Problème virus, page blanche démarrage windows 7 (bloque tout)
Résolu
mossidef
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
mossidef Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
mossidef Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
C'est arrivé il y a une heure, j'étais sur youtube a regarder une vidéo, et la il y a eu comme un flash blanc (sur mon bureau) ca a duré même pas une seconde, et 2 minutes après un deuxième flash, et une fenêtre internet c'est afficher (sur tout l'écran) avec un texte en allemand (comme une pub), sur le coup pu ouvrir le gestionnaire de tâches de windows (cela a prit du temps) mais j'ai rien vu d'anormal la dedans (application,processus).
J'ai relancé mon ordi (normalement) et sur mon compte principal (la je vous écrit avec l'autre session).
Et la pareil un page blanche qui prends tout l'écran, et quand je veux ouvrir le gestionnaire, ca prends beaucoup de temps pour l'ouvrir, et quand je veux changer de session ca me marque que, pour fermer cette session je dois fermer un truc qui empêche windows de démarrer...
J'ai pu déjà voir sur des forums (avec le deuxième compt) que certaines personnes avaient déjà rencontrer se problème (virus/malware) mais je préfère d'une certaine manière poster mon problème et de recommencer à zéro (désoler).
Etant limiter par mes connaissances informatique, j'espère que quelqu'un pourra m'aider.
la je suis en train de faire un scan minutieux avec avast (13%) et pour l'instant il n'a rien trouvé.
J'ai aussi Zhdiag, ZHPfix, et Hijack This, mais je ne sais pas les utiliser :-/
J'espère que quelqu'un pourra m'aider dans mon malheur.
C'est arrivé il y a une heure, j'étais sur youtube a regarder une vidéo, et la il y a eu comme un flash blanc (sur mon bureau) ca a duré même pas une seconde, et 2 minutes après un deuxième flash, et une fenêtre internet c'est afficher (sur tout l'écran) avec un texte en allemand (comme une pub), sur le coup pu ouvrir le gestionnaire de tâches de windows (cela a prit du temps) mais j'ai rien vu d'anormal la dedans (application,processus).
J'ai relancé mon ordi (normalement) et sur mon compte principal (la je vous écrit avec l'autre session).
Et la pareil un page blanche qui prends tout l'écran, et quand je veux ouvrir le gestionnaire, ca prends beaucoup de temps pour l'ouvrir, et quand je veux changer de session ca me marque que, pour fermer cette session je dois fermer un truc qui empêche windows de démarrer...
J'ai pu déjà voir sur des forums (avec le deuxième compt) que certaines personnes avaient déjà rencontrer se problème (virus/malware) mais je préfère d'une certaine manière poster mon problème et de recommencer à zéro (désoler).
Etant limiter par mes connaissances informatique, j'espère que quelqu'un pourra m'aider.
la je suis en train de faire un scan minutieux avec avast (13%) et pour l'instant il n'a rien trouvé.
J'ai aussi Zhdiag, ZHPfix, et Hijack This, mais je ne sais pas les utiliser :-/
J'espère que quelqu'un pourra m'aider dans mon malheur.
A voir également:
- Securite windows page blanche
- Supprimer page blanche word - Guide
- Clé windows 8 - Guide
- Mode securite - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
16 réponses
Re
1)Désinstalle Spybot S&D, ce logiciel est obsolète
Malwaresbytes le remplace amplement
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
1)Désinstalle Spybot S&D, ce logiciel est obsolète
Malwaresbytes le remplace amplement
Désactive le module Tea Timer
Dé-vaccine
Désinstalle
2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Bonjour
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
@+
Si tu es sur Windows Seven/8, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
@+
Alors, voila le topo, j'ai fait une restauration du système, cela s'est fait correctement.
L'ordinateur redémarre, je clique sur mon compte (session) et la écran tout noir, avec le logiciel spybot qui fait une recherche complète sur mon disque, ca a prit pas mal de temps, ensuite il m'a trouvé ce problème:
problème
babylon.toolbar genre
1 élèment
adwareC
(SBI_$? F75EDS16Barred'outilsIE_HKEY_LOCAL_MACHIN/soft ware/microsoft
(* les slach sont à l'envers)
Donc, je clique pour qu'il répare le problème, ca me marque que c'est bon.
La toujours écran noir...j'ouvre le gestionnaire de tâches de windows, ferme ma session et la reouvre, et la super, tout est revenu comme avant :-)
Mais même pas une minute après.....
un message de spybot le voila.
http://img831.imageshack.us/img831/4282/capturespybot.jpg
et j'ai aussi remarquer, que se soit, sur facebook, google, youtube, imageshak, j'ai des droles de pub qui s'affiche....
http://img546.imageshack.us/img546/9978/captureyoutubepub.jpg
Y a quelque chose (virus/malware) la?
pourtant avec ccleaner, avast, (spybot), il ne detecte rien...
L'ordinateur redémarre, je clique sur mon compte (session) et la écran tout noir, avec le logiciel spybot qui fait une recherche complète sur mon disque, ca a prit pas mal de temps, ensuite il m'a trouvé ce problème:
problème
babylon.toolbar genre
1 élèment
adwareC
(SBI_$? F75EDS16Barred'outilsIE_HKEY_LOCAL_MACHIN/soft ware/microsoft
(* les slach sont à l'envers)
Donc, je clique pour qu'il répare le problème, ca me marque que c'est bon.
La toujours écran noir...j'ouvre le gestionnaire de tâches de windows, ferme ma session et la reouvre, et la super, tout est revenu comme avant :-)
Mais même pas une minute après.....
un message de spybot le voila.
http://img831.imageshack.us/img831/4282/capturespybot.jpg
et j'ai aussi remarquer, que se soit, sur facebook, google, youtube, imageshak, j'ai des droles de pub qui s'affiche....
http://img546.imageshack.us/img546/9978/captureyoutubepub.jpg
Y a quelque chose (virus/malware) la?
pourtant avec ccleaner, avast, (spybot), il ne detecte rien...
Re
[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
[*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1) relance RogueKiller option suppression et poste moi son rapport
2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
1) relance RogueKiller option suppression et poste moi son rapport
2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Bonsoir guillaume5188
Je pense que vous étes absent ou très occupé à règler d'autres problèmes pour des personnes comme moi, déjà je vous remerci vraiment beaucoup de votre aide :-)
Je reste en stand by avec mon ordinateur pour la suite.
Je pense que vous étes absent ou très occupé à règler d'autres problèmes pour des personnes comme moi, déjà je vous remerci vraiment beaucoup de votre aide :-)
Je reste en stand by avec mon ordinateur pour la suite.
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.B98EF68B1E3DC5AC79A432900947EA2D] - (...) -- C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [2561488] [PID.]
M2 - MFEP: prefs.js [Michael - 0kutdtx7.default\extension21810@extension21810.com] [] Giant Savings Extension v (.215 Apps.)
O2 - BHO: (no name) [64Bits] - {11111111-1111-1111-1111-110211181110} Clé orpheline
O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
O42 - Logiciel: Babylon Chrome Toolbar - (.Babylon Ltd.) [HKLM][64Bits] -- {E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
O42 - Logiciel: Browser Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Giant Savings Extension - (.215 Apps.) [HKLM][64Bits] -- Giant Savings Extension
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\Giant Savings Extension]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\InstallCore]
[HKCU\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\DataMngr]
O43 - CFD: 17.02.2013 - 18:32:05 - [5.131] ----D C:\Program Files (x86)\Giant Savings Extension
O43 - CFD: 06.02.2013 - 10:55:40 - [9.214] ----D C:\ProgramData\Browser Manager
O43 - CFD: 06.02.2013 - 20:19:57 - [0.014] ----D C:\Users\Michael\AppData\Local\Giant Savings Extension
O43 - CFD: 06.02.2013 - 20:19:39 - [0.197] ----D C:\Users\Michael\AppData\Local\Updater21810
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
SR - | Auto 2561488 | (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
[MD5.00000000000000000000000000000000] [APT] [{5BF65095-3277-4BA3-A619-0BC8E1856B37}] (...) -- C:\Users\Michael\Downloads\TextView.exe (.not file.)
M2 - MFEP: prefs.js [Michael - 0kutdtx7.default\toolbar@ask.com] [] v (.Ask.com.)
O2 - BHO: (no name) [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[MD5.3A6B347C808C5235E0859844AA99A8A4] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU][64Bits] -- {79A765E1-C399-405B-85AF-466F52E918B0}
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}
[HKCU\Software\APN PIP]
[HKCU\Software\APN]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ask.com]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\APN]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKLM\Software\Wow6432Node\PIP]
O43 - CFD: 06.11.2012 - 16:36:26 - [3.863] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 06.11.2012 - 16:34:19 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 06.11.2012 - 16:35:46 - [0.165] ----D C:\Users\Michael\AppData\Local\APN
O43 - CFD: 06.11.2012 - 16:36:26 - [3.863] ----D C:\Program Files (x86)\Ask.com
[MD5.3A6B347C808C5235E0859844AA99A8A4] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
[MD5.B98EF68B1E3DC5AC79A432900947EA2D] - (...) -- C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe [2561488] [PID.]
M2 - MFEP: prefs.js [Michael - 0kutdtx7.default\extension21810@extension21810.com] [] Giant Savings Extension v (.215 Apps.)
O2 - BHO: (no name) [64Bits] - {11111111-1111-1111-1111-110211181110} Clé orpheline
O23 - Service: Browser Manager (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
O42 - Logiciel: Babylon Chrome Toolbar - (.Babylon Ltd.) [HKLM][64Bits] -- {E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
O42 - Logiciel: Browser Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Giant Savings Extension - (.215 Apps.) [HKLM][64Bits] -- Giant Savings Extension
[HKCU\Software\AppDataLow\Software\Crossrider]
[HKCU\Software\AppDataLow\Software\Giant Savings Extension]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\InstallCore]
[HKCU\Software\InstalledBrowserExtensions]
[HKLM\Software\Wow6432Node\DataMngr]
O43 - CFD: 17.02.2013 - 18:32:05 - [5.131] ----D C:\Program Files (x86)\Giant Savings Extension
O43 - CFD: 06.02.2013 - 10:55:40 - [9.214] ----D C:\ProgramData\Browser Manager
O43 - CFD: 06.02.2013 - 20:19:57 - [0.014] ----D C:\Users\Michael\AppData\Local\Giant Savings Extension
O43 - CFD: 06.02.2013 - 20:19:39 - [0.197] ----D C:\Users\Michael\AppData\Local\Updater21810
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
SR - | Auto 2561488 | (Browser Manager) . (...) - C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
[MD5.00000000000000000000000000000000] [APT] [{5BF65095-3277-4BA3-A619-0BC8E1856B37}] (...) -- C:\Users\Michael\Downloads\TextView.exe (.not file.)
M2 - MFEP: prefs.js [Michael - 0kutdtx7.default\toolbar@ask.com] [] v (.Ask.com.)
O2 - BHO: (no name) [64Bits] - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
[MD5.3A6B347C808C5235E0859844AA99A8A4] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM][64Bits] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU][64Bits] -- {79A765E1-C399-405B-85AF-466F52E918B0}
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}
[HKCU\Software\APN PIP]
[HKCU\Software\APN]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\Ask.com]
[HKCU\Software\Conduit]
[HKLM\Software\Wow6432Node\APN]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKLM\Software\Wow6432Node\PIP]
O43 - CFD: 06.11.2012 - 16:36:26 - [3.863] ----D C:\Program Files (x86)\Ask.com
O43 - CFD: 06.11.2012 - 16:34:19 - [0] ----D C:\ProgramData\Ask
O43 - CFD: 06.11.2012 - 16:35:46 - [0.165] ----D C:\Users\Michael\AppData\Local\APN
O43 - CFD: 06.11.2012 - 16:36:26 - [3.863] ----D C:\Program Files (x86)\Ask.com
[MD5.3A6B347C808C5235E0859844AA99A8A4] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
@+
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18.02.2013-09-29-00.txt
Run by Michael at 18.02.2013 09:29:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
ABSENT Software Key: {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
ABSENT Software Key: Giant Savings Extension
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Software Key: {79A765E1-C399-405B-85AF-466F52E918B0}
ABSENT Software Key: {B4089055-D468-45A4-A6BA-5A138DD715FC}
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {11111111-1111-1111-1111-110211181110}
ABSENT Key: Service: Browser Manager
ABSENT Key: HKCU\Software\AppDataLow\Software\Crossrider
ABSENT Key: HKCU\Software\AppDataLow\Software\Giant Savings Extension
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\InstallCore
ABSENT Key: HKCU\Software\InstalledBrowserExtensions
ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\APN PIP
ABSENT Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Wow6432Node\APN
ABSENT Key: HKLM\Software\Wow6432Node\AskToolbar
ABSENT Key: HKLM\Software\Wow6432Node\PIP
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Reboot c:\programdata\browser manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
ABSENT Folder/File: c:\program files (x86)\ask.com\updatetask.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: {5BF65095-3277-4BA3-A619-0BC8E1856B37}
ABSENT Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
19 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
6 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18.02.2013 09:26:55 [3773]
C:\ZHP\ZHPFix[R2].txt - 18.02.2013 09:29:00 [2657]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18.02.2013-09-29-00.txt
Run by Michael at 18.02.2013 09:29:00
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {E55E7026-EF2A-4A17-AAA7-DB98EA3FD1B1}
ABSENT Software Key: {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
ABSENT Software Key: Giant Savings Extension
ABSENT Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE}
ABSENT Software Key: {79A765E1-C399-405B-85AF-466F52E918B0}
ABSENT Software Key: {B4089055-D468-45A4-A6BA-5A138DD715FC}
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\Browser Manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {11111111-1111-1111-1111-110211181110}
ABSENT Key: Service: Browser Manager
ABSENT Key: HKCU\Software\AppDataLow\Software\Crossrider
ABSENT Key: HKCU\Software\AppDataLow\Software\Giant Savings Extension
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\InstallCore
ABSENT Key: HKCU\Software\InstalledBrowserExtensions
ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
ABSENT SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
ABSENT Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\APN PIP
ABSENT Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AskToolbar
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\Ask.com
ABSENT Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Wow6432Node\APN
ABSENT Key: HKLM\Software\Wow6432Node\AskToolbar
ABSENT Key: HKLM\Software\Wow6432Node\PIP
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Reboot c:\programdata\browser manager\2.6.1123.78\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.exe
ABSENT Folder/File: c:\program files (x86)\ask.com\updatetask.exe
SUPPRIME Temporaires Windows:
========== Tache planifiée ==========
ABSENT Task: {5BF65095-3277-4BA3-A619-0BC8E1856B37}
ABSENT Task: Scheduled Update for Ask Toolbar
========== Récapitulatif ==========
1 : Processus mémoire
19 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Fichier(s)
6 : Logiciel(s)
2 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18.02.2013 09:26:55 [3773]
C:\ZHP\ZHPFix[R2].txt - 18.02.2013 09:29:00 [2657]
Re
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant
merci
@+
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
Tiens moi au courant
merci
@+
Re
Si tu ne procèdes pas à ces diverses mises à jour
Ton problème se reproduira
"A bon entendeur;salut "
Tiens moi au courant;merci
@+
Si tu ne procèdes pas à ces diverses mises à jour
Ton problème se reproduira
"A bon entendeur;salut "
Tiens moi au courant;merci
@+
Ok ca marche, je vais les faire au plus vite, merci mille fois de m'avoir apporté ton aide et ton savoir dans ce domaine :-) et te tiens au courant si je rencontre un souci.
Bonne journée à toi et encore merci !!!
Bonne journée à toi et encore merci !!!
re bonsoir,
Voila les mises à jours on était faite, le redémarrage de l'ordinateur c'est fait sans problème, tout roule nickel chrome, plus de pub sur certains site, que dire... c'est nickel !!!
Voila pour les nouvelles :-)
Et encore un grand merci à toi Guillaume5188, pour ton aide et ton savoir en informatique, et tout simplement pour ta générosité pour aider les gens d'en le besoins ;-) (j'espère que tu es payé, sinon.. c'est clairement un scandale!)
et merci aussi fazilnlend, de m'avoir répondu à mon appel ;-)
Merci et je vous souhaite une excellente soirée à tous les deux !
A bientôt
Ps:en espérant que se soit pas pour les mêmes résons ^^
Voila les mises à jours on était faite, le redémarrage de l'ordinateur c'est fait sans problème, tout roule nickel chrome, plus de pub sur certains site, que dire... c'est nickel !!!
Voila pour les nouvelles :-)
Et encore un grand merci à toi Guillaume5188, pour ton aide et ton savoir en informatique, et tout simplement pour ta générosité pour aider les gens d'en le besoins ;-) (j'espère que tu es payé, sinon.. c'est clairement un scandale!)
et merci aussi fazilnlend, de m'avoir répondu à mon appel ;-)
Merci et je vous souhaite une excellente soirée à tous les deux !
A bientôt
Ps:en espérant que se soit pas pour les mêmes résons ^^
Bonjour
1)On supprime les outils utilisés
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)On nettoie
Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1)On supprime les outils utilisés
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
2)On nettoie
Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques ou clic droit sous Vista ;Seven et Windows 8 sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
J'ai aussi oublié de dire que depuis quelques temps, un message (erreur) s'affiché comme quoi spybot (dans se genre la http://echo.cx/banque-en-ligne/
Alors je sais pas si ca avoir quelque chose avec mon problème.
Alors je sais pas si ca avoir quelque chose avec mon problème.
Déjà merci guillaume de me répondre rapidement, j'ai regarder pour la restauration du système, et j'ai deux restauration (17.02.2013 et 15.02.2013)
J'ai peur que le problème demeure, après la restauration du système, et je n'aurais plus de moyen (communiquer) pour obtenir de l'aide (pas d'autre pc) si il y a un problème.
J'ai peur que le problème demeure, après la restauration du système, et je n'aurais plus de moyen (communiquer) pour obtenir de l'aide (pas d'autre pc) si il y a un problème.
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130217_y12v7s12u15p9