Alerte avast jdownloader (rapport ZHPDIAG)
Résolu/Fermé
servadac
-
25 juin 2013 à 14:28
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 juin 2013 à 19:38
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 27 juin 2013 à 19:38
A voir également:
- Jdownloader avast
- Jdownloader 3 - Télécharger - Téléchargement & Transfert
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Iqvw64e.sys avast ✓ - Forum Virus
- Avast driver updater avis - Forum Antivirus
45 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
26 juin 2013 à 21:11
26 juin 2013 à 21:11
C'est donc terminé. Lis bien les conseils de prévention et fais en profiter tes amis.
Heureux de t'avoir aidé
Smart
Heureux de t'avoir aidé
Smart
Bonjour !
J'ai un souci malheureusement ; impossible de démarrer le pc, j'ai le message d'erreur "l'application n'a pas pu réussir à démarrer correctement 0xc0000022" qui concerne explorer.exe. Ecran noir, j'arrive seulement à avoir le bureau en passant par le mode sans échec. La restauration ne fonctionne pas car le point est après la désinfection et que les points antérieurs ont été supprimés...
J'ai vraiment besoin d'aide là !!!
En espérant une solution, cordialement,
servadac
J'ai un souci malheureusement ; impossible de démarrer le pc, j'ai le message d'erreur "l'application n'a pas pu réussir à démarrer correctement 0xc0000022" qui concerne explorer.exe. Ecran noir, j'arrive seulement à avoir le bureau en passant par le mode sans échec. La restauration ne fonctionne pas car le point est après la désinfection et que les points antérieurs ont été supprimés...
J'ai vraiment besoin d'aide là !!!
En espérant une solution, cordialement,
servadac
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 27/06/2013 à 11:32
Modifié par Smart91 le 27/06/2013 à 11:32
A quel moment as-tu eu le pb ?
Est-ce que tu as eu l'erreur après avoir lancé une application ? Si oui quelle application ?
On va refaire un diagnostic
Démarre en mode sans échec avec prise en charge des connexions réseau.
Re-télécharge ZHPDiag fais un scan en suivant la procédure que j'avais indiquée et poste le rapport via pjjoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Est-ce que tu as eu l'erreur après avoir lancé une application ? Si oui quelle application ?
On va refaire un diagnostic
Démarre en mode sans échec avec prise en charge des connexions réseau.
Re-télécharge ZHPDiag fais un scan en suivant la procédure que j'avais indiquée et poste le rapport via pjjoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour,
c'est ce matin que çà lui a repris... pourtant hier j'avais redémarré pour la fin des désinfections et de nettoyages. Donc je n'ai rien fait de plus depuis ??!!
Voici le rapport ZHPdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130627_n13l5k7v9n9
En espérant que le problème soit facile à résoudre....
Cordialement
c'est ce matin que çà lui a repris... pourtant hier j'avais redémarré pour la fin des désinfections et de nettoyages. Donc je n'ai rien fait de plus depuis ??!!
Voici le rapport ZHPdiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130627_n13l5k7v9n9
En espérant que le problème soit facile à résoudre....
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 juin 2013 à 12:32
27 juin 2013 à 12:32
Il faut trouver quelle est l'application qui provoque l'erreur au démarrage du PC . Il se peut qu'une application a été corrompue.
On va commencer par désinstaller Avast. On le ré-installera une fois le problème résolu
Et essaie de démarrer normalement le PC
Smart
On va commencer par désinstaller Avast. On le ré-installera une fois le problème résolu
Et essaie de démarrer normalement le PC
Smart
J'ai désinstallé avast mais rien n'y a fait...
J'ai trouvé une vidéo qui explique une solution pour le même problème que moi, puis je y faire confiance ?
http://www.youtube.com/watch?v=Rb8KWFzQtZ0
J'ai trouvé une vidéo qui explique une solution pour le même problème que moi, puis je y faire confiance ?
http://www.youtube.com/watch?v=Rb8KWFzQtZ0
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 juin 2013 à 13:58
27 juin 2013 à 13:58
La vidéo montre un cas ou explorer.exe a été patché (modifié)
Il ne semble pas que cela soit ton cas puisque le rapport ZHPDiag me l'aurait montré.
En revanche on peut vérifier si la valeur shell a été modifiée
Mais avant tu vas faire ceci:
- Démarre le PC normalement
- Quand tu arrives sur lécran noir tu appuies sur les touches CTRL + ALT + SUPP
- Cela fait apparaitre le gestionnaire de tâches.
- tu cliques sur fichier puis sur exécuter et tu tapes explorer.exe et tu me dis si le bureau revient
Si tu obtiens le bureau, cela veut dire qu'explorer.exe est OK
On va donc vérifier la valeur shell
Pour cela fais ceci démarrer > exécuter > tu tapes regedit puis entrée
dans la fenêtre de gauche déroule l'arborescence pour aller à Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dans la fenêtre de droite en face de la valeur Shell tu dois avoir REG_SZ et Explorer.exe
Si tu n'as pas Explorer.exe fais un clic droit sur Shell > Modifier et tu inscris explorer.exe
Redémarre le PC et dis moi si c'est OK
Smart
Il ne semble pas que cela soit ton cas puisque le rapport ZHPDiag me l'aurait montré.
En revanche on peut vérifier si la valeur shell a été modifiée
Mais avant tu vas faire ceci:
- Démarre le PC normalement
- Quand tu arrives sur lécran noir tu appuies sur les touches CTRL + ALT + SUPP
- Cela fait apparaitre le gestionnaire de tâches.
- tu cliques sur fichier puis sur exécuter et tu tapes explorer.exe et tu me dis si le bureau revient
Si tu obtiens le bureau, cela veut dire qu'explorer.exe est OK
On va donc vérifier la valeur shell
Pour cela fais ceci démarrer > exécuter > tu tapes regedit puis entrée
dans la fenêtre de gauche déroule l'arborescence pour aller à Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Dans la fenêtre de droite en face de la valeur Shell tu dois avoir REG_SZ et Explorer.exe
Si tu n'as pas Explorer.exe fais un clic droit sur Shell > Modifier et tu inscris explorer.exe
Redémarre le PC et dis moi si c'est OK
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 juin 2013 à 14:13
27 juin 2013 à 14:13
Est- que tu as vérifié quand même la valeur Shell; tu peux le faire en en passant le gestion de tâches et faisant exécuter > et tu tapes regedit puis entrée
On a quand même vérifier explorer.exe
En mode sans échec avec prise en charge des connexions réseau.
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Réanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
On a quand même vérifier explorer.exe
En mode sans échec avec prise en charge des connexions réseau.
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\Explorer.exe
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Réanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
C'est bien "explorer.exe" qui est en face de Shell...
Voici le lien du rapport :
https://www.virustotal.com/fr/file/6bed1a3a956a859ef4420feb2466c040800eaf01ef53214ef9dab53aeff1cff0/analysis/1372335770/
Voici le lien du rapport :
https://www.virustotal.com/fr/file/6bed1a3a956a859ef4420feb2466c040800eaf01ef53214ef9dab53aeff1cff0/analysis/1372335770/
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 juin 2013 à 14:38
27 juin 2013 à 14:38
IL est OK cet explorer. Il y a donc une application qui provoque le problème.
Ce n'est pas Avast.
As-tu fait une mise à jour dernièrement Adobe Reader ou Flashplayer ou autre
Smart
Ce n'est pas Avast.
As-tu fait une mise à jour dernièrement Adobe Reader ou Flashplayer ou autre
Smart
Je ne sais pas pour adobe ou flash,... je me souviens par contre qu'avast a été mis à jour (mais étant désinstallé...) ainsi que java.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 juin 2013 à 15:11
27 juin 2013 à 15:11
Java ? Je ne l'ai pas vu dans les logiciels installés?
Il me faudrait la liste des processus en cours quand tu as l'écran noire
Fait apparaitre le gestionnaire de tâches clique sur fichier exécuter et tu tapes cmd puis entrée
Tu obtiens un fenêtre noire dans cette fenêtre noire tu tapes
tasklist > tasklist.txt puis entrée
Pour m'envoyer le contenu de tasklist, il faut que tu redémarre en mode sans échec
tu ouvres ce fichier C:\users\Nicolas\tasklist.txt
Tu copies toutes les lignes et les colles dans ta réponse
Smart
Il me faudrait la liste des processus en cours quand tu as l'écran noire
Fait apparaitre le gestionnaire de tâches clique sur fichier exécuter et tu tapes cmd puis entrée
Tu obtiens un fenêtre noire dans cette fenêtre noire tu tapes
tasklist > tasklist.txt puis entrée
Pour m'envoyer le contenu de tasklist, il faut que tu redémarre en mode sans échec
tu ouvres ce fichier C:\users\Nicolas\tasklist.txt
Tu copies toutes les lignes et les colles dans ta réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 juin 2013 à 15:41
27 juin 2013 à 15:41
OK
Toujours avec le gestionnaire de tâches exécute regedit
Déroule cette arborescence:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dans la fenêtre de droite; fais un clic droit sur la valeur EnableLUA > Modifier et met 0 (Zéro)
Redémarre le PC
Et recommence pour Tasklist
Smart
Toujours avec le gestionnaire de tâches exécute regedit
Déroule cette arborescence:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Dans la fenêtre de droite; fais un clic droit sur la valeur EnableLUA > Modifier et met 0 (Zéro)
Redémarre le PC
Et recommence pour Tasklist
Smart
Ha par contre c'est très bizarre en mettant >EnableLUA à 0 mon pc arrive à démarrer ?!
Plus d'écran noir... pour le moment ?
Plus d'écran noir... pour le moment ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 27/06/2013 à 16:09
Modifié par Smart91 le 27/06/2013 à 16:09
Oui mais ce n'est pas normal
En fait je t'ai fait désactivé l'UAC le contrôle des comptes utilisateurs sur ta machine
Si tu es le seul à l'utiliser on peut le laisser désactivé.
Refais un scan ZHPDiag et poste le rapport. Il fut comprendre pourquoi.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
En fait je t'ai fait désactivé l'UAC le contrôle des comptes utilisateurs sur ta machine
Si tu es le seul à l'utiliser on peut le laisser désactivé.
Refais un scan ZHPDiag et poste le rapport. Il fut comprendre pourquoi.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
En effet c'est étrange... Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130627_q13q14q515z12
Puis je réinstaller avast ou attendons nous d'avoir résolu le problème ?
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130627_q13q14q515z12
Puis je réinstaller avast ou attendons nous d'avoir résolu le problème ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 27/06/2013 à 16:51
Modifié par Smart91 le 27/06/2013 à 16:51
On va faire un peu de nettoyage mais je ne vois rien susceptible de provoquer l'erreur
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[MD5.9915504F602D277EE47FD843A677FD15] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (.not file.) [0]
[MD5.518545E8CBD79EBF42891A6066578118] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3591960]
[HKCU\Software\AVAST Software]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 27/06/2013 - 12:55:58 - [0] ----D C:\ProgramData\AVAST Software
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Tu peux réinstalle Avast 8 ==> https://www.01net.com/operations/avast/telecharger/
Attention de bien décocher les cases de chrome et autre barres d'outils
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[MD5.9915504F602D277EE47FD843A677FD15] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [256904]
[MD5.00000000000000000000000000000000] [APT] [avast! Emergency Update] (...) -- C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe (.not file.) [0]
[MD5.518545E8CBD79EBF42891A6066578118] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe [3591960]
[HKCU\Software\AVAST Software]
[HKLM\Software\Wow6432Node\AVAST Software]
O43 - CFD: 27/06/2013 - 12:55:58 - [0] ----D C:\ProgramData\AVAST Software
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Tu peux réinstalle Avast 8 ==> https://www.01net.com/operations/avast/telecharger/
Attention de bien décocher les cases de chrome et autre barres d'outils
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
