Virus difficilement identifiable revient à chaque démarrage
Résolu
philapaname
Messages postés
51
Statut
Membre
-
PHILAPANME -
PHILAPANME -
Bonjour à tous,
Titulaire d'un virus depuis quelques jours, je vous demande de l'aide :
*Les symptômes
Démarrage long, de plus en plus long d'ailleurs.
Pendant 30 secondes, je navigue sur le PC tranquillement puis les icônes disparaissent dans les dossiers ou sont remplacées par des feuilles blanches, chaque fenêtre prend un temps infâme pour être chargé entièrement, l'ordinateur ne trouve plus les partitions, j'ouvre "panneau de configuration" celui-ci est vide. Puis écran noir si on navigue rapidement et plantage de nombreux programmes (j'essaye de formuler une demande d'aide depuis ce matin mais mozilla firefox plante à chaque fois)
Quand je veux éteindre, remote task manager est ouvert, et une fois sur deux je dois forcer l'arrêt (sans mauvais jeu de mots).
*Recherche traitement
avec AVG, Kapersky (quoiqu'il les derniers scan complet se soldent par "mémoire insuffisante") spybot, MALWAREBYTES ne trouvent rien.
rogue killer, combo fix et autres n'ont rien donné pour le moment.
Le seul qui me donne une lueur d'espoir c'est adwcleaner (by xplode) - Lorsque je finis de nettoyer avec lui, toutes les icônes réapparaissent, et même si le PC rame encore aux ouvertures de fenêtres, il y a un début de mieux. Mais au redémarrage suivant tout recommence, le virus est bien installé quelque part !
Si quelqu'un a une idée...
*Prendre de l'avance: rapport de ZHPDiag
https://www.cjoint.com/?3JAneAcQdI5
Merci d'avance
Titulaire d'un virus depuis quelques jours, je vous demande de l'aide :
*Les symptômes
Démarrage long, de plus en plus long d'ailleurs.
Pendant 30 secondes, je navigue sur le PC tranquillement puis les icônes disparaissent dans les dossiers ou sont remplacées par des feuilles blanches, chaque fenêtre prend un temps infâme pour être chargé entièrement, l'ordinateur ne trouve plus les partitions, j'ouvre "panneau de configuration" celui-ci est vide. Puis écran noir si on navigue rapidement et plantage de nombreux programmes (j'essaye de formuler une demande d'aide depuis ce matin mais mozilla firefox plante à chaque fois)
Quand je veux éteindre, remote task manager est ouvert, et une fois sur deux je dois forcer l'arrêt (sans mauvais jeu de mots).
*Recherche traitement
avec AVG, Kapersky (quoiqu'il les derniers scan complet se soldent par "mémoire insuffisante") spybot, MALWAREBYTES ne trouvent rien.
rogue killer, combo fix et autres n'ont rien donné pour le moment.
Le seul qui me donne une lueur d'espoir c'est adwcleaner (by xplode) - Lorsque je finis de nettoyer avec lui, toutes les icônes réapparaissent, et même si le PC rame encore aux ouvertures de fenêtres, il y a un début de mieux. Mais au redémarrage suivant tout recommence, le virus est bien installé quelque part !
Si quelqu'un a une idée...
*Prendre de l'avance: rapport de ZHPDiag
https://www.cjoint.com/?3JAneAcQdI5
Merci d'avance
A voir également:
- Virus difficilement identifiable revient à chaque démarrage
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Problème démarrage windows 10 - Guide
- Demarrage windows 10 - Guide
42 réponses
bonjour,
déjà ton java n'est pas à jour , version 25 alors quel'on est à la version 45 !
ensuite le logiciel P2P , à virer !
et puis
tu as aussi beaucoup de programmes au démarage , (et qui reste actif tout le temps (evidement))
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !
ensuite il me faudrait les rapport des "outils" que tu as passé , sinon passe Delfix pour recommencer sur des bases saines :
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
déjà ton java n'est pas à jour , version 25 alors quel'on est à la version 45 !
ensuite le logiciel P2P , à virer !
et puis
tu as aussi beaucoup de programmes au démarage , (et qui reste actif tout le temps (evidement))
Télécharge et laisse Ccleaner comme il est paramètré , c'est plus léger mais c'est plus sur !!!
pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> outil , puis >>démarrage et je désactive !
je te conseille de désactiver tout les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !
sauf l'antivirus !
(sur les 3 ou 4 moteurs de recherche présent !si..!)
(les programmes seront toujours là quand tu en auras besoin mais ne "tourneront" plus continuellement !)
puis à l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rien
en suite la fin tu fermes et tu redemarre ton ordinateur pour que tes paramètrages soit pris en compte !
ensuite il me faudrait les rapport des "outils" que tu as passé , sinon passe Delfix pour recommencer sur des bases saines :
DelfixDelfix à changé et est devenu plus performant !
1 - Télécharges DelFix sur votre bureau ICI (grosse flèche verte)
2 - Vous pouvez cocher la case "réactiver l'UAC s'il a été désactivé !
la case "suprimer les outils de désinfection est cochée par défaut !
3 - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pbl )
4 - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créer !
5 - enfin cliquez sur : exécuter
ps : ps : Si c'est en milieu de désinfection ou si ce n'est pas indiqué, le passer comme il est programmé !
salut,
1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp
poste moi les rapport adwcleaner ici
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
____________________________________________________________
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
N'oubliez pas de mettre votre sujet en résolu merci.
1) tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp
poste moi les rapport adwcleaner ici
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
____________________________________________________________
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date
mbam........log => image=> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>
malware-tutoriel ou ici => malware-tutoriel
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
N'oubliez pas de mettre votre sujet en résolu merci.
et a la fin de tu ceci =>
refait moi un zhpdiag stp
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
refait moi un zhpdiag stp
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
Merci pour la rapidité dans les réponses.
j'ai remis java à jour.
Par rapport à Spybot, il n'est plus installé et je suis étonné. Je n'ai rien trouvé à désinstaller.
J'ai quand même arrêté le lancement du process de démarrage via CCleaner.
dans l'ordre préconisé:
1/le rapport adwcleaner
# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 12:52:28
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : philapaname - PHILAPANAME-HP
# Exécuté depuis : C:\Users\philapaname\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\philapaname\AppData\Roaming\Mozilla\Firefox\Profiles\xypsrm7o.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.enabledAddons", "gmailnoads%40mywebber.com:3.9.1,%7B6AC85730-7D0F-4de0-B3FA-21142DD85326%7D:2.8,%7Bc45c406e-ab73-11d8-be73-000a95be3b12%7D:1.2.5,ascsurfingprotection%40iobit.com:[...]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\t7haawyc.firefox2\prefs.js ]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u9y4l2p6.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\philapaname\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1271 octets] - [24/10/2013 23:42:17]
AdwCleaner[R1].txt - [1307 octets] - [25/10/2013 00:35:47]
AdwCleaner[R2].txt - [1650 octets] - [26/10/2013 12:51:09]
AdwCleaner[S0].txt - [1288 octets] - [24/10/2013 23:43:12]
AdwCleaner[S1].txt - [1368 octets] - [25/10/2013 00:36:37]
AdwCleaner[S2].txt - [1573 octets] - [26/10/2013 12:52:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1633 octets] ##########
Ensuite 2/ le rapport JRT ->
http://www.cjoint.com/data3/3JAnQyXlGAz.htm
3/ Gros soucis : MBAM ne peut effectuer un scan complet- et au bout d'1h, il me lâche (pas assez de mémoire- le programme a cessé de fonctionner) deuxième essai idem- je n'ai pas de rapport supérieur au 22/10
4/Le ZHP diag, tentative malgré tout:
(le programme ne répond pas)
j'ai remis java à jour.
Par rapport à Spybot, il n'est plus installé et je suis étonné. Je n'ai rien trouvé à désinstaller.
J'ai quand même arrêté le lancement du process de démarrage via CCleaner.
dans l'ordre préconisé:
1/le rapport adwcleaner
# AdwCleaner v3.010 - Rapport créé le 26/10/2013 à 12:52:28
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : philapaname - PHILAPANAME-HP
# Exécuté depuis : C:\Users\philapaname\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\philapaname\AppData\Roaming\Mozilla\Firefox\Profiles\xypsrm7o.default\prefs.js ]
Ligne Supprimée : user_pref("extensions.enabledAddons", "gmailnoads%40mywebber.com:3.9.1,%7B6AC85730-7D0F-4de0-B3FA-21142DD85326%7D:2.8,%7Bc45c406e-ab73-11d8-be73-000a95be3b12%7D:1.2.5,ascsurfingprotection%40iobit.com:[...]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\t7haawyc.firefox2\prefs.js ]
[ Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\u9y4l2p6.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\philapaname\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1271 octets] - [24/10/2013 23:42:17]
AdwCleaner[R1].txt - [1307 octets] - [25/10/2013 00:35:47]
AdwCleaner[R2].txt - [1650 octets] - [26/10/2013 12:51:09]
AdwCleaner[S0].txt - [1288 octets] - [24/10/2013 23:43:12]
AdwCleaner[S1].txt - [1368 octets] - [25/10/2013 00:36:37]
AdwCleaner[S2].txt - [1573 octets] - [26/10/2013 12:52:28]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1633 octets] ##########
Ensuite 2/ le rapport JRT ->
http://www.cjoint.com/data3/3JAnQyXlGAz.htm
3/ Gros soucis : MBAM ne peut effectuer un scan complet- et au bout d'1h, il me lâche (pas assez de mémoire- le programme a cessé de fonctionner) deuxième essai idem- je n'ai pas de rapport supérieur au 22/10
4/Le ZHP diag, tentative malgré tout:
(le programme ne répond pas)
MBAM ne peut effectuer un scan complet- et au bout d'1h, il me lâche (pas assez de mémoire- le programme a cessé de fonctionner) deuxième essai idem- je n'ai pas de rapport supérieur au 22/10
essais de le faire en mode sans échec avec prise en charge de réseau <<<<
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau
si ça marche toujours pas executer un examen rapide
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
essais de le faire en mode sans échec avec prise en charge de réseau <<<<
Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec prise en charge de réseau
si ça marche toujours pas executer un examen rapide
=> Comment rebooter en mode sans échec Sous XP/Vista/Win7/Win8
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1) si t'as encore sur le pc => Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller tt suite stp
N'oubliez pas de mettre votre sujet en résolu merci.
avant de faire le fix !!!
N'oubliez pas de mettre votre sujet en résolu merci.
2)
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\TaskBar [philapaname]: sai.exe - Raccourci.lnk . (...) -- K:\Downloads\pts (2)\PaintTool SAI\sai.exe
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]
O61 - LFC: 24/10/2013 - 14:59:19 ---A- . (...) -- C:\Users\philapaname\AppData\Local\GDIPFONTCACHEV1.DAT [59704]
O61 - LFC: 24/10/2013 - 14:59:24 ---A- . (...) -- C:\Users\philapaname\AppData\Roaming\ZHP\HOSTS.txt [27]
O61 - LFC: 26/10/2013 - 14:59:21 ---A- . (...) -- C:\Users\philapaname\AppData\Local\Thunderbird\Mozilla Thunderbird\active-update.xml [57]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.B02B88A80A7F384423CF8F1601086931] [SPRF][24/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\~gu3-ver.dat [107]
[MD5.08512BFFB233FFA2D77379B74C4EBB54] [SPRF][24/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\~upgrade.dat [936]
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.)
O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.)
SS - | Auto 10/07/1658 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B8DE5DAD-68CF-47A0-8A57-7960BA6D7099}] (...) -- K:\Downloads\audacity-win-1.2.6.exe (.not file.) [0]
SS - | Auto 10/07/1658 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
FrostWire 5.5.1 v5.5.1.0 => P2P.FrostWire*
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 => Changement impossible de bureau quand on élève les privilèges
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
O4 - GS\QuickLaunch [philapaname]: FrostWire 5.5.1.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe => P2P.FrostWire*
O4 - GS\Desktop [philapaname]: FrostWire 5.5.1.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe => P2P.FrostWire*
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.) => Safer Networking Ltd - Spybot S&D
O45 - LFCP:[MD5.F9286BDBD2D59C117D6B1D214C5FEFFF] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\AUTOSWEEP.EXE-0DBB95DA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B8640A601041A64506ABB3D7AB7E412F] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\WACOM_TABLET.EXE-D385F300.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C4534BEC04FB29DEB8DB91216C708673] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\WACOM_TOUCHUSER.EXE-30D04896.pf => Fichier du dossier Prefetcher
O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
O69 - SBI: prefs.js [philapaname - xypsrm7o.default] user_pref("avg.install.newtab", true); => Toolbar.AVGSearch*
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O4 - GS\TaskBar [philapaname]: sai.exe - Raccourci.lnk . (...) -- K:\Downloads\pts (2)\PaintTool SAI\sai.exe
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk]
O61 - LFC: 24/10/2013 - 14:59:19 ---A- . (...) -- C:\Users\philapaname\AppData\Local\GDIPFONTCACHEV1.DAT [59704]
O61 - LFC: 24/10/2013 - 14:59:24 ---A- . (...) -- C:\Users\philapaname\AppData\Roaming\ZHP\HOSTS.txt [27]
O61 - LFC: 26/10/2013 - 14:59:21 ---A- . (...) -- C:\Users\philapaname\AppData\Local\Thunderbird\Mozilla Thunderbird\active-update.xml [57]
[MD5.47025DD5CBA8B43E9D26C960FF5B32A7] [SPRF][19/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\Quarantine.exe [344355]
[MD5.B02B88A80A7F384423CF8F1601086931] [SPRF][24/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\~gu3-ver.dat [107]
[MD5.08512BFFB233FFA2D77379B74C4EBB54] [SPRF][24/10/2013] (...) -- C:\Users\philapaname\AppData\Local\Temp\~upgrade.dat [936]
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.)
O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.)
SS - | Auto 10/07/1658 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{B8DE5DAD-68CF-47A0-8A57-7960BA6D7099}] (...) -- K:\Downloads\audacity-win-1.2.6.exe (.not file.) [0]
SS - | Auto 10/07/1658 0 | (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Safer Networking Ltd - Spybot S&D
FrostWire 5.5.1 v5.5.1.0 => P2P.FrostWire*
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC)
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0 => Changement impossible de bureau quand on élève les privilèges
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations
O4 - GS\QuickLaunch [philapaname]: FrostWire 5.5.1.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe => P2P.FrostWire*
O4 - GS\Desktop [philapaname]: FrostWire 5.5.1.lnk . (.FrostWire - FrostWire Launcher.) -- C:\Program Files (x86)\FrostWire 5\FrostWire.exe => P2P.FrostWire*
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (.not file.) => Safer Networking Ltd - Spybot S&D
O45 - LFCP:[MD5.F9286BDBD2D59C117D6B1D214C5FEFFF] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\AUTOSWEEP.EXE-0DBB95DA.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B8640A601041A64506ABB3D7AB7E412F] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\WACOM_TABLET.EXE-D385F300.pf => Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C4534BEC04FB29DEB8DB91216C708673] - 26/10/2013 - 12:21:40 ---A- - C:\Windows\Prefetch\WACOM_TOUCHUSER.EXE-30D04896.pf => Fichier du dossier Prefetcher
O23 - Service: (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
O69 - SBI: prefs.js [philapaname - xypsrm7o.default] user_pref("avg.install.newtab", true); => Toolbar.AVGSearch*
SS - | Auto 10/07/1658 0 | (vToolbarUpdater15.5.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater15.5.0] =>Toolbar.AVGSearch^
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
SysRestore
EmptyFlash
EmptyCLSID
Firewallraz
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
>>> tutorial ZHPFix, Comment s'en servir <<<
Accouchement sans douleur. (pour l'instant)
Il ne m'a pas demandé de redémarrer mais je l'ai fait quand meme.
https://www.cjoint.com/?3JAxQmiBKZa
Il ne m'a pas demandé de redémarrer mais je l'ai fait quand meme.
https://www.cjoint.com/?3JAxQmiBKZa
ok ve ;)
refait moi un zhpdiag stp
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
la séché femme il doit regarde encore dan le ventre -:) ==>
refait moi un zhpdiag stp
regarde limage ici =>
https://www.cjoint.com/c/CJukFzALKYy
Poste moi ensuite ce rapport => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
Téléchargez (créé par El Desaparecido) sur votre Bureau.
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur "UsbFix.exe".
Cliquez sur [Recherche].
Laissez travailler l'outil.
L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-lé ici et donne le lien => https://www.cjoint.com/
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau"
=> Comment rebooter en mode sans échec
Notre ami a fonctionné en mode normal meme si je sens qu'il commence à fatiguer...
voici le rapport USB FIX
https://www.cjoint.com/?3JBauyOLku3
voici le rapport USB FIX
https://www.cjoint.com/?3JBauyOLku3
/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :
Ce script va cibler certains éléments à supprimer :
==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
__________________________________________________________
Script ZHPFix
ShortcutFix
O43 - CFD: 03/12/2012 - 20:33:33 - [0] ----D C:\ProgramData\{5A85B23A-4B58-47D1-9B9C-DFBD7866099F} => Empty Folder not necessary
O43 - CFD: 03/12/2012 - 20:33:35 - [0] ----D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690} => Empty Folder not necessary
FrostWire 5.5.1 v5.5.1.0 => P2P.FrostWire*
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
HKU\S-1-5-21-2563856614-2215497365-2769681467-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
SysRestore
EmptyFlash
EmptyTemp
______________________________________________________
==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici
==> Clique sur le bouton "GO" pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.
==> laisse travailler l'outil et ne touche à rien ...
==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Redémarre le PC et poste le rapport stp.
[http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333 >>> tutorial ZHPFix, Comment s'en servir <<<
. Les images sont encore des icônes de feuilles blanches...
essais de fair ceci =>
Pour résoudre le problème, ouvrez le menu Démarrer de Windows 7 et saisissez « programmes » dans le champ de recherche.
Cliquez sur Programmes par défaut.
Là, allez dans « Définir les paramètres par défaut de l'accès aux programmes et de l'ordinateur ».
Puis cliquez sur « Microsoft Windows » et validez par OK.
essais de fair ceci =>
Pour résoudre le problème, ouvrez le menu Démarrer de Windows 7 et saisissez « programmes » dans le champ de recherche.
Cliquez sur Programmes par défaut.
Là, allez dans « Définir les paramètres par défaut de l'accès aux programmes et de l'ordinateur ».
Puis cliquez sur « Microsoft Windows » et validez par OK.
C'est fait mais malheureusement ça n'a rien changé... Quelques images sont revenus depuis le début des manips.
ok fais ceci =>
Télécharge ce fichier -->
À l'arrivée, fais clic droit sur le fichier --> accepte même s'il y a une message
Ensuite redémarre.
N'oubliez pas de mettre votre sujet en résolu merci.
Télécharge ce fichier -->
À l'arrivée, fais clic droit sur le fichier --> accepte même s'il y a une message
Ensuite redémarre.
N'oubliez pas de mettre votre sujet en résolu merci.
Aie...Oui !
En double cliquant dessus, les films démarrent, la musique est joué, les images sont visibles...
Mais la situation reste inchangée, le task manager a du etre forcé par la énième fois pour éteindre l'ordi et enfin dans chaque dossier où je rentre, la barre verte de chargement met toujours autant de temps.
snif snif, y'a pas une odeur de formatge dans l'air ?
Ouille...
En double cliquant dessus, les films démarrent, la musique est joué, les images sont visibles...
Mais la situation reste inchangée, le task manager a du etre forcé par la énième fois pour éteindre l'ordi et enfin dans chaque dossier où je rentre, la barre verte de chargement met toujours autant de temps.
snif snif, y'a pas une odeur de formatge dans l'air ?
Ouille...
A cause de cette maudite vérole, je ne peux pas accèder: j'arrive sur bibliothèques, tout est vide et les icones sur le coté sont qu'au nombre de trois avec une loupe dessus qui tourne continuellement. (et qui ne trouve rien au bout de 5 minutes)
Et les programmes sont bien associés, sur 10 jpeg par exemple, il y en a une visible et les autres inexistantes.
Et les programmes sont bien associés, sur 10 jpeg par exemple, il y en a une visible et les autres inexistantes.
