virus difficilement identifiable revient à chaque démarrage Résolu/Fermé

Question

Bonjour à tous, 

Titulaire d'un virus depuis quelques jours, je vous demande de l'aide :

*Les symptômes
Démarrage long, de plus en plus long d'ailleurs.
Pendant 30 secondes, je navigue sur le PC tranquillement puis les icônes disparaissent dans les dossiers ou sont remplacées par des feuilles blanches, chaque fenêtre prend un temps infâme pour être chargé entièrement, l'ordinateur ne trouve plus les partitions, j'ouvre "panneau de configuration" celui-ci est vide. Puis écran noir si on navigue rapidement et plantage de nombreux programmes (j'essaye de formuler une demande d'aide depuis ce matin mais mozilla firefox plante à chaque fois)
Quand je veux éteindre, remote task manager est ouvert, et une fois sur deux je dois forcer l'arrêt (sans mauvais jeu de mots).

*Recherche traitement
avec AVG, Kapersky (quoiqu'il les derniers scan complet se soldent par "mémoire insuffisante") spybot, MALWAREBYTES ne trouvent rien.
rogue killer, combo fix et autres n'ont rien donné pour le moment.
Le seul qui me donne une lueur d'espoir c'est adwcleaner (by xplode) - Lorsque je finis de nettoyer avec lui, toutes les icônes réapparaissent, et même si le PC rame encore aux ouvertures de fenêtres, il y a un début de mieux. Mais au redémarrage suivant tout recommence, le virus est bien installé quelque part !
Si quelqu'un a une idée...

*Prendre de l'avance: rapport de ZHPDiag 
https://www.cjoint.com/?3JAneAcQdI5 

Merci d'avance

Configuration: Windows 7 / Firefox 24.0

buckhulk · Answer

bonjour,
déjà ton java n'est pas à jour , version 25 alors quel'on est à la version 45 !
ensuite le logiciel P2P , à virer !
et puis  
 tu as aussi beaucoup de programmes au démarage , (et qui reste actif tout le temps (evidement))
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus ! 
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
 puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !
ensuite il me faudrait les rapport des "outils" que tu as passé , sinon passe Delfix pour recommencer sur des bases saines :
 Delfix
Delfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)

2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !

la case "suprimer les outils de désinfection est cochée par défaut !

3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur :  exécuter

ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !

kingk06 · Answer

salut,

1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp  
 

poste moi les rapport adwcleaner ici 

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT   
____________________________________________________________

Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

 =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=  

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher  les résultats


/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

pour retrouver  le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date 

mbam........log => image=>  onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel  ou ici => malware-tutoriel

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps) 





N'oubliez pas de mettre votre sujet en résolu merci.

philapaname · Answer

Merci pour la rapidité dans les réponses.
j'ai remis java à jour.
Par rapport à Spybot, il n'est plus installé et je suis étonné. Je n'ai rien trouvé à désinstaller.
J'ai quand même arrêté le lancement du process de démarrage via CCleaner.
dans l'ordre préconisé: 
1/le rapport adwcleaner

# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 12:52:28
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : philapaname - PHILAPANAME-HP
# Exécuté depuis : C:\Users\philapaname\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16720


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\philapaname\AppData\Roaming\Mozilla\Firefox\Profiles\xypsrm7o.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.enabledAddons", "gmailnoads%40mywebber.com:3.9.1,%7B6AC85730-7D0F-4de0-B3FA-21142DD85326%7D:2.8,%7Bc45c406e-ab73-11d8-be73-000a95be3b12%7D:1.2.5,ascsurfingprotection%40iobit.com:[...]

[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles	7haawyc.firefox2\prefs.js ]


[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u9y4l2p6.default\prefs.js ]


-\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\philapaname\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1271 octets] - [24/10/2013 23:42:17]
AdwCleaner[R1].txt - [1307 octets] - [25/10/2013 00:35:47]
AdwCleaner[R2].txt - [1650 octets] - [26/10/2013 12:51:09]
AdwCleaner[S0].txt - [1288 octets] - [24/10/2013 23:43:12]
AdwCleaner[S1].txt - [1368 octets] - [25/10/2013 00:36:37]
AdwCleaner[S2].txt - [1573 octets] - [26/10/2013 12:52:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1633 octets] ##########
  

Ensuite 2/ le rapport JRT ->
http://www.cjoint.com/data3/3JAnQyXlGAz.htm


3/ Gros soucis : MBAM ne peut effectuer un scan complet- et au bout d'1h, il me lâche (pas assez de mémoire- le programme a cessé de fonctionner) deuxième essai idem- je n'ai pas de rapport supérieur au 22/10

4/Le ZHP diag, tentative malgré tout:
(le programme ne répond pas)

kingk06 · Answer

MBAM ne peut effectuer un scan complet- et au bout d'1h, il me lâche (pas assez de mémoire- le programme a cessé de fonctionner) deuxième essai idem- je n'ai pas de rapport supérieur au 22/10  

essais de le faire en mode sans échec avec prise en charge de réseau  <<<<

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau 

si ça marche toujours pas executer un examen rapide

=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8

philapaname · Answer

Voilà : https://www.cjoint.com/?3JAqUA93q91

kingk06 · Answer

1) si t'as  encore sur le pc => Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller tt suite stp   avant de faire le fix  !!!
 
N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

2) /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O4 - GS\TaskBar [philapaname]: sai.exe - Raccourci.lnk . (...) -- K:\Downloads\pts (2)\PaintTool SAI\sai.exe [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk] O61 - LFC: 24/10/2013 - 14:59:19 ---A- . (...) -- C:\Users\philapaname\AppData\Local\GDIPFONTCACHEV1.DAT [59704] O61 - LFC: 24/10/2013 - 14:59:24 ---A- . (...) -- C:\Users\philapaname\AppData\Roaming\ZHP\HOSTS.txt [27] O61 - LFC: 26/10/2013 - 14:59:21 ---A- . (...) -- C:\Users\philapaname\AppData\Local\Thunderbird\Mozilla Thunderbird\active-update.xml [57] [MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\Quarantine.exe [344355] [MD5.B02B88A80A7F384423CF8F1601086931] [SPRF][24/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\~gu3-ver.dat [107] [MD5.08512BFFB233FFA2D77379B74C4EBB54] [SPRF][24/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\~upgrade.dat [936] O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.) O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.) SS - | Auto 10/07/1658 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [{B8DE5DAD-68CF-47A0-8A57-7960BA6D7099}] (...) -- K:\Downloads\audacity-win-1.2.6.exe (.not file.) [0] SS - | Auto 10/07/1658 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D FrostWire 5.5.1 v5.5.1.0 => P2P.FrostWire* R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC) O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 => Changement impossible de bureau quand on élève les privilèges O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations O4 - GS\QuickLaunch [philapaname]: FrostWire 5.5.1.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe => P2P.FrostWire* O4 - GS\Desktop [philapaname]: FrostWire 5.5.1.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe => P2P.FrostWire* [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.) => Safer Networking Ltd - Spybot S&D O45 - LFCP:[MD5.F9286BDBD2D59C117D6B1D214C5FEFFF] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\AUTOSWEEP.EXE-0DBB95DA.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.B8640A601041A64506ABB3D7AB7E412F] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\WACOM_TABLET.EXE-D385F300.pf => Fichier du dossier Prefetcher O45 - LFCP:[MD5.C4534BEC04FB29DEB8DB91216C708673] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\WACOM_TOUCHUSER.EXE-30D04896.pf => Fichier du dossier Prefetcher O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch O69 - SBI: prefs.js [philapaname - xypsrm7o.default] user_pref("avg.install.newtab", true); => Toolbar.AVGSearch* SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch [HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^ [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

philapaname · Answer

Accouchement sans douleur. (pour l'instant)
Il ne m'a pas demandé de redémarrer mais je l'ai fait quand meme.
https://www.cjoint.com/?3JAxQmiBKZa

kingk06 · Answer

ok ve ;)

la séché femme il doit regarde encore dan le ventre -:) ==> 

 refait moi un zhpdiag stp 
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite ce rapport => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

philapaname · Answer

Voilà doc !
https://www.cjoint.com/?3JAx61u6Hqg

kingk06 · Answer

Téléchargez (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici et donne le lien => https://www.cjoint.com/

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

philapaname · Answer

Notre ami a fonctionné en mode normal meme si je sens qu'il commence à fatiguer...
voici le rapport USB FIX 
https://www.cjoint.com/?3JBauyOLku3

kingk06 · Answer

ok

philapaname · Answer

voila !
https://www.cjoint.com/?3JBaNUCXgmA

kingk06 · Answer

/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix ShortcutFix O43 - CFD: 03/12/2012 - 20:33:33 - [0] ----D C:\ProgramData\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F} => Empty Folder not necessary O43 - CFD: 03/12/2012 - 20:33:35 - [0] ----D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690} => Empty Folder not necessary FrostWire 5.5.1 v5.5.1.0 => P2P.FrostWire* HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr SysRestore EmptyFlash EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. [http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333 >>> tutorial ZHPFix, Comment s'en servir <<<

philapaname · Answer

https://www.cjoint.com/?3JBa5NVnx3J

kingk06 · Answer

. Les images sont encore des icônes de feuilles blanches... 

essais de fair ceci =>

Pour résoudre le problème, ouvrez le menu Démarrer de Windows 7 et saisissez « programmes » dans le champ de recherche.
Cliquez sur Programmes par défaut.
Là, allez dans « Définir les paramètres par défaut de l'accès aux programmes et de l'ordinateur ».
Puis cliquez sur « Microsoft Windows » et validez par OK.

philapaname · Answer

C'est fait mais malheureusement ça n'a rien changé... Quelques images sont revenus depuis le début des manips.

kingk06 · Answer

ok fais ceci =>

Télécharge ce fichier -->

À l'arrivée, fais clic droit sur le fichier --> accepte même s'il y a une message 

Ensuite redémarre. 
 
N'oubliez pas de mettre votre sujet en résolu merci.

g3n-h@ckm@n · Answer

salut sinon en dernier recours tester ceci :

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

g3n-h@ckm@n · Answer

tu as du avoir un message d'erreur , relance-le , option scan|kill

philapaname · Answer

En effet, la première fois ça n'avait pas du marcher... Mais a seconde est la bonne !
Je me suis endormi devant par contre...
Voici le rapport prescan-> https://www.cjoint.com/?3JBknuKkFx9

g3n-h@ckm@n · Answer

re

relance l'outil , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien

philapaname · Answer

J'ai essayé 3 fois et 3 fois il plante au milieu et plus exactement au niveau des documents. En mode sans échec, il m'a fait un rapport Pre Diag mais je ne sais pas si celui à de la valeur du coup

g3n-h@ckm@n · Answer

oui oui ce n'est qu'un diagnostique

philapaname · Answer

https://www.cjoint.com/?3JBtxai2gaL

g3n-h@ckm@n · Answer

sélectionne ce texte en gras , puis CTRL + C :

Kill::
All

Key::
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked] 
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}]
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}] 
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}] 
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}] 
[HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\AVG Nation toolbar]     
[HKLM\Software\AVG Nation toolbar]     
[HKLM\Software\Wow6432Node\AVG Nation toolbar]     

File|Fold::
C:\kleaner.tmp 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools     
C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml 
C:\windows\system32\Mario-Sorrentiparis-mon-amour-Aymeline-Valade-Isabeli-Fontana-Doutzen-Kroes-Kati-Nescher-Arizona-Muse-Suvi-Koponen-Anais-Mali-and-Nadja-Bender-x-Vogue-Paris-August-2012-photographed-by-Mario.jpg.lnk

Driver::
SYMEFA
SYMIRON
SYMNETS

Mbr::
yes

Clean::
yes

reboot::
yes
 
Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail

g3n-h@ckm@n · Answer

tu peux me dire où on en est de tes soucis ?

philapaname · Answer

Malheureusement situation inchangée! Le pc rame, ne trouve pas les partitions du disque, les icones sont toujours soit présentes, soit absentes ou bien sous forme de feuilles blanches, et il mouline toujours autant quand j'ouvre une page. 
Parfois j'ai 5 minutes de mieux, il retrouve les partitions et les disques, meme si les icones ne réapparaissent pas, je peux ouvrir un fichier audio ou vidéo mais dans l'ensemble, ça finit toujours par un "mémoire insuffisante"
J'ai bien nettoyé hier l'intérieur du pc, vérifié que les barettes de RAM sont bien enclenchées mais bon, le PC a 1an et quelques mois donc...
J'avais fait une restauration a un point antérieur au début du problème (1 bonne semaine) mais ça n'a rien changé.
Mon petit soucis, c'est que comme conseillé par kingk06, le formattage va etre radical. Le HP est livré avec windows 7 inside et y'a pas de CD pour pouvoir réparer windows. Et oui, je crois que j'ai chopé un très gros rhume cet hiver !

g3n-h@ckm@n · Answer

on va voir avec un autre diagnostique....

http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/

philapaname · Answer

Ouah, le PC s'est emballé après l'analyse. J'ai du éteindre:
voici le fichier: OTL https://www.cjoint.com/?3JCxquHrYMJ 
et extra: https://www.cjoint.com/?3JCxAECppf3

g3n-h@ckm@n · Answer

desinstalle tout IoBit ca sert à rien

g3n-h@ckm@n · Answer

demarrer/programmes/accessoires puis selectionne "invité de commandes" avec le clic droit "executer en tant qu'administrateur"

dans la fenetre noire tape :

CHKDSK /F /R %Homedrive%

ca va tre dire qu il peut pas le faire , accepte de le faire au prochain redemarrage puis redemarre la machine

philapaname · Answer

SCAN DISK effectué, je viens de redémarer (et je me suis encore endormi devant)
Et ça n'a pas changé la donne.

g3n-h@ckm@n · Answer

re

tu as dit :

Ouah, le PC s'est emballé après l'analyse. J'ai du éteindre: 

tu peux preciser ?

g3n-h@ckm@n · Answer

refais OTL voir ?

g3n-h@ckm@n · Answer

t'as pas collé le texte dedans....

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - user.js - File not found
CHR - homepage: https://fr.search.yahoo.com/?type=198484&fr=spigot-yhp-ch 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\Policies\Microsoft\Internet Explorer\Restrictions present

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 
"EnableFirewall"=DWORD:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] 
"EnableFirewall"=DWORD:0

:commands
[emptytemp]

&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

philapaname · Answer

https://www.cjoint.com/?3JDxyP2DkXd

g3n-h@ckm@n · Answer

ok quels soucis reste-t-il ?

g3n-h@ckm@n · Answer

recupère tes données importantes et remets ton pc à neuf

g3n-h@ckm@n · Answer

je pense que c'est le mieux vu ce qu on y a fait et rien ne change je pense que ton systeme a pris une tarte... 

sinon  à tout hasard en dernier recours , je pense pas que ca changera quelque chose mais tente ceci :

http://www.security-helpzone.com/gen-hackman/tutos-canneds/dr-web-cureit/
 
¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤
Attention ne télécharger les programmes uniquement que sur le site de l'éditeur......si je suis absent merci d'écouter uniquement JUJU666

Virus difficilement identifiable revient à chaque démarrage

42 réponses

Discussions similaires

Newsletters