

si tu as déjà créé un jeu de DVD, c'est super  :D

pour ta faille, il faut avoir la même version de windows et pc pour qu'elel puisse l'utiliser,

mais à traver ton système d'exploitation windows (si le; pc de ta filel tourne sous la même version toujours) tu peux créer une console de récupérartion sui lui permettrerait de réparer son système  :D

toute cette opération doit être effectuée par une personne qui connait un minimum en informatique :D

au pire des cas, il suffit de lancer une restauration d'Usine s'il s'agit d'un pc de marque  :D

Annie555 · Answer

Merci pour ces informations, mais pour le moment, ma fille est partie pour deux mois au Burkina Faso, alors je ne sais pas (elle sûrement non plus lol ! )  quelle version de windows elle a, 
elle a aussi un HP mais un portable, moi c'est une unité centrale.
Il est sûr, vu ce qu'elle me raconte, qu'elle a des saletés sur son ordi; On verra à son retour, je l'enverrai à CCm  :D  !

Une chose à laquelle vous ne m'avez pas répondu : esk le fait de faire une restauration système à une date antérieure peut endommager quelque chose dans les programmes ?
Je peux déjà répondre moi même que oui, si le point de restauration est déjà contaminé, mais sinon ? 

Bonne journée et un grand merci
je c rois que cette fois tout va bien

Utilisateur anonyme · Answer

on verra quand ta fille sera de retours, elle ouvrire un nouveau poste et on va essayer de la guider  :D


pour répondre à ta question, quand on restaure un pc depuis un point de restauration système, on perd les données créées depuis cette date sur le pc,

certe, si ton point de restaurtaion est infecté, l'infection revient également  :(


pour la restauration d'usine, certain fabricant prévoit 2 types de restauration :

une restauration pure et simple du pc comem à sa sortie d'usine.

une restauration san sperte de données :

les données et les programmes installés sur le pc restent sur le pc, il faut juste recréer les raccourcis sur le bureau pour pouvoir lancer les programmes  :D



n'oublie pas de créer un jeu de DVD de restauration depuis le panneau de configiuartion de Seven, ça peut toujours servire  :D


sur ce, bonne continuation  :D

Annie555 · Answer

merci des infos,
j'ai bien créé un jeu de dvd de restauration en mars quand j'ai acheté l'ordi, je n'ai pas attendu.

Merci encore et bonne continuation aussi.

Utilisateur anonyme · Answer

;-)

Avast impossible ouvrir fichiers q:\140066 fr

46 réponses

Discussions similaires

Newsletters