Nombreux bugs : BlueScreen / Processeur à 100 %
Résolu/Fermé
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
-
Modifié par CrazyZAmR le 7/04/2013 à 13:31
CrazyZAmR Messages postés 54 Date d'inscription dimanche 16 décembre 2012 Statut Membre Dernière intervention 26 janvier 2014 - 24 avril 2013 à 10:50
CrazyZAmR Messages postés 54 Date d'inscription dimanche 16 décembre 2012 Statut Membre Dernière intervention 26 janvier 2014 - 24 avril 2013 à 10:50
A voir également:
- Nombreux bugs : BlueScreen / Processeur à 100 %
- Il semblerait que vous ayez tenté de faire de nombreux achats durant les dernières heures. veuillez patienter avant d'essayer à nouveau. - Forum Windows 10
- "Veuillez Patienter" pendant des heures!!! - Forum Windows
- Nombreux problèmes rencontrés ✓ - Forum Hotmail / Outlook.com
- Nombreux processus firefox ✓ - Forum Windows 10
- Scanner de nombreux documents - Forum Bureautique
32 réponses
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 7/04/2013 à 16:41
Modifié par Bridget. le 7/04/2013 à 16:41
Bonjour,
Pour éliminer la possibilité que ces bugs soient dus à une infection, télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau".
Tu verras de nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous Windows 7, lance ZHPDiag par clic droit sur l'cône ZHPDiag et choisis "Exécuter en tant qu'administrateur".
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant la disquette à gauche.
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Merci de respecter le site d'hébergement demandé.
Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier qui se trouve sur ton bureau et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : ,
https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
Pour éliminer la possibilité que ces bugs soient dus à une infection, télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : Bureau
- Laisse toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau".
Tu verras de nouvelles icônes sur ton bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous Windows 7, lance ZHPDiag par clic droit sur l'cône ZHPDiag et choisis "Exécuter en tant qu'administrateur".
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- S'il t'est demandé de désactiver l'UAC, fais-le.
- Laisse l'examen se dérouler. Un message prévient quand c'est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant la disquette à gauche.
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Merci de respecter le site d'hébergement demandé.
Comment faire :?
Rends toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier qui se trouve sur ton bureau et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : ,
https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie ce lien et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 7/04/2013 à 20:03
Modifié par Bridget. le 7/04/2013 à 20:03
Ton pc est plein de saletés et il y a une infection au niveau des navigateurs.
Ca ne doit pas dater d'hier, tu as installé petit à petit ces nuisibles lors de téléchargements et l'accumulation fait que le pc n'en peut plus.
Quelques précautions à prendre lorsque tu télécharges :
1) Pour se financer, beaucoup de sites de gratuiciels, (dont Softonic, mentionné sur le rapport) ajoutent un adware, (logiciel publicitaire), aux logiciels proposés ce qui occasionne redirection de pages, fenêtres de pubs intempestives et ralentissement du pc.
=>Pour éviter ça, télécharge toujours sur le site du créateur du logiciel ou sur CCM qui a une politique anti-adware.
2) Lors d'un téléchargement, refuse toute proposition commerciale : barre d'outils, scan gratuit, navigateur, etc.. Attention : les cases sont souvent précochées pour abuser l'internaute pressé. Décoche-les.
Avec ces deux simples précautions, tu devrais t'éviter déjà pas mal d'ennuis.
On va commencer à traiter : Procède de la façon suivante (Imprime ces instructions) :
a) Télécharge ADWCleaner ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.
[NB : Au cas où tu aurais déjà ADWCleaner, ouvre-le et clique sur "désinstaller",
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver .]
b) Lance le pc en "Mode sans échec".
Comment faire ? : Eteins le pc / Rallume-le.
Dès le démarrage du Bios et avant l'apparition du logo windows, tapote la touche F8 (1ère ligne en haut du clavier).
Si le logo windows apparait, c'est trop tard. Recommence du début.
Tapote F8 jusqu'à l'apparition de la fenêtre noire des "options de démarrage avancées".
Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionne : "mode sans échec", puis clique sur "Entrée".
Tu arrives sur le bureau (un peu changé, car les fonctions sont économisées).
c) Clique droit sur l'icône de ADWCleaner qui se trouve sur le bureau. et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
Laisse l'outil travailler sans toucher à rien.
- Une fois l'opération terminée (c'est très rapide), redémarre en mode normal.
d) Un rapport aura été généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
- Héberge le rapport sur https://www.cjoint.com/
Merci de respecter le site d'hébergement demandé.
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
N'hésite pas à demander si quemquechose te pose problème. @+
Ca ne doit pas dater d'hier, tu as installé petit à petit ces nuisibles lors de téléchargements et l'accumulation fait que le pc n'en peut plus.
Quelques précautions à prendre lorsque tu télécharges :
1) Pour se financer, beaucoup de sites de gratuiciels, (dont Softonic, mentionné sur le rapport) ajoutent un adware, (logiciel publicitaire), aux logiciels proposés ce qui occasionne redirection de pages, fenêtres de pubs intempestives et ralentissement du pc.
=>Pour éviter ça, télécharge toujours sur le site du créateur du logiciel ou sur CCM qui a une politique anti-adware.
2) Lors d'un téléchargement, refuse toute proposition commerciale : barre d'outils, scan gratuit, navigateur, etc.. Attention : les cases sont souvent précochées pour abuser l'internaute pressé. Décoche-les.
Avec ces deux simples précautions, tu devrais t'éviter déjà pas mal d'ennuis.
On va commencer à traiter : Procède de la façon suivante (Imprime ces instructions) :
a) Télécharge ADWCleaner ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.
[NB : Au cas où tu aurais déjà ADWCleaner, ouvre-le et clique sur "désinstaller",
puis télécharge la dernière version car l'outil évolue sans cesse en fonction des nouvelles menaces, il est donc inutile de le conserver .]
b) Lance le pc en "Mode sans échec".
Comment faire ? : Eteins le pc / Rallume-le.
Dès le démarrage du Bios et avant l'apparition du logo windows, tapote la touche F8 (1ère ligne en haut du clavier).
Si le logo windows apparait, c'est trop tard. Recommence du début.
Tapote F8 jusqu'à l'apparition de la fenêtre noire des "options de démarrage avancées".
Arrivé là, à l'aide des flèches en bas du clavier à droite, sélectionne : "mode sans échec", puis clique sur "Entrée".
Tu arrives sur le bureau (un peu changé, car les fonctions sont économisées).
c) Clique droit sur l'icône de ADWCleaner qui se trouve sur le bureau. et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
Laisse l'outil travailler sans toucher à rien.
- Une fois l'opération terminée (c'est très rapide), redémarre en mode normal.
d) Un rapport aura été généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
- Héberge le rapport sur https://www.cjoint.com/
Merci de respecter le site d'hébergement demandé.
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
N'hésite pas à demander si quemquechose te pose problème. @+
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
7 avril 2013 à 20:17
7 avril 2013 à 20:17
Merci encre, voici le lien : http://cjoint.com/13av/CDhunMt87ts.htm
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
7 avril 2013 à 20:18
7 avril 2013 à 20:18
encore*
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 7/04/2013 à 20:27
Modifié par Bridget. le 7/04/2013 à 20:27
Pourquoi as-tu lancé deux fois l'outil ?
AdwCleaner[S1].txt - [362 octets] - [07/04/2013 20:09:27]
AdwCleaner[S2].txt - [5157 octets] - [07/04/2013 20:09:46]
Peux-tu me donner aussi le 1èr rapport (s'il y a des choses supprimées dessus)?
Notes-tu déjà une amélioration ?
AdwCleaner[S1].txt - [362 octets] - [07/04/2013 20:09:27]
AdwCleaner[S2].txt - [5157 octets] - [07/04/2013 20:09:46]
Peux-tu me donner aussi le 1èr rapport (s'il y a des choses supprimées dessus)?
Notes-tu déjà une amélioration ?
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
7 avril 2013 à 20:42
7 avril 2013 à 20:42
Le 1er est vide :
http://cjoint.com/13av/CDhuGZKGkXb.htm
Une amélioration : le processeur n'est plus utilisé à 100 % :)
http://cjoint.com/13av/CDhuGZKGkXb.htm
Une amélioration : le processeur n'est plus utilisé à 100 % :)
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 7/04/2013 à 21:05
Modifié par Bridget. le 7/04/2013 à 21:05
Les outils de désinfection sont puissants. Il faut suivre les instructions à la lettre, en particulier, ne pas relancer l'outil plusieurs fois et le laisser travailler tranquillement. Là, pas de conséquences, mais pour d'autres, on peut planter le pc. Donc si problème, n'hésite pas à demander.
- Télécharge Ad-Remover en cliquant sur le lien ci-dessous :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
(Ne t' inquiète pas du fait que cet outil ne soit plus maintenu à jour).
- Ferme toutes tes applications ouvertes, navigateurs compris. Imprime la suite.
- Désactive ton antivirus en faisant un clic droit sur l'icône de l'antivirus et en choisissant "quitter" ou "terminer" selon ce qui est marqué dans le menu.
- Une fois l'antivirus désactivé, clique droit sur le fichier Ad Remover et choisis "Exécuter en tant qu'administrateur".
- Puis clique sur "Nettoyage".
- Laisse travailler l'outil de désinfection sans plus toucher à rien. C'est assez rapide.
Si l'outil s'arrête sur une ligne, laisse-le travailler.
.
- A la fin du nettoyage, un rapport sera généré,
- Le rapport est sauvegardé sous C:\Ad-report-clean.log
- N'oublie pas de réactiver ton antivirus avant d'aller sur internet pour héberger le rapport sur https://www.cjoint.com/
- Copie et colle le lien dans votre réponse. Je reste en ligne.
- Télécharge Ad-Remover en cliquant sur le lien ci-dessous :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
(Ne t' inquiète pas du fait que cet outil ne soit plus maintenu à jour).
- Ferme toutes tes applications ouvertes, navigateurs compris. Imprime la suite.
- Désactive ton antivirus en faisant un clic droit sur l'icône de l'antivirus et en choisissant "quitter" ou "terminer" selon ce qui est marqué dans le menu.
- Une fois l'antivirus désactivé, clique droit sur le fichier Ad Remover et choisis "Exécuter en tant qu'administrateur".
- Puis clique sur "Nettoyage".
- Laisse travailler l'outil de désinfection sans plus toucher à rien. C'est assez rapide.
Si l'outil s'arrête sur une ligne, laisse-le travailler.
.
- A la fin du nettoyage, un rapport sera généré,
- Le rapport est sauvegardé sous C:\Ad-report-clean.log
- N'oublie pas de réactiver ton antivirus avant d'aller sur internet pour héberger le rapport sur https://www.cjoint.com/
- Copie et colle le lien dans votre réponse. Je reste en ligne.
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
7 avril 2013 à 22:16
7 avril 2013 à 22:16
Où en es-tu ?
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
8 avril 2013 à 00:47
8 avril 2013 à 00:47
Bonsoir, merci encore pour cette réponse. J'essaierais demain en début d'après midi. Je te souhaite une bonne journée :)
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
8 avril 2013 à 15:17
8 avril 2013 à 15:17
Bonjour,
Tout d'abord merci encore pour cette réponse claire et détaillée.
Voici le lien : http://cjoint.com/13av/CDipqXrSli9.htm
Tout d'abord merci encore pour cette réponse claire et détaillée.
Voici le lien : http://cjoint.com/13av/CDipqXrSli9.htm
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 9/04/2013 à 20:45
Modifié par Bridget. le 9/04/2013 à 20:45
Bonsoir CrazyZAmRr,
J'avais pas mal de boulot hier. On continue :)
1) Pour éviter les infections, il faut tenir tout son matériel à jour, car virus et pirates se servent des failles de sécurité en particulier des logiciels les plus utilisés que sont Java, Adobe Reader et Flash Player.
Tu as une ancienne version d'Adobe Reader. Désinstalle-la via le panneau de configuration, puis télécharge Adobe Reader 11 ici :
https://get2.adobe.com/fr/reader/otherversions/
Refuse toute proposition commerciale lors du téléchargement en décochant la case précochée.
2) Pour garder ces logiciels constamment à jour, tu peux télécharger "Update Checker" de FileHippo (très léger) qui se lancera au démarrage, te dira ce qui est à mettre à jour et te proposera des lieux sûrs de téléchargements :
http://www.filehippo.com/fr/updatechecker/
Tutoriel (très simple) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Update checker est surtout intéressant pour garder à jour les 3 logiciels sensibles, les navigateurs, les players . Pour le reste, dis-moi ce qu'il te signale car tout n'est pas forcément à mettre à jour. Par ex, s'il signale qu'il existe une nouvelle version d'un pilote. Si le pilote fonctionne, il vaut mieux ne pas y toucher.
Ne prendre que les versions stables, pas les béta qui peuvent être instables.
[NB : Quand le petit hipopotame disparaît, c'est qu'une nouvelle version d'Update checker est sortie et qu'il faut aller la télécharger sur le site FileHippo]
3) Peux-tu me refaire un nouveau ZHPDiag pour voir ce qui reste à corriger ?
Pour rappel :
- Quitte toutes tes applications
- Clic droit sur l'icône + en tant qu'administrateur
- Bouton avec flèche verte à droite pour mettre l'outil à jour
- Clique sur la loupe ( il y en a deux : choisis celle avec toutes les options) ou bien clique à droite sur le bouton avec le tournevis et coche tout.
Laisse travailler l'outil, ce sera un peu plus long et il peut s'arrêter longuement sur une ligne, ce qui ne signifie pas qu'il a planté.
Si son immobilité dure plus de 5mn, c'est qu'il a planté, signale-le moi.
En fin de scan, héberge le rapport sur http://pjjoint.malekal.com
Tu peux procéder comme la dernière fois ou accéder directement au site en cliquant sur le bouton avec une flèche bleue à droite. Dans ce cas, enregistre avant le rapport dans le presse-papier ou copie-le et colle-le dans l'encadré sur le site. Donne le lien dans ta réponse.
4) Quel est le comportement du pc : Tous les symptômes ont-ils disparu ou as-tu encore des soucis ? Si oui, lesquels ?
Cordialement Bridget.
J'avais pas mal de boulot hier. On continue :)
1) Pour éviter les infections, il faut tenir tout son matériel à jour, car virus et pirates se servent des failles de sécurité en particulier des logiciels les plus utilisés que sont Java, Adobe Reader et Flash Player.
Tu as une ancienne version d'Adobe Reader. Désinstalle-la via le panneau de configuration, puis télécharge Adobe Reader 11 ici :
https://get2.adobe.com/fr/reader/otherversions/
Refuse toute proposition commerciale lors du téléchargement en décochant la case précochée.
2) Pour garder ces logiciels constamment à jour, tu peux télécharger "Update Checker" de FileHippo (très léger) qui se lancera au démarrage, te dira ce qui est à mettre à jour et te proposera des lieux sûrs de téléchargements :
http://www.filehippo.com/fr/updatechecker/
Tutoriel (très simple) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Update checker est surtout intéressant pour garder à jour les 3 logiciels sensibles, les navigateurs, les players . Pour le reste, dis-moi ce qu'il te signale car tout n'est pas forcément à mettre à jour. Par ex, s'il signale qu'il existe une nouvelle version d'un pilote. Si le pilote fonctionne, il vaut mieux ne pas y toucher.
Ne prendre que les versions stables, pas les béta qui peuvent être instables.
[NB : Quand le petit hipopotame disparaît, c'est qu'une nouvelle version d'Update checker est sortie et qu'il faut aller la télécharger sur le site FileHippo]
3) Peux-tu me refaire un nouveau ZHPDiag pour voir ce qui reste à corriger ?
Pour rappel :
- Quitte toutes tes applications
- Clic droit sur l'icône + en tant qu'administrateur
- Bouton avec flèche verte à droite pour mettre l'outil à jour
- Clique sur la loupe ( il y en a deux : choisis celle avec toutes les options) ou bien clique à droite sur le bouton avec le tournevis et coche tout.
Laisse travailler l'outil, ce sera un peu plus long et il peut s'arrêter longuement sur une ligne, ce qui ne signifie pas qu'il a planté.
Si son immobilité dure plus de 5mn, c'est qu'il a planté, signale-le moi.
En fin de scan, héberge le rapport sur http://pjjoint.malekal.com
Tu peux procéder comme la dernière fois ou accéder directement au site en cliquant sur le bouton avec une flèche bleue à droite. Dans ce cas, enregistre avant le rapport dans le presse-papier ou copie-le et colle-le dans l'encadré sur le site. Donne le lien dans ta réponse.
4) Quel est le comportement du pc : Tous les symptômes ont-ils disparu ou as-tu encore des soucis ? Si oui, lesquels ?
Cordialement Bridget.
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
9 avril 2013 à 20:56
9 avril 2013 à 20:56
Bonsoir,
Je te remercie encore. Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130409_g12v9n13l5u9
- Les symptômes ont presque disparus ;
- La RAM va mieux : elle est en parfait état même
- Le processeur n'est plus utilisé à 100% ; les applications ont été supprimées grâce aux opérations
- Mais le pire, LA pire chose, et celle-ci est inévatible tant qu'lle n'est pas réparée à la source : Les écrans bleus (avec un texte en blanc de la part de Windows) qui reboot l'ordi a peu près toutes les demi-heures environ.
- C'est mon principal problème : je ne pas télécharger de gros fichiers, mes parties de jeux sont incertaines à cause de la peur d'avoir un joli redémarrage sans avoir sauvegardé au préalable ...
- Après les problèmes de 32 - 64 bits sont mineurs ...
Merci d'avance.
Je te remercie encore. Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130409_g12v9n13l5u9
- Les symptômes ont presque disparus ;
- La RAM va mieux : elle est en parfait état même
- Le processeur n'est plus utilisé à 100% ; les applications ont été supprimées grâce aux opérations
- Mais le pire, LA pire chose, et celle-ci est inévatible tant qu'lle n'est pas réparée à la source : Les écrans bleus (avec un texte en blanc de la part de Windows) qui reboot l'ordi a peu près toutes les demi-heures environ.
- C'est mon principal problème : je ne pas télécharger de gros fichiers, mes parties de jeux sont incertaines à cause de la peur d'avoir un joli redémarrage sans avoir sauvegardé au préalable ...
- Après les problèmes de 32 - 64 bits sont mineurs ...
Merci d'avance.
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
10 avril 2013 à 17:08
10 avril 2013 à 17:08
Bonjour,
Cette après-midi un rebboot ( Ecran bleu de la mort ) a duré plus longtemps que d'habitude ; cela m'as permis de prendre une photo : http://cjoint.com/13av/CDkrf1HCltj.htm
Cela t'aidera sans doute à cibler le problème, merci d'avance,
Bonne journée
Cette après-midi un rebboot ( Ecran bleu de la mort ) a duré plus longtemps que d'habitude ; cela m'as permis de prendre une photo : http://cjoint.com/13av/CDkrf1HCltj.htm
Cela t'aidera sans doute à cibler le problème, merci d'avance,
Bonne journée
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 10/04/2013 à 18:30
Modifié par Bridget. le 10/04/2013 à 18:30
Bonsoir CrazyZAmR,
Là, j'ai une réunion qui va débuter. j'ai lu ton rapport. il reste une grosse infection, il faut que je te fasse un correctif, je vais essayer de faire ça ce soir :)
Ensuite le Blue Screen peut être du à l'infection ou à un pilote défaillant de la carte vidéo d'après le code d'erreur. Va voir dans le gestionnaire des périphériques s'il n'y a pas un triangle jaune avec un point d'exclamation près de la carte video
Pour cela : Fais Démarrer / clic droit sur Poste de travail / Propriétés
Dans la fenêtre des Propriétés, clique sur l'onglet "Matériel"
Dans l'onglet "Matériel", clique sur le bouton : "Gestionnaire de périphériques"
Dans le gestionnaire de périphériques, regarde si tu ne vois pas de triangle.
Pendant que tu es là, vérifie tout en cliquant sur chaque carré blanc avec un + situé à gauche de chaque composant. Si tu vois le fameux triangle, ouvre le composant par clic droit et regarde dans Propriétés, onglet "Détails", les références du pilote en question et reviens m'en informer.
Ensuite, le rapport signale qu' Internet Explorer n'est pas à jour. Va sur le site Microsoft Update vérifier mais c'est curieux vu que tu as la version 10. C'est peut-être là que se situe le noeud du problème ou une incompatibilité avec le système, des pilotes pas à jour plus une infection. Procédons par élimination. Vérifie si IE est à jour et si pas de problème côté pilotes et on fait le point. A plus tard.
Là, j'ai une réunion qui va débuter. j'ai lu ton rapport. il reste une grosse infection, il faut que je te fasse un correctif, je vais essayer de faire ça ce soir :)
Ensuite le Blue Screen peut être du à l'infection ou à un pilote défaillant de la carte vidéo d'après le code d'erreur. Va voir dans le gestionnaire des périphériques s'il n'y a pas un triangle jaune avec un point d'exclamation près de la carte video
Pour cela : Fais Démarrer / clic droit sur Poste de travail / Propriétés
Dans la fenêtre des Propriétés, clique sur l'onglet "Matériel"
Dans l'onglet "Matériel", clique sur le bouton : "Gestionnaire de périphériques"
Dans le gestionnaire de périphériques, regarde si tu ne vois pas de triangle.
Pendant que tu es là, vérifie tout en cliquant sur chaque carré blanc avec un + situé à gauche de chaque composant. Si tu vois le fameux triangle, ouvre le composant par clic droit et regarde dans Propriétés, onglet "Détails", les références du pilote en question et reviens m'en informer.
Ensuite, le rapport signale qu' Internet Explorer n'est pas à jour. Va sur le site Microsoft Update vérifier mais c'est curieux vu que tu as la version 10. C'est peut-être là que se situe le noeud du problème ou une incompatibilité avec le système, des pilotes pas à jour plus une infection. Procédons par élimination. Vérifie si IE est à jour et si pas de problème côté pilotes et on fait le point. A plus tard.
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
10 avril 2013 à 21:42
10 avril 2013 à 21:42
Bonsoir,
J'ai fais un tour sur tous les périphériques et aucun n'a le petit point d'exclamation,
J'ai même cliqué sur "Mettre à jour les pilotes" et on m'indique qu'elle est à jour (la CG)
J'ai mis à jour Windows (les processeurs étaient signalés comme mis à jours importantes) mais il n'y avait pas IE, même dans les mis à jours secondaires.
Pour l'instant il n'a pas reboot, très bon signe mais ne crions pas victoire trop tôt ^^
Merci encore pour ta patience et le temps que tu prends pour me rendre service :)
Bonne soirée
J'ai fais un tour sur tous les périphériques et aucun n'a le petit point d'exclamation,
J'ai même cliqué sur "Mettre à jour les pilotes" et on m'indique qu'elle est à jour (la CG)
J'ai mis à jour Windows (les processeurs étaient signalés comme mis à jours importantes) mais il n'y avait pas IE, même dans les mis à jours secondaires.
Pour l'instant il n'a pas reboot, très bon signe mais ne crions pas victoire trop tôt ^^
Merci encore pour ta patience et le temps que tu prends pour me rendre service :)
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 11/04/2013 à 16:15
Modifié par Bridget. le 11/04/2013 à 16:15
Bonjour CrazyZAm,
Bon, on avance petit à petit :)
Toujours pas de reboot ? J'aimerais vérifier quelquechose.
Rends-toi ici :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
pour télécharger Roguekiller (de Tigzy)
---> Attention : Une fois sur cette page web, ne clique pas sur la touche verte de téléchargement. Regarde en dessous. Sur la 1ère ligne de texte, il est écrit :
"Une version 64 bits de RogueKiller est disponible à cette adresse". Clique sur "à cette adresse" et le fichier pour ton système en 64 bits apparaitra directement.
---> Comme emplacement de téléchargement, choisis : Bureau
- Imprime la suite et quitte tous les programmes en cours.
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est termi né quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".
- A la fin du scan, clique sur "Rapport".
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X
- Réactive ton antivirus avant d'aller sur le net
- Héberge ton rapport sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse
D'autre part, tu as 5 navigateurs, lesquels te sont vraiment utiles ?
Personnellement, je te conseillerais de garder IE (qui est nécessaire pour les mises à jour Windows) et Firefox comme navigateur par défaut.
Cordialement Bridget
Bon, on avance petit à petit :)
Toujours pas de reboot ? J'aimerais vérifier quelquechose.
Rends-toi ici :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
pour télécharger Roguekiller (de Tigzy)
---> Attention : Une fois sur cette page web, ne clique pas sur la touche verte de téléchargement. Regarde en dessous. Sur la 1ère ligne de texte, il est écrit :
"Une version 64 bits de RogueKiller est disponible à cette adresse". Clique sur "à cette adresse" et le fichier pour ton système en 64 bits apparaitra directement.
---> Comme emplacement de téléchargement, choisis : Bureau
- Imprime la suite et quitte tous les programmes en cours.
- Lance RogueKiller.exe par clic-droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est termi né quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".
- A la fin du scan, clique sur "Rapport".
---> Attention : L'outil va te demander de supprimer ce qui a été trouvé, ne supprime surtout pas. Le contenu doit être vérifié. Ferme le logiciel par le X
- Réactive ton antivirus avant d'aller sur le net
- Héberge ton rapport sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse
D'autre part, tu as 5 navigateurs, lesquels te sont vraiment utiles ?
Personnellement, je te conseillerais de garder IE (qui est nécessaire pour les mises à jour Windows) et Firefox comme navigateur par défaut.
Cordialement Bridget
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
11 avril 2013 à 16:55
11 avril 2013 à 16:55
Bonjour,
Voici le lien : http://cjoint.com/13av/CDlqZevTauQ.htm
Je joue à un jeu par navigateurs et ce dernier a parfois des bugs sur certains navigateurs, j'ai désinstallé Google Chrome et Safari.
Je garde IE -au cas ou-, je laisse Mozilla (par défaut et pour naviguer) et Opera ( le plus performant sur le jeu )
Merci d'avance :)
Voici le lien : http://cjoint.com/13av/CDlqZevTauQ.htm
Je joue à un jeu par navigateurs et ce dernier a parfois des bugs sur certains navigateurs, j'ai désinstallé Google Chrome et Safari.
Je garde IE -au cas ou-, je laisse Mozilla (par défaut et pour naviguer) et Opera ( le plus performant sur le jeu )
Merci d'avance :)
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
11 avril 2013 à 16:56
11 avril 2013 à 16:56
Ah oui désoler ; non pour l'instant il n'as pas reboot, c'est peut être seulement une question de minutes ...
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 11/04/2013 à 17:20
Modifié par Bridget. le 11/04/2013 à 17:20
- "Je garde IE au cas ou"
---> ll est abolument nécessaire de garder IE car il est intégré au système et sert aux mises à jour Microsoft qui ne passe par aucun autre navigateur.
---> ll est abolument nécessaire de garder IE car il est intégré au système et sert aux mises à jour Microsoft qui ne passe par aucun autre navigateur.
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
11 avril 2013 à 17:06
11 avril 2013 à 17:06
Ok, j'le garde définitivement alors ^^
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 11/04/2013 à 17:36
Modifié par Bridget. le 11/04/2013 à 17:36
Tu as eu raison de suivre mon conseil et de désinstaller Google Chrome car c' est une usine à gaz et de plus il était bien infecté. Ca va déjà faire pas mal de ménage. Firefox est aussi infecté, on va le nettoyer. Les jeux en ligne sont des sources d'infection et cela pourrait expliquer tes problèmes.
Là, je dois m'absenter, on essaie de reprendre ce soir. D'ici là,ne modifier pas trop de choses, ne télécharge pas pour que je puisse me baser sur les derniers rapports.
A tout-à-l'heure.
Là, je dois m'absenter, on essaie de reprendre ce soir. D'ici là,ne modifier pas trop de choses, ne télécharge pas pour que je puisse me baser sur les derniers rapports.
A tout-à-l'heure.
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
11 avril 2013 à 17:35
11 avril 2013 à 17:35
Je joue a ce jeu depuis quelques années (pc différent) et je n'ai jamais eu d'infection ...
Ah oui aussi ; Il a redémarré ;(
Ah oui aussi ; Il a redémarré ;(
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 12/04/2013 à 21:15
Modifié par Bridget. le 12/04/2013 à 21:15
Bonsoir CrazyZAmR,
On a du boulot :)
1) Imprime ce qui suit et quitte toutes tes applications, navigateur compris.
Relance Roguekiller.exe par clic droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Pour rappel ---> Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".
- A la fin du scan, clique cette fois sur "Suppression".
- Laisse travailler l'outil sans toucher à rien.
S'il t'est demandé de redémarrer, fais-le.
- Héberge ton rapport qui se trouve sur le bureau sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse.
2) Dans la foulée, fais ce qui suit :
Attention : Très important : Si tu as modifié ton nom d'utilisateur sur les rapports, ne fais pas le script et signale-le moi, je te dirai comment procéder.
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même CrazyZAmR en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Ferme tout excepté cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
C:\Users\BOSS\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
M3 - MFPP: Plugins - [BOSS] -- C:\Users\BOSS\AppData\Roaming\Mozilla\Firefox\Profiles\1cjm4gz1.default\searchplugins\Search_Results.xml
M3 - MFPP: Plugins - [BOSS] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
M0 - MFSP: prefs.js [BOSS - 1cjm4gz1.default] http://www.searchnu.com
O4 - HKCU\..\Run: [Vwlulmmrfqbhcjax.exe] C:\Users\BOSS\AppData\Roaming\Vwlulmmrfqbhcjax.exe (.not file.)
O4 - HKCU\..\Run: [MaxDownloadMgr] C:\Users\BOSS\AppData\Local\Temp\Stp9E61_TMP.exe (.not file.)
O4 - HKUS\S-1-5-21-4052720000-3861254829-3497858886-1000\..\Run: [Vwlulmmrfqbhcjax.exe] C:\Users\BOSS\AppData\Roaming\Vwlulmmrfqbhcjax.exe (.not file.)
O4 - HKUS\S-1-5-21-4052720000-3861254829-3497858886-1000\..\Run: [MaxDownloadMgr] C:\Users\BOSS\AppData\Local\Temp\Stp9E61_TMP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FGRun] (...) -- C:\Users\BOSS\AppData\Roaming\pack.exe (.not file.) [0]
[HKCU\Software\iLivid] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Datamngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\iLividSRTB] =>Adware.Bandoo
O42 - Logiciel: Vuze - (.Azureus Software, Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226
O43 - CFD: 07/04/2013 - 18:01:12 - [5,635] ----D C:\Users\BOSS\AppData\Local\Max Secure Software
O45 - LFCP:[MD5.52B662DC42DD76887D4C570F3EA6C609] - 09/04/2013 - 18:15:29 ---A- - C:\Windows\Prefetch\J.EXE-8E92D469.pf
O45 - LFCP:[MD5.D6B9D3DA62386C987789EED2C11C7B8B] - 09/04/2013 - 18:15:30 ---A- - C:\Windows\Prefetch\PACK.EXE-CE714017.pf
O45 - LFCP:[MD5.C31D6A6F0B2B11276E902C61C47EA8E9] - 09/04/2013 - 18:15:31 ---A- - C:\Windows\Prefetch\MEDIABAR.EXE-3B04BA65.pf
O45 - LFCP:[MD5.B4ECC5D6EF024988539EE707E4CD62F6] - 09/04/2013 - 18:15:36 ---A- - C:\Windows\Prefetch\ILIVIDMEDIABAR.EXE-68720AC2.pf =>Adware.Bandoo
O45 - LFCP:[MD5.F63B268886BECC0F29A30878E7B096D0] - 09/04/2013 - 18:15:39 ---A- - C:\Windows\Prefetch\NSGB59B.EXE-9CEDD0DC.pf
O45 - LFCP:[MD5.0185A02B6EB72D1F0C935E29371B624E] - 09/04/2013 - 18:15:48 ---A- - C:\Windows\Prefetch\DATAMNGRCOORDINATOR.EXE-66E140EC.pf =>PUP.Datamngr
O45 - LFCP:[MD5.F96F842CE6AC407BFBCBCBA721D1D2ED] - 09/04/2013 - 18:15:48 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-4947D516.pf =>PUP.Datamngr
O45 - LFCP:[MD5.2C36DA0D9D3D57D6B9D42E3817BEECD6] - 09/04/2013 - 18:20:04 ---A- - C:\Windows\Prefetch\PACK.EXE-F577363D.pf
O53 - SMSR:HKLM\...\startupreg\WINSXS32 [Key] . (...) -- C:\Users\BOSS\AppData\Local\Temp\ypnajxjgkoxdogf.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.selectedEngine", "Search Results");
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.defaultenginename", "Search Results");
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.order.1", "Search Results");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O87 - FAEL: "{8AE7728F-28EA-436C-A483-EEF0FB94D3D4}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "{8371C4CF-247E-4CFE-AB94-89D7D4249D74}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\iLividSRTB] =>Adware.Bandoo
[HKCU\Software\ilivid] =>Adware.Bandoo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}] =>PUP.Datamngr
C:\Users\BOSS\AppData\Local\Bundled software uninstaller =>Adware.MegaSearch
EmptyCLSID
EmptyFlash
Emptytemp
___________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône ZHPFix qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
--->Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).
NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.
- Ferme ton navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, un rapport sera créé sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.
Vérifie ton pc et note son comportement dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander avant.
@+
On a du boulot :)
1) Imprime ce qui suit et quitte toutes tes applications, navigateur compris.
Relance Roguekiller.exe par clic droit et choisis "Exécuter en tant qu'administrateur"
- Attends la fin du Prescan ...
- Pour rappel ---> Ton antivirus va faire une alerte, passe outre et accepte le driver de Roguekiller. Le pré scan est terminé quand le carré rouge est passé au vert indiquant que le driver a été chargé.
- Une fois le pré scan terminé, clique sur "Scan".
- A la fin du scan, clique cette fois sur "Suppression".
- Laisse travailler l'outil sans toucher à rien.
S'il t'est demandé de redémarrer, fais-le.
- Héberge ton rapport qui se trouve sur le bureau sur https://www.cjoint.com/
- Copie et colle le lien dans ta réponse.
2) Dans la foulée, fais ce qui suit :
Attention : Très important : Si tu as modifié ton nom d'utilisateur sur les rapports, ne fais pas le script et signale-le moi, je te dirai comment procéder.
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même CrazyZAmR en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Ferme tout excepté cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
C:\Users\BOSS\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
M3 - MFPP: Plugins - [BOSS] -- C:\Users\BOSS\AppData\Roaming\Mozilla\Firefox\Profiles\1cjm4gz1.default\searchplugins\Search_Results.xml
M3 - MFPP: Plugins - [BOSS] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
M0 - MFSP: prefs.js [BOSS - 1cjm4gz1.default] http://www.searchnu.com
O4 - HKCU\..\Run: [Vwlulmmrfqbhcjax.exe] C:\Users\BOSS\AppData\Roaming\Vwlulmmrfqbhcjax.exe (.not file.)
O4 - HKCU\..\Run: [MaxDownloadMgr] C:\Users\BOSS\AppData\Local\Temp\Stp9E61_TMP.exe (.not file.)
O4 - HKUS\S-1-5-21-4052720000-3861254829-3497858886-1000\..\Run: [Vwlulmmrfqbhcjax.exe] C:\Users\BOSS\AppData\Roaming\Vwlulmmrfqbhcjax.exe (.not file.)
O4 - HKUS\S-1-5-21-4052720000-3861254829-3497858886-1000\..\Run: [MaxDownloadMgr] C:\Users\BOSS\AppData\Local\Temp\Stp9E61_TMP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FGRun] (...) -- C:\Users\BOSS\AppData\Roaming\pack.exe (.not file.) [0]
[HKCU\Software\iLivid] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Datamngr] =>PUP.Datamngr
[HKLM\Software\Wow6432Node\iLividSRTB] =>Adware.Bandoo
O42 - Logiciel: Vuze - (.Azureus Software, Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226
O43 - CFD: 07/04/2013 - 18:01:12 - [5,635] ----D C:\Users\BOSS\AppData\Local\Max Secure Software
O45 - LFCP:[MD5.52B662DC42DD76887D4C570F3EA6C609] - 09/04/2013 - 18:15:29 ---A- - C:\Windows\Prefetch\J.EXE-8E92D469.pf
O45 - LFCP:[MD5.D6B9D3DA62386C987789EED2C11C7B8B] - 09/04/2013 - 18:15:30 ---A- - C:\Windows\Prefetch\PACK.EXE-CE714017.pf
O45 - LFCP:[MD5.C31D6A6F0B2B11276E902C61C47EA8E9] - 09/04/2013 - 18:15:31 ---A- - C:\Windows\Prefetch\MEDIABAR.EXE-3B04BA65.pf
O45 - LFCP:[MD5.B4ECC5D6EF024988539EE707E4CD62F6] - 09/04/2013 - 18:15:36 ---A- - C:\Windows\Prefetch\ILIVIDMEDIABAR.EXE-68720AC2.pf =>Adware.Bandoo
O45 - LFCP:[MD5.F63B268886BECC0F29A30878E7B096D0] - 09/04/2013 - 18:15:39 ---A- - C:\Windows\Prefetch\NSGB59B.EXE-9CEDD0DC.pf
O45 - LFCP:[MD5.0185A02B6EB72D1F0C935E29371B624E] - 09/04/2013 - 18:15:48 ---A- - C:\Windows\Prefetch\DATAMNGRCOORDINATOR.EXE-66E140EC.pf =>PUP.Datamngr
O45 - LFCP:[MD5.F96F842CE6AC407BFBCBCBA721D1D2ED] - 09/04/2013 - 18:15:48 ---A- - C:\Windows\Prefetch\DATAMNGRUI.EXE-4947D516.pf =>PUP.Datamngr
O45 - LFCP:[MD5.2C36DA0D9D3D57D6B9D42E3817BEECD6] - 09/04/2013 - 18:20:04 ---A- - C:\Windows\Prefetch\PACK.EXE-F577363D.pf
O53 - SMSR:HKLM\...\startupreg\WINSXS32 [Key] . (...) -- C:\Users\BOSS\AppData\Local\Temp\ypnajxjgkoxdogf.exe (.not file.)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.selectedEngine", "Search Results");
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.defaultenginename", "Search Results");
O69 - SBI: prefs.js [BOSS - 1cjm4gz1.default] user_pref("browser.search.order.1", "Search Results");
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O87 - FAEL: "{8AE7728F-28EA-436C-A483-EEF0FB94D3D4}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
O87 - FAEL: "{8371C4CF-247E-4CFE-AB94-89D7D4249D74}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\DataMngr] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\iLividSRTB] =>Adware.Bandoo
[HKCU\Software\ilivid] =>Adware.Bandoo
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] =>Toolbar.Bing
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}] =>PUP.Datamngr
C:\Users\BOSS\AppData\Local\Bundled software uninstaller =>Adware.MegaSearch
EmptyCLSID
EmptyFlash
Emptytemp
___________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône ZHPFix qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
--->Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).
NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.
- Ferme ton navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, un rapport sera créé sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.
Vérifie ton pc et note son comportement dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander avant.
@+
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
12 avril 2013 à 21:40
12 avril 2013 à 21:40
Bonsoir,
Tout d'abord merci pour tout le temps que tu me consacre, je conçois que c'est un travail immense vu la taille et la précision.
Voici le lien RogueKiller (celui de la surpression) : http://cjoint.com/13av/CDmvKqZuOD9.htm
Ensuite de quel nom d'utilisateur parle tu ? Je n'en n'est changé aucun ces derniers temps (jeux, programmes, dossiers, ...)
Je fais le reste et je t'envoie les infos,
Encore une fois : merci :D
Tout d'abord merci pour tout le temps que tu me consacre, je conçois que c'est un travail immense vu la taille et la précision.
Voici le lien RogueKiller (celui de la surpression) : http://cjoint.com/13av/CDmvKqZuOD9.htm
Ensuite de quel nom d'utilisateur parle tu ? Je n'en n'est changé aucun ces derniers temps (jeux, programmes, dossiers, ...)
Je fais le reste et je t'envoie les infos,
Encore une fois : merci :D
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
12 avril 2013 à 21:47
12 avril 2013 à 21:47
Re :)
Voici le lien de la surpression via ZPHFix : http://cjoint.com/13av/CDmvU2XjiOG.htm
Merci encore et d'avance ;)
Voici le lien de la surpression via ZPHFix : http://cjoint.com/13av/CDmvU2XjiOG.htm
Merci encore et d'avance ;)
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 12/04/2013 à 22:34
Modifié par Bridget. le 12/04/2013 à 22:34
Je te demandais si tu avais modifié ton nom d'utilisateur sur les rapports car certains le font (par ex parce qu'ils ont mis leur véritable nom et prénom comme nom d'utilisateur et ne veulent pas les laisser sur un rapport). Ils changent donc leur nom habituel de compte contre un pseudo bidon et oublient de le mentionner ce qui fausse entièrement le script. Donc je voulais savoir si BOSS était bien ton nom d'utilisateur habituel avant de lancer le script.
Le rapport ZHPFIX n'est pas le bon. Il y en a deux. Un qui est à garder surtout. C'est la sauvegarde du registre, au cas où on devrait faire une restauration et le 2ème est le rapport de suppression. C'est celui-là qu'il me faut. Il doit être sur ton bureau.
Après ces deux traitements, comment se comporte le pc ? .
Le rapport ZHPFIX n'est pas le bon. Il y en a deux. Un qui est à garder surtout. C'est la sauvegarde du registre, au cas où on devrait faire une restauration et le 2ème est le rapport de suppression. C'est celui-là qu'il me faut. Il doit être sur ton bureau.
Après ces deux traitements, comment se comporte le pc ? .
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
12 avril 2013 à 22:38
12 avril 2013 à 22:38
BOSS est bien mon nom d'utilisateur. Excuse moi je me suis trompé alors ^^ voici le bon fichier : http://cjoint.com/13av/CDmwLNtEreA.htm
Pour l'instant l'ordi ce comporte bien, même mieux et pour l'instant aucun redémarrage ! :D
Pour l'instant l'ordi ce comporte bien, même mieux et pour l'instant aucun redémarrage ! :D
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
12 avril 2013 à 23:50
12 avril 2013 à 23:50
je t'ai mis un mp
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 13/04/2013 à 15:44
Modifié par Bridget. le 13/04/2013 à 15:44
Je t'ai mis un nouvel mp. Fais ceci rapidement.
1) Vide la quarantaine de ton antivirus MSE.
2) Désactive et réactive la Restauration du système.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créés auparavant.
Pour cela : Fais Démarrer / Clic droit sur Poste de travail / Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer puis ok
Ensuite recommence et décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Va ensuite créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => Donne un nom à ce point pour t'en souvenir puis valide.
3) Configure exceptionnellement CCleaner comme suit :
Une fois ouvert, clique sur "option" puis sur "avancé".
Décoche "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures"
Veille aussi à ce que l'historique soit bien coché et les dossiers récents.
Clique sur "nettoyer"
Clique ensuite sur windows et dans la colonne avancé
coche uniquement la première case "vieilles données du perfetch" Clique sur analyse, puis lance le nettoyage. Recommence une deuxième fois pour être sûr qu'il ne reste rien.
Retourne dans option et recoche la case "effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures" et dans la partie windows sous avancé, décoche la première case "vieilles données du perfetch"
Redonne un coup côté registre.
4) Vide la poubelle si CCleaner ne la pas déjà fait.
5) Refais un scan avec ton antivirus. Si la menace est toujours là, clique sur le lien proposant de donner plus de précisions sur ce fichier.
6) Refais un zhpdiag mis à jour et avec toutes les options cochées comme ici §3 :
https://forums.commentcamarche.net/forum/affich-27538428-nombreux-bugs-bluescreen-processeur-a-100#12
J'attends de tes nouvelles. @+
1) Vide la quarantaine de ton antivirus MSE.
2) Désactive et réactive la Restauration du système.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les points de restauration que tu avais créés auparavant.
Pour cela : Fais Démarrer / Clic droit sur Poste de travail / Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer puis ok
Ensuite recommence et décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Va ensuite créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => Donne un nom à ce point pour t'en souvenir puis valide.
3) Configure exceptionnellement CCleaner comme suit :
Une fois ouvert, clique sur "option" puis sur "avancé".
Décoche "effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures"
Veille aussi à ce que l'historique soit bien coché et les dossiers récents.
Clique sur "nettoyer"
Clique ensuite sur windows et dans la colonne avancé
coche uniquement la première case "vieilles données du perfetch" Clique sur analyse, puis lance le nettoyage. Recommence une deuxième fois pour être sûr qu'il ne reste rien.
Retourne dans option et recoche la case "effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures" et dans la partie windows sous avancé, décoche la première case "vieilles données du perfetch"
Redonne un coup côté registre.
4) Vide la poubelle si CCleaner ne la pas déjà fait.
5) Refais un scan avec ton antivirus. Si la menace est toujours là, clique sur le lien proposant de donner plus de précisions sur ce fichier.
6) Refais un zhpdiag mis à jour et avec toutes les options cochées comme ici §3 :
https://forums.commentcamarche.net/forum/affich-27538428-nombreux-bugs-bluescreen-processeur-a-100#12
J'attends de tes nouvelles. @+
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
13 avril 2013 à 18:01
13 avril 2013 à 18:01
Euh sur CCleaner j'ai pas tout ce que tu m'écris : http://cjoint.com/13av/CDnsaPFrsod.htm
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
13 avril 2013 à 18:23
13 avril 2013 à 18:23
As-tu déjà commencé le 1 et 2 ou pas. Si pas, je te fais faire autre chose avant
ce programme.
Et pour CCleaner, je vais te faire des copies d'écran...
ce programme.
Et pour CCleaner, je vais te faire des copies d'écran...
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
13 avril 2013 à 18:40
13 avril 2013 à 18:40
Oui j'ai fais 1 et 2
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
13 avril 2013 à 23:27
13 avril 2013 à 23:27
Je saute l'étape ?
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
14 avril 2013 à 14:25
14 avril 2013 à 14:25
Salut Bridget,
J'ai bien fais tout ce que tu m'as dis, j'ai finis par trouver les options de CCleaner (je n'avais que sous 24h et pas 48h [effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures]) et j'ai aussi trouvé "vieilles données du perfetch"
Mais le trojan persiste, j'ai fais quelques recherches à son propos mais la plupart mène à une manipulation de regedit, j'attends tes indications.
Voici le rapport ZPHDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_x15j9i8d14k14
J'ai bien fais tout ce que tu m'as dis, j'ai finis par trouver les options de CCleaner (je n'avais que sous 24h et pas 48h [effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures]) et j'ai aussi trouvé "vieilles données du perfetch"
Mais le trojan persiste, j'ai fais quelques recherches à son propos mais la plupart mène à une manipulation de regedit, j'attends tes indications.
Voici le rapport ZPHDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_x15j9i8d14k14
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
14 avril 2013 à 18:10
14 avril 2013 à 18:10
Bonjour CrazyZAmR,
Je ne me souviens plus si je te l'ai demandé et je n'ai pas envie de tout relire :
As-tu le cd d'installation ?
Je ne me souviens plus si je te l'ai demandé et je n'ai pas envie de tout relire :
As-tu le cd d'installation ?
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
14 avril 2013 à 19:29
14 avril 2013 à 19:29
Non :l je l'ai perdu, on doit vraiment formater ?
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 14/04/2013 à 19:37
Modifié par Bridget. le 14/04/2013 à 19:37
1) Le cd ne sert pas qu'à formater mais aussi à réparer.
2) Les virus dans le secteur de démarrage ne sont pas éradiqués par un formatage, c'est pourquoi il faut désinfecter avant.
3) Sur certains pc, la méthode dont tu me parlais supprime certaines choses et peut équivaloir à un formatage, ceci expliqué très succintement.
Quel est la marque complète de ton pc ? Est-ce un DELL ?
2) Les virus dans le secteur de démarrage ne sont pas éradiqués par un formatage, c'est pourquoi il faut désinfecter avant.
3) Sur certains pc, la méthode dont tu me parlais supprime certaines choses et peut équivaloir à un formatage, ceci expliqué très succintement.
Quel est la marque complète de ton pc ? Est-ce un DELL ?
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
14 avril 2013 à 19:41
14 avril 2013 à 19:41
Je peux me procurer le CD de la part d'un ami ou créer une USB bootable, mon PC n'a pas de marque fixe : je l'ai monté avec plusieurs pièces dont une Carte Mère AsRock, le proco AMD et la carte Sapphire ( sous marque d'AMD )
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
14 avril 2013 à 20:06
14 avril 2013 à 20:06
Procure-toi toujouirs le cd . Là je vais manger je n'ai pas décolé de mon pc de l'après-midi ayant en même temps 2 autres personnes qui ont également de gros soucis. je n'en peux plus. Je te recontacte au plus vite.
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
14 avril 2013 à 20:39
14 avril 2013 à 20:39
Ok pas d'prob' merci de ton engagement
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
14 avril 2013 à 21:35
14 avril 2013 à 21:35
Quand je dis merci de ton engagement je parle de l'engagement envers le site, il n'y a rien de sarcastique ni d'ironique ^^
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
15 avril 2013 à 21:23
15 avril 2013 à 21:23
Bonsoir Bridget,
- Le formatage ne posera pas de problème étant donné que je ne possède aucune donnée importante mais vu le nombre de jeux que je possède, tout re-télecharger mettrai un temps considérable ; on le garde en dernier recourt.
- Qu'entend tu par "Désinfecter" ?
- Aussi, le seul CD qu'un ami peut me prêter est en version 32 bits ...
Y'a t-il un moyen de formater sans effacer les données du système lui même ?
Même si je crois que le fichier infecté est dans le système en lui-même. Je suis disons confus en ce moment ^^
Éclaire moi je t'en prie ^^
- Le formatage ne posera pas de problème étant donné que je ne possède aucune donnée importante mais vu le nombre de jeux que je possède, tout re-télecharger mettrai un temps considérable ; on le garde en dernier recourt.
- Qu'entend tu par "Désinfecter" ?
- Aussi, le seul CD qu'un ami peut me prêter est en version 32 bits ...
Y'a t-il un moyen de formater sans effacer les données du système lui même ?
Même si je crois que le fichier infecté est dans le système en lui-même. Je suis disons confus en ce moment ^^
Éclaire moi je t'en prie ^^
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 17/04/2013 à 16:43
Modifié par Bridget. le 17/04/2013 à 16:43
Bonjour CrazyZAmR,
J'avais beaucoup de travail ces deux derniers jours.
Tout d'abord comme je t'ai répondu ici :
https://forums.commentcamarche.net/forum/affich-27538428-nombreux-bugs-bluescreen-processeur-a-100#39
----> En cas d'infection dans le démarrage, formater ne sert à rien. En plus, sur près de deux ans que je suis sur le site , je n'ai fait formater que 2 fois. Donc soit sans crainte.
Ensuite, le nom de la menace est bizarre. je recherche sur les sites anglais si cela pourrait être un faux positif. Donc patience.
Quelques éléments n'étant pas partis au premier passage, relance ZHPfix
Pour te faciliter la tâche, je te remets la procédure :
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même CrazyZAmR en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Ferme tout excepté cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
[HKCU\Software\BI]
[HKLM\Software\HAL7600]
O43 - CFD: 03/04/2013 - 18:49:10 - [14,222] ----D C:\Users\BOSS\AppData\Roaming\Azureus
O43 - CFD: 08/03/2013 - 09:35:57 - [0] ----D C:\Users\BOSS\AppData\Local\ESN
O44 - LFC:[MD5.E65F38EA1C199B2ED2F0145AAE4AA58E] - 07/04/2013 - 19:09:58 ---A- . (...) -- C:\AdwCleaner[S2].txt [5276]
O44 - LFC:[MD5.E0CFF0BC4C09ECFBA0222092C519F50E] - 07/04/2013 - 19:09:27 ---A- . (...) -- C:\AdwCleaner[S1].txt [362]
O45 - LFCP:[MD5.667B2F251E3128AEDB4D0A38B4051A1E] - 11/04/2013 - 17:20:56 ---A- - C:\Windows\Prefetch\BATTLELOG-WEB-PLUGINS_2.1.3_1-19582BF7.pf
O45 - LFCP:[MD5.DEE321AF40E3CA270134D03F5391343C] - 11/04/2013 - 17:20:56 ---A- - C:\Windows\Prefetch\SONARINST.EXE-15FF8E21.pf
O45 - LFCP:[MD5.E4DB9EA12D1BB4A5F5F36D003A1DCAB8] - 12/04/2013 - 14:40:45 ---A- - C:\Windows\Prefetch\EVENTCREATE.EXE-5D198EF6.pf
O45 - LFCP:[MD5.8B5D69AD577DBF40BCEE6794D320AECC] - 12/04/2013 - 14:50:07 ---A- - C:\Windows\Prefetch\MPAM-D9EC6864.EXE-5C5659BD.pf
O45 - LFCP:[MD5.93E5A41723084A337CC8EB4BBE3528C2] - 12/04/2013 - 14:50:23 ---A- - C:\Windows\Prefetch\MPAM-331433E.EXE-A1F58B3A.pf
O45 - LFCP:[MD5.331C89BD32947EF04609B13808F6869E] - 12/04/2013 - 14:50:37 ---A- - C:\Windows\Prefetch\MPAM-DAAB2334.EXE-E0762198.pf
O45 - LFCP:[MD5.A7D70A2CA0189EDBFA467CF5BA484FEE] - 12/04/2013 - 14:50:43 ---A- - C:\Windows\Prefetch\MPAM-AE52CC1D.EXE-9D252FB4.pf
O45 - LFCP:[MD5.951217711700304F25266A0E3CC3158B] - 12/04/2013 - 22:10:05 ---A- - C:\Windows\Prefetch\UPLAY.EXE-4558B4E0.pf
O45 - LFCP:[MD5.9F10D0EC96045995D9594777DD1270A8] - 12/04/2013 - 22:12:04 ---A- - C:\Windows\Prefetch\AUTOPATCHER.EXE-A4C520C4.pf
O45 - LFCP:[MD5.D697BDF7CB39F6857D92CD17ED58AC49] - 12/04/2013 - 22:12:16 ---A- - C:\Windows\Prefetch\ANNO5.EXE-6FFDB7B9.pf
O45 - LFCP:[MD5.D57A76D77A6350C7E34AB0C8F3D3518F] - 13/04/2013 - 18:44:19 ---A- - C:\Windows\Prefetch\IW3MP.EXE-0B5DA9D3.pf
O45 - LFCP:[MD5.2E3DA953CB72880EBE0FA34A504B19EB] - 13/04/2013 - 20:06:02 ---A- - C:\Windows\Prefetch\EUROTRUCKS2.EXE-2A96F0E8.pf
O45 - LFCP:[MD5.9D989B4C93FF3D437BE6DB4967E01A32] - 14/04/2013 - 11:13:16 ---A- - C:\Windows\Prefetch\ESNLAUNCHER4.EXE-8C3D872B.pf
O45 - LFCP:[MD5.4E015C858F5795524254573FB6290D9F] - 14/04/2013 - 11:14:00 ---A- - C:\Windows\Prefetch\BF3.EXE-7A96D7AC.pf
O45 - LFCP:[MD5.31D96AE64E8239593D517352CBBC06EA] - 14/04/2013 - 11:14:00 ---A- - C:\Windows\Prefetch\ORIGIN.EXE-2257CB09.pf
O45 - LFCP:[MD5.F024BA58E9C6D7C62465F54A6B80A51F] - 14/04/2013 - 11:14:34 ---A- - C:\Windows\Prefetch\PNKBSTRB.EXE-5A939BCA.pf
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
EmptyCLSID
EmptyFlash
Emptytemp
___________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône ZHPFix qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
--->Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).
NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.
- Ferme ton navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, un rapport sera créé sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.
Une fois ceci fait :
Tu refais un zhpdiag mais avec toutes les options.
Ouverture par clic droit + en tant qu'administrateur
Mise à jour en cliquant sur le bouton à droite avec flèche verte
ET TRES IMPORTANT :
Il y a deux loupes à gauche dont une avec toutes les options, tu cliques sur celle-là ou bien tu peux aussi avoir toutes les options en cliquant sur le bouton avec le tournevis à gauche et tu coches Tout
rapport sur www. www.pjjoint.malekal.com
D'autre part concernant la menace pointée par MSE, tu as bien cliqué sur "Nettoyer", je suppose et MSE te répond qu'il est impuissant ?
Cordialement Bridget
J'avais beaucoup de travail ces deux derniers jours.
Tout d'abord comme je t'ai répondu ici :
https://forums.commentcamarche.net/forum/affich-27538428-nombreux-bugs-bluescreen-processeur-a-100#39
----> En cas d'infection dans le démarrage, formater ne sert à rien. En plus, sur près de deux ans que je suis sur le site , je n'ai fait formater que 2 fois. Donc soit sans crainte.
Ensuite, le nom de la menace est bizarre. je recherche sur les sites anglais si cela pourrait être un faux positif. Donc patience.
Quelques éléments n'étant pas partis au premier passage, relance ZHPfix
Pour te faciliter la tâche, je te remets la procédure :
/l\ A l'attention de ceux qui lisent ce post :
--> Ce script est à usage unique dans le cadre de la présente désinfection. Même si votre pc présente les mêmes symptômes, ne réutilisez pas ce script (pas même CrazyZAmR en une autre occasion) Chaque désinfection est différente en fonction des menaces trouvées, du système d'exploitation, des logiciels installés, des outils employés etc.... Utiliser un script personnalisé de votre propre chef peut endommager votre système.
Ferme tout excepté cette page web.
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille à bien copier tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_________________________________________________________
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
[HKCU\Software\BI]
[HKLM\Software\HAL7600]
O43 - CFD: 03/04/2013 - 18:49:10 - [14,222] ----D C:\Users\BOSS\AppData\Roaming\Azureus
O43 - CFD: 08/03/2013 - 09:35:57 - [0] ----D C:\Users\BOSS\AppData\Local\ESN
O44 - LFC:[MD5.E65F38EA1C199B2ED2F0145AAE4AA58E] - 07/04/2013 - 19:09:58 ---A- . (...) -- C:\AdwCleaner[S2].txt [5276]
O44 - LFC:[MD5.E0CFF0BC4C09ECFBA0222092C519F50E] - 07/04/2013 - 19:09:27 ---A- . (...) -- C:\AdwCleaner[S1].txt [362]
O45 - LFCP:[MD5.667B2F251E3128AEDB4D0A38B4051A1E] - 11/04/2013 - 17:20:56 ---A- - C:\Windows\Prefetch\BATTLELOG-WEB-PLUGINS_2.1.3_1-19582BF7.pf
O45 - LFCP:[MD5.DEE321AF40E3CA270134D03F5391343C] - 11/04/2013 - 17:20:56 ---A- - C:\Windows\Prefetch\SONARINST.EXE-15FF8E21.pf
O45 - LFCP:[MD5.E4DB9EA12D1BB4A5F5F36D003A1DCAB8] - 12/04/2013 - 14:40:45 ---A- - C:\Windows\Prefetch\EVENTCREATE.EXE-5D198EF6.pf
O45 - LFCP:[MD5.8B5D69AD577DBF40BCEE6794D320AECC] - 12/04/2013 - 14:50:07 ---A- - C:\Windows\Prefetch\MPAM-D9EC6864.EXE-5C5659BD.pf
O45 - LFCP:[MD5.93E5A41723084A337CC8EB4BBE3528C2] - 12/04/2013 - 14:50:23 ---A- - C:\Windows\Prefetch\MPAM-331433E.EXE-A1F58B3A.pf
O45 - LFCP:[MD5.331C89BD32947EF04609B13808F6869E] - 12/04/2013 - 14:50:37 ---A- - C:\Windows\Prefetch\MPAM-DAAB2334.EXE-E0762198.pf
O45 - LFCP:[MD5.A7D70A2CA0189EDBFA467CF5BA484FEE] - 12/04/2013 - 14:50:43 ---A- - C:\Windows\Prefetch\MPAM-AE52CC1D.EXE-9D252FB4.pf
O45 - LFCP:[MD5.951217711700304F25266A0E3CC3158B] - 12/04/2013 - 22:10:05 ---A- - C:\Windows\Prefetch\UPLAY.EXE-4558B4E0.pf
O45 - LFCP:[MD5.9F10D0EC96045995D9594777DD1270A8] - 12/04/2013 - 22:12:04 ---A- - C:\Windows\Prefetch\AUTOPATCHER.EXE-A4C520C4.pf
O45 - LFCP:[MD5.D697BDF7CB39F6857D92CD17ED58AC49] - 12/04/2013 - 22:12:16 ---A- - C:\Windows\Prefetch\ANNO5.EXE-6FFDB7B9.pf
O45 - LFCP:[MD5.D57A76D77A6350C7E34AB0C8F3D3518F] - 13/04/2013 - 18:44:19 ---A- - C:\Windows\Prefetch\IW3MP.EXE-0B5DA9D3.pf
O45 - LFCP:[MD5.2E3DA953CB72880EBE0FA34A504B19EB] - 13/04/2013 - 20:06:02 ---A- - C:\Windows\Prefetch\EUROTRUCKS2.EXE-2A96F0E8.pf
O45 - LFCP:[MD5.9D989B4C93FF3D437BE6DB4967E01A32] - 14/04/2013 - 11:13:16 ---A- - C:\Windows\Prefetch\ESNLAUNCHER4.EXE-8C3D872B.pf
O45 - LFCP:[MD5.4E015C858F5795524254573FB6290D9F] - 14/04/2013 - 11:14:00 ---A- - C:\Windows\Prefetch\BF3.EXE-7A96D7AC.pf
O45 - LFCP:[MD5.31D96AE64E8239593D517352CBBC06EA] - 14/04/2013 - 11:14:00 ---A- - C:\Windows\Prefetch\ORIGIN.EXE-2257CB09.pf
O45 - LFCP:[MD5.F024BA58E9C6D7C62465F54A6B80A51F] - 14/04/2013 - 11:14:34 ---A- - C:\Windows\Prefetch\PNKBSTRB.EXE-5A939BCA.pf
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
EmptyCLSID
EmptyFlash
Emptytemp
___________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône ZHPFix qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
--->Attention à ne pas te tromper : il s'agit de ZHPFix (et non pas de ZHPDiag)
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier" (2ème bouton en haut à gauche).
NB : Ne pas coller les lignes autrement car c'est quand on appuie sur ce bouton en haut à gauche pour coller les lignes que le bouton GO (qui servira par la suite à nettoyer) apparaît en bas à gauche.
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Attention : Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement celles-ci) sont dans l'encadré. Une erreur pourrait planter ton pc.
- Ferme ton navigateur
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, un rapport sera créé sur ton bureau.
- Héberge-le sur https://www.cjoint.com/
- Copie et colle le lien dans ton prochain message.
Une fois ceci fait :
Tu refais un zhpdiag mais avec toutes les options.
Ouverture par clic droit + en tant qu'administrateur
Mise à jour en cliquant sur le bouton à droite avec flèche verte
ET TRES IMPORTANT :
Il y a deux loupes à gauche dont une avec toutes les options, tu cliques sur celle-là ou bien tu peux aussi avoir toutes les options en cliquant sur le bouton avec le tournevis à gauche et tu coches Tout
rapport sur www. www.pjjoint.malekal.com
D'autre part concernant la menace pointée par MSE, tu as bien cliqué sur "Nettoyer", je suppose et MSE te répond qu'il est impuissant ?
Cordialement Bridget
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
17 avril 2013 à 17:16
17 avril 2013 à 17:16
Bonjour Bridget,
Merci encore pour cette réponse précise et détaillée voici le rapport de ZPHFix : http://cjoint.com/13av/CDrq3QENG1V.htm
Voici celui de ZPHDiag : https://pjjoint.malekal.com/files.php?id=20130417_t11j15c8m6m13
En ce qui concerne MSE, l'antivirus détecte bien la menace et me propose 2 choix : autoriser le logiciel ou supprimer le logiciel.
Evidemment je lui demande de supprimer, et pour m'assurer qu'il a bien été supprimé je refais un scan, et je retrouve le même trojan qui n'a pas été supprimé apparemment.
J'ai fais au moins une dizaine de scan rapide et autant de nettoyage MSE mais la menace est toujours présente ...
Merci d'avance et bonne journée / soirée :)
Merci encore pour cette réponse précise et détaillée voici le rapport de ZPHFix : http://cjoint.com/13av/CDrq3QENG1V.htm
Voici celui de ZPHDiag : https://pjjoint.malekal.com/files.php?id=20130417_t11j15c8m6m13
En ce qui concerne MSE, l'antivirus détecte bien la menace et me propose 2 choix : autoriser le logiciel ou supprimer le logiciel.
Evidemment je lui demande de supprimer, et pour m'assurer qu'il a bien été supprimé je refais un scan, et je retrouve le même trojan qui n'a pas été supprimé apparemment.
J'ai fais au moins une dizaine de scan rapide et autant de nettoyage MSE mais la menace est toujours présente ...
Merci d'avance et bonne journée / soirée :)
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 17/04/2013 à 17:45
Modifié par Bridget. le 17/04/2013 à 17:45
Pour le rapport zhpfix, c'est impec mais pour zhpdiag non car :
1) tu m'as mis une deuxième fois le rapport zhpfix et pas le zhpdiag :)
2) ce n'est pas la dernière version du logiciel.
Donc regarde tout en haut à doite, il doit être signalé "nouvelle version"
Clique dessus, ça te conduira sur la page de téléchargement et la nouvelle version écrasera la précédente. lors de l'installation.
Sinon, tu devras désinstaller l'actuelle et télécharger la nouvelle sur CCM ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Puis refais-moi un rapport. Tu vas connaitre la façon de faire un zhpdiag par coeur :)
1) tu m'as mis une deuxième fois le rapport zhpfix et pas le zhpdiag :)
2) ce n'est pas la dernière version du logiciel.
Donc regarde tout en haut à doite, il doit être signalé "nouvelle version"
Clique dessus, ça te conduira sur la page de téléchargement et la nouvelle version écrasera la précédente. lors de l'installation.
Sinon, tu devras désinstaller l'actuelle et télécharger la nouvelle sur CCM ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Puis refais-moi un rapport. Tu vas connaitre la façon de faire un zhpdiag par coeur :)
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
17 avril 2013 à 18:45
17 avril 2013 à 18:45
Désolé j'suis vraiment un boulet ^^ (tu as pu t'en rendre compte plusieurs fois ...)
Voici le lien du scan ZPHDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130417_k6f11z6d11e7
Merci encore :D
Voici le lien du scan ZPHDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130417_k6f11z6d11e7
Merci encore :D
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 17/04/2013 à 22:20
Modifié par Bridget. le 17/04/2013 à 22:20
Rassure-toi, tu es dans la moyenne :-)
Pas contre, durant une désinfection, il faut collaborer avec son helper comme on le ferait avec son médecin et ne pas entreprendre un traitement de son côté car ça modifie la configuration du registre, or on se base sur celle des rapports pour les scripts. En plus, l'usage de différents outils en même temps peut être dangereux.
Pour Superantispyware. regarde ici :
https://forums.commentcamarche.net/forum/affich-15190380-comment-desinstaller-superantispyware#newanswer
Quand à SpeedyPc, cerise sur le baba, tu as chopé une nouvelle infection !
Donc c'est reparti pour un petit tour de moulinette ZHPfix . Tu connais la manoeuvre :)
Colle ces lignes en gras et poste le rapport.
_______________________________________________________
[HKCU\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\Wow6432Node\SpeedyPC Software] =>PUP.SpeedyPC
C:\ProgramData\SpeedyPC Software =>PUP.SpeedyPC
C:\Users\BOSS\AppData\Roaming\SpeedyPC Software =>PUP.SpeedyPC
_______________________________________________________
Pratique du net pour éviter d'être infecté :
[moins long à apprendre que le code de la route et qui permet de protéger notre pc, notre vie privée, celle de nos proches, ...]
1) Télécharger :
Où ?
---> Jamais sur un site de gratuiciels qui ajoutent un adware pour se financer.
--->Toujours sur le site du créateur ou CCM qui a une politique anti-malware.
Comment ?
---> Toujours refuser les propositions commerciales en lisant et en décochant les cases souvent précochées de ces propositions (toolbars, scans gratuits, navigateurs etc
Quoi ?:
--->Avant de télécharger, vérifier les avis des internautes. Est-il efficace ? Difficile à désinstaller (mauvais signe) ? Ne pas hésiter à demander un avis sur le site.
2) Surfer :
--->Ne jamais surfer en position d'administrateur car on donne aux virus et pirates, les mêmes droits que ceux avec lesquels on surfe. Donc surfer dans une session aux droits limités. Ne pas désactiver l'UAC.
--->Tester un nouveau logiciel dans sa sandbox ou en droits limités. Bien sûr pour un téléchargement durable, on aura besoin de ses droits d'administrateur et c'est là qu'il y a risque d'infection.
---> Ouvrir ses mails en droits limités.
3) Avoir tout son matériel à jour :
---> Système d'exploitation, Antivirus, Navigateurs, Logiciels sensibles : Java, Adobe reader, Flash Player, les players en général.
car virus et pirates exploitent les failles de sécurité pour pénétrer et prendre le controle du pc.
4) Avoir un bon antivirus et un parefeu bien configurés.
Des privilèges accordés à tous vents ouvrent la porte aux intrus
Se souvenir qu'aucun antivirus ne protège à 100%. Notre meilleur antivirus est notre façon de surfer.
Où s'infecte-t-on le plus ?
Sites de jeux, sites "adultes", streaming, Peer To Peer, sites de cracks.
__________________________________________________________________
Pas contre, durant une désinfection, il faut collaborer avec son helper comme on le ferait avec son médecin et ne pas entreprendre un traitement de son côté car ça modifie la configuration du registre, or on se base sur celle des rapports pour les scripts. En plus, l'usage de différents outils en même temps peut être dangereux.
Pour Superantispyware. regarde ici :
https://forums.commentcamarche.net/forum/affich-15190380-comment-desinstaller-superantispyware#newanswer
Quand à SpeedyPc, cerise sur le baba, tu as chopé une nouvelle infection !
Donc c'est reparti pour un petit tour de moulinette ZHPfix . Tu connais la manoeuvre :)
Colle ces lignes en gras et poste le rapport.
_______________________________________________________
[HKCU\Software\SpeedyPC Software] =>PUP.SpeedyPC
[HKLM\Software\Wow6432Node\SpeedyPC Software] =>PUP.SpeedyPC
C:\ProgramData\SpeedyPC Software =>PUP.SpeedyPC
C:\Users\BOSS\AppData\Roaming\SpeedyPC Software =>PUP.SpeedyPC
_______________________________________________________
Pratique du net pour éviter d'être infecté :
[moins long à apprendre que le code de la route et qui permet de protéger notre pc, notre vie privée, celle de nos proches, ...]
1) Télécharger :
Où ?
---> Jamais sur un site de gratuiciels qui ajoutent un adware pour se financer.
--->Toujours sur le site du créateur ou CCM qui a une politique anti-malware.
Comment ?
---> Toujours refuser les propositions commerciales en lisant et en décochant les cases souvent précochées de ces propositions (toolbars, scans gratuits, navigateurs etc
Quoi ?:
--->Avant de télécharger, vérifier les avis des internautes. Est-il efficace ? Difficile à désinstaller (mauvais signe) ? Ne pas hésiter à demander un avis sur le site.
2) Surfer :
--->Ne jamais surfer en position d'administrateur car on donne aux virus et pirates, les mêmes droits que ceux avec lesquels on surfe. Donc surfer dans une session aux droits limités. Ne pas désactiver l'UAC.
--->Tester un nouveau logiciel dans sa sandbox ou en droits limités. Bien sûr pour un téléchargement durable, on aura besoin de ses droits d'administrateur et c'est là qu'il y a risque d'infection.
---> Ouvrir ses mails en droits limités.
3) Avoir tout son matériel à jour :
---> Système d'exploitation, Antivirus, Navigateurs, Logiciels sensibles : Java, Adobe reader, Flash Player, les players en général.
car virus et pirates exploitent les failles de sécurité pour pénétrer et prendre le controle du pc.
4) Avoir un bon antivirus et un parefeu bien configurés.
Des privilèges accordés à tous vents ouvrent la porte aux intrus
Se souvenir qu'aucun antivirus ne protège à 100%. Notre meilleur antivirus est notre façon de surfer.
Où s'infecte-t-on le plus ?
Sites de jeux, sites "adultes", streaming, Peer To Peer, sites de cracks.
__________________________________________________________________
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
17 avril 2013 à 21:59
17 avril 2013 à 21:59
Merci énormément ; c'est très complet et tu m'as fais réfléchir :)
Je ferais plus attention à l'avenir.
Coté mauvaise nouvelle :
- l'ordi continue de redémarrer avec ses écrans bleus --> je soupçonne la RAM
- le trojan est toujours présent d'après MSE
- les mis à jour se bloquent toujours ...
Coté bonne nouvelles :
- L'ordi est désinfecté d'après ZPH
- Il est plus fluide
- les navigateurs n'ont plus de bugs divers ( plantage / lags )
Je ferais plus attention à l'avenir.
Coté mauvaise nouvelle :
- l'ordi continue de redémarrer avec ses écrans bleus --> je soupçonne la RAM
- le trojan est toujours présent d'après MSE
- les mis à jour se bloquent toujours ...
Coté bonne nouvelles :
- L'ordi est désinfecté d'après ZPH
- Il est plus fluide
- les navigateurs n'ont plus de bugs divers ( plantage / lags )
Bridget.
Messages postés
3816
Date d'inscription
lundi 16 juillet 2012
Statut
Contributeur
Dernière intervention
21 février 2014
404
Modifié par Bridget. le 17/04/2013 à 22:30
Modifié par Bridget. le 17/04/2013 à 22:30
Je m'occupe du trojan (qui n'en est peut-être pas un mais un faux positif), j'ai contacté Microsoft.
Désinstalle Superantispyware comme indiqué ici :
https://forums.commentcamarche.net/forum/affich-15190380-comment-desinstaller-superantispyware#newanswer
Colle les lignes indiqués ci-dessus dans ZHPfix et mets-moi le rapport.
Désinstalle Superantispyware comme indiqué ici :
https://forums.commentcamarche.net/forum/affich-15190380-comment-desinstaller-superantispyware#newanswer
Colle les lignes indiqués ci-dessus dans ZHPfix et mets-moi le rapport.
CrazyZAmR
Messages postés
54
Date d'inscription
dimanche 16 décembre 2012
Statut
Membre
Dernière intervention
26 janvier 2014
17 avril 2013 à 22:18
17 avril 2013 à 22:18
Déjà fait :) merci d'avoir contacté Microsoft tu es vraiment sympa ;) merci infiniment !
http://cjoint.com/13av/CDrwshJYBAR.htm
http://cjoint.com/13av/CDrwshJYBAR.htm
7 avril 2013 à 17:59
Voici le lien : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130407_g15q1315v7z9