Message d'erreur au démarrage de W.
Résolu/Fermé
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
-
7 août 2012 à 15:09
Pierrot40000 Messages postés 8 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012 - 10 août 2012 à 11:38
Pierrot40000 Messages postés 8 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 10 août 2012 - 10 août 2012 à 11:38
A voir également:
- Message d'erreur au démarrage de W.
- Message - Guide
- Erreur 0x80070643 - Accueil - Windows
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
11 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 août 2012 à 17:41
7 août 2012 à 17:41
slt
tu as viré une infection recemment?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
tu as viré une infection recemment?
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.com/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
7 août 2012 à 17:55
7 août 2012 à 17:55
Ok, merci, je suis la procédure de ce pas.
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
7 août 2012 à 18:19
7 août 2012 à 18:19
Bon, je livre le lien du rapport.
Pour ce qui est de l'infection, j'en ai bien viré une mais cette fenêtre était présente depuis un bon moment (ordinateur de ma fille !!!)
Pour ce qui est de l'infection, j'en ai bien viré une mais cette fenêtre était présente depuis un bon moment (ordinateur de ma fille !!!)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 août 2012 à 18:33
7 août 2012 à 18:33
ok ce sont donc probablement des restes de l'infection
colle un rapport de recherche rapide avec malwarebyte antimalware après l'avoir mis à jour
puis Zhpdiag
colle un rapport de recherche rapide avec malwarebyte antimalware après l'avoir mis à jour
puis Zhpdiag
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
7 août 2012 à 21:03
7 août 2012 à 21:03
Manip effectuée :
le rapport de malwarebytes ici : https://pjjoint.malekal.com/files.php?id=20120807_x8o15p105n9
redémarrage de la machine mais la fenêtre en question apparait toujours (mais il y avait tout de même 6 problèmes.
Le rapport de ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120807_c7s6c9n7u13
Ne serait-ce par une dll d'un logiciel désinstallé ?
le rapport de malwarebytes ici : https://pjjoint.malekal.com/files.php?id=20120807_x8o15p105n9
redémarrage de la machine mais la fenêtre en question apparait toujours (mais il y avait tout de même 6 problèmes.
Le rapport de ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120807_c7s6c9n7u13
Ne serait-ce par une dll d'un logiciel désinstallé ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 8/08/2012 à 09:02
Modifié par jlpjlp le 8/08/2012 à 09:02
non les restes d'une infection
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKCU\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
O4 - HKUS\S-1-5-21-4052685339-2991537836-2295488754-1007\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] =>Adware.GamesBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\plugs =>Trojan.FakeAlert
C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\shed =>Trojan.FakeAlert
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
puis mets à jour adobe reader ou passe à foxit reader (sans installer les barres complementaires proposées)
ensuite colle le rapport avec nod32 en ligne ici: antivirus en ligne
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKCU\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
O4 - HKUS\S-1-5-20\..\Run: [cpladvadm.exe] C:\Documents and Settings\LocalService\Application Data\cpladvadm.exe (.not file.)
O4 - HKUS\S-1-5-21-4052685339-2991537836-2295488754-1007\..\Run: [Vdusuje] C:\WINDOWS\kdnkbde.dll (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}] =>Adware.GamesBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}] =>Toolbar.Kiwee
[HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}] =>Adware.Bandoo
C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\plugs =>Trojan.FakeAlert
C:\Documents and Settings\HP_Administrateur\Application Data\Adobe\shed =>Trojan.FakeAlert
----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
puis mets à jour adobe reader ou passe à foxit reader (sans installer les barres complementaires proposées)
ensuite colle le rapport avec nod32 en ligne ici: antivirus en ligne
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
8 août 2012 à 10:25
8 août 2012 à 10:25
Voilà pour le rapport de ZHPFix
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2012-10-07-22.txt
Run by HP_Administrateur at 08/08/2012 10:07:22
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Vdusuje
SUPPRIME RunValue: cpladvadm.exe
ABSENT RunValue: Vdusuje
========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\plugs
SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\shed
========== Fichier(s) ==========
ABSENT File: c:\windows\kdnkbde.dll
ABSENT File: c:\documents and settings\localservice\application data\cpladvadm.exe
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/08/2012 10:07:22 [1498]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2012-10-07-22.txt
Run by HP_Administrateur at 08/08/2012 10:07:22
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Vdusuje
SUPPRIME RunValue: cpladvadm.exe
ABSENT RunValue: Vdusuje
========== Dossier(s) ==========
SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\plugs
SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\adobe\shed
========== Fichier(s) ==========
ABSENT File: c:\windows\kdnkbde.dll
ABSENT File: c:\documents and settings\localservice\application data\cpladvadm.exe
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/08/2012 10:07:22 [1498]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 août 2012 à 10:41
8 août 2012 à 10:41
ok fais le reste et tu nous diras si cela persiste
a plus
a plus
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
8 août 2012 à 12:10
8 août 2012 à 12:10
C'est Ok, il restait des traces de virus qui ont été nettoyées par nod32, le fenêtre ne s'affiche plus au démarrage et tout est nickel.
Un grand merci à toi pour la rapidité de tes réponses et leur qualité (tant sur la clarté que sur la procédure à suivre).
Bonne journée et bonne continuation
Un grand merci à toi pour la rapidité de tes réponses et leur qualité (tant sur la clarté que sur la procédure à suivre).
Bonne journée et bonne continuation
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 8/08/2012 à 14:44
Modifié par jlpjlp le 8/08/2012 à 14:44
le rapport nod32 pour voir ?
pour supprimer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
rq: tu peux garder malwarebyte en complément d'avast et passer les deux logiciels régulièrement
pour supprimer ce qui a été utilisé:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
rq: tu peux garder malwarebyte en complément d'avast et passer les deux logiciels régulièrement
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
8 août 2012 à 18:55
8 août 2012 à 18:55
Le rapport nod32 :
C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
C:\Programmes\Nero7\Keygen\Keygen.exe une variante de Win32/Keygen.CY Application nettoyé par suppression - mis en quarantaine
Merci pour les conseils.
Je garde malwarebyte et je passe mon autre ordi au nettoyage (malwarebyte, nod32). Bonne continuation.
C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\enemies-names.txt Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\HP_Administrateur\Application Data\C35EF91142D93A753E16DE31900AA87C\local.ini Win32/Adware.AntimalwareDoctor.AE.Gen Application nettoyé par suppression - mis en quarantaine
C:\Programmes\Nero7\Keygen\Keygen.exe une variante de Win32/Keygen.CY Application nettoyé par suppression - mis en quarantaine
Merci pour les conseils.
Je garde malwarebyte et je passe mon autre ordi au nettoyage (malwarebyte, nod32). Bonne continuation.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 août 2012 à 10:25
10 août 2012 à 10:25
ok fais gaffe aux cracks...
Pierrot40000
Messages postés
8
Date d'inscription
mardi 7 août 2012
Statut
Membre
Dernière intervention
10 août 2012
10 août 2012 à 11:38
10 août 2012 à 11:38
... Promis !