Restauration inefficace et antivirus HS.
Fermé
EricV1989
Messages postés
7
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
30 décembre 2013
-
26 déc. 2013 à 13:42
Utilisateur anonyme - 30 déc. 2013 à 18:34
Utilisateur anonyme - 30 déc. 2013 à 18:34
A voir également:
- Restauration inefficace et antivirus HS.
- Restauration systeme - Guide
- Pile carte mère hs symptômes - Guide
- Restauration usine pc - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
13 réponses
Utilisateur anonyme
27 déc. 2013 à 07:27
27 déc. 2013 à 07:27
bonjour,
au démarrage, tu entends combien de bip ?
ceci est un souci matériel si le problème persiste même en mode sans echec !
au démarrage, tu entends combien de bip ?
ceci est un souci matériel si le problème persiste même en mode sans echec !
EricV1989
Messages postés
7
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
30 décembre 2013
Modifié par EricV1989 le 27/12/2013 à 11:52
Modifié par EricV1989 le 27/12/2013 à 11:52
Bonjour,
J'ai laborieusement réussi à lancer un scan avec MalwareBytes et Adw-Cleaner, j'ai eu beaucoup de résultats positifs avec des programmes type DealPly principalement.
Lors d'un redémarrage suite à un scan, je suis repassé en mode normal. Les bips au démarrage semblent avoir disparu (si je me souviens bien, il y avait un gros bip, un grand espace, et une série de nombreux bips rapides avec un très petit intervalle entre eux, mais rien n'est moins sur. A vérifier si les bips réapparaissent). J'ai vu que mon avira était totalement désactivé. J'ai réussi à le réactiver et à lancer un scan complet, mais le scan s'est arrêté de lui même très rapidement (moins de 5minutes) sans aucun rapport à la fin. Donc on va dire qu'il est toujours hs. Et lors du redémarrage précédent en mode sans échec, j'avais toujours ce message d'erreur lié à la Keylib manquante.
J'ai éliminé environ 70 fichiers infectés liés à DealPly et autres fichiers suspects avec MalwareByte et Adw-cleaner mais ça n'a apparemment pas tout supprimé.
Je n'ai pas pu sauver le log à cause de mon problème de touches qui réécrivent directement au dessus (touche enter qui fait redescendre le texte à l'infini) et d'ouverture spontanée de programmes qui n'ont pas disparu, ce qui m'oblige à utiliser un pc d'emprunt pour venir poster ici. Le mode sans échec est toujours touché par ce problème, mais bien moins que le mode normal qui lui est toujours presque inutilisable.
J'ai laborieusement réussi à lancer un scan avec MalwareBytes et Adw-Cleaner, j'ai eu beaucoup de résultats positifs avec des programmes type DealPly principalement.
Lors d'un redémarrage suite à un scan, je suis repassé en mode normal. Les bips au démarrage semblent avoir disparu (si je me souviens bien, il y avait un gros bip, un grand espace, et une série de nombreux bips rapides avec un très petit intervalle entre eux, mais rien n'est moins sur. A vérifier si les bips réapparaissent). J'ai vu que mon avira était totalement désactivé. J'ai réussi à le réactiver et à lancer un scan complet, mais le scan s'est arrêté de lui même très rapidement (moins de 5minutes) sans aucun rapport à la fin. Donc on va dire qu'il est toujours hs. Et lors du redémarrage précédent en mode sans échec, j'avais toujours ce message d'erreur lié à la Keylib manquante.
J'ai éliminé environ 70 fichiers infectés liés à DealPly et autres fichiers suspects avec MalwareByte et Adw-cleaner mais ça n'a apparemment pas tout supprimé.
Je n'ai pas pu sauver le log à cause de mon problème de touches qui réécrivent directement au dessus (touche enter qui fait redescendre le texte à l'infini) et d'ouverture spontanée de programmes qui n'ont pas disparu, ce qui m'oblige à utiliser un pc d'emprunt pour venir poster ici. Le mode sans échec est toujours touché par ce problème, mais bien moins que le mode normal qui lui est toujours presque inutilisable.
Utilisateur anonyme
27 déc. 2013 à 13:35
27 déc. 2013 à 13:35
bon, ton pc est mal au point !
pour les bip, tu trouveras ta réponse ici :
https://www.commentcamarche.net/faq/389-bios-acceder-au-setup-du-bios
pour le reste, on verra suite au passage de quelques outils !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Note: Partie variable. Coller les lignes voulues en fonction de votre analyse
pour les bip, tu trouveras ta réponse ici :
https://www.commentcamarche.net/faq/389-bios-acceder-au-setup-du-bios
pour le reste, on verra suite au passage de quelques outils !
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
Note: Partie variable. Coller les lignes voulues en fonction de votre analyse
EricV1989
Messages postés
7
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
30 décembre 2013
Modifié par EricV1989 le 27/12/2013 à 18:57
Modifié par EricV1989 le 27/12/2013 à 18:57
Bonjour,
Les bips sont revenus. D'après le lien, je suis donc plus sur un problème de mémoire vive.
J'ai lancé un scan avec Roguekiller.
Voilà le rapport:
https://pjjoint.malekal.com/files.php?read=20131227_b8j12t5u6k5
Les bips sont revenus. D'après le lien, je suis donc plus sur un problème de mémoire vive.
J'ai lancé un scan avec Roguekiller.
Voilà le rapport:
https://pjjoint.malekal.com/files.php?read=20131227_b8j12t5u6k5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 déc. 2013 à 19:29
27 déc. 2013 à 19:29
Rk n'a rien trouvé !
retire une barrette pour voir s'il redémarre,
si tu vois que non, essaie avec l'autre barrette !
retire une barrette pour voir s'il redémarre,
si tu vois que non, essaie avec l'autre barrette !
EricV1989
Messages postés
7
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
30 décembre 2013
Modifié par EricV1989 le 27/12/2013 à 20:00
Modifié par EricV1989 le 27/12/2013 à 20:00
Qu'en est-il des résultats sur les PUM qui apparaissent sur le rapport ? J'ai peur que ce soit ce type de virus : https://en.wikipedia.org/wiki/PUM.bad.proxy
EricV1989
Messages postés
7
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
30 décembre 2013
30 déc. 2013 à 15:12
30 déc. 2013 à 15:12
Bonjour,
Très bien.
J'ai laissé le pc quelques temps sans l'allumer jusqu'à ce matin.
L'allumage s'est bien passé en mode normal et j'ai du redémarrer pour effectuer des mises à jour windows suite à la restauration système faite au début.
Mauvaise surprise au second démarrage: les bips sont revenus, mais uniquement en mode normal. Aucun bip en sans échec.
Malwarebytes anti malware ne détecte plus rien.
J'ai par contre téléchargé malwarebytes anti-rootkit qui lui a détecté un rootkit au niveau de nvlddmkm.sys.bak.
Après nettoyage de ce fichier, mes soucis de touches et de fichiers s'ouvrant automatiquement sont toujours là, ce qui me fait penser que j'ai encore pas mal de saletés incrustées qui sont passées au travers des mailles du filet.
Très bien.
J'ai laissé le pc quelques temps sans l'allumer jusqu'à ce matin.
L'allumage s'est bien passé en mode normal et j'ai du redémarrer pour effectuer des mises à jour windows suite à la restauration système faite au début.
Mauvaise surprise au second démarrage: les bips sont revenus, mais uniquement en mode normal. Aucun bip en sans échec.
Malwarebytes anti malware ne détecte plus rien.
J'ai par contre téléchargé malwarebytes anti-rootkit qui lui a détecté un rootkit au niveau de nvlddmkm.sys.bak.
Après nettoyage de ce fichier, mes soucis de touches et de fichiers s'ouvrant automatiquement sont toujours là, ce qui me fait penser que j'ai encore pas mal de saletés incrustées qui sont passées au travers des mailles du filet.
Utilisateur anonyme
30 déc. 2013 à 15:37
30 déc. 2013 à 15:37
bonjour,
si le pc fonctionne et reste stable :
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
si le pc fonctionne et reste stable :
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
EricV1989
Messages postés
7
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
30 décembre 2013
30 déc. 2013 à 16:19
30 déc. 2013 à 16:19
Voilà le rapport:
https://up2sha.re/file?f=GwcoqjQoXP4I
https://up2sha.re/file?f=GwcoqjQoXP4I
Utilisateur anonyme
30 déc. 2013 à 16:28
30 déc. 2013 à 16:28
il y a quelques infections et logiciels inutiles au démarrage (comme Vuze), on va remédier à tout ça !
ton pc est en mode ans echec avec la prise en charge du réseau !
pour les bip, c'est une barrette qui est sur el point de lâchera, le problème est aléatoire jusqu'à ce qu'elle lâche définitivement !
installe en mode normal la dernière version d'adobe reader, adobe flash player et java depuis leurs sites dédiés !!
décoche les barres d'outils proposées avant de lancer l'installation !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
O4 - GS\QuickLaunch [Morgan Black]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]
O43 - CFD: 23/10/2011 - 23:53:58 - [0] ----D C:\Program Files (x86)\Pando Networks
O4 - GS\Startup [Public]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
G2 - GCE: Preference [User Data\Default] [dhjcejipifajofgbcbclmfohjnbflgjd] NCH FR v.10.11.21.5 (Désactivé)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhjcejipifajofgbcbclmfohjnbflgjd]
G2 - GCE: Preference [User Data\Default] [eiimolhnbbbdagljikeckdkldgemmmlj] lucky leap v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpihmmhdcobmllpcnpfbhnipmhamldje] General Crawler v.2.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pmlghpafmmnmmkjdhacccolfgnkiboco] OneClickDownload v.1.1, (Désactivé) =>PUP.OneClickDownloader
[HKLM\Software\Google\Chrome\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje]
[HKLM\Software\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco]
[HKLM\Software\Classes\setup.player] [HKLM\Software\Classes\setup.player.2k2]
[HKCU\Software\Classes\MF]
C:\Users\Morgan Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimolhnbbbdagljikeckdkldgemmmlj
C:\Users\Morgan Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje
C:\Users\Morgan Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
ton pc est en mode ans echec avec la prise en charge du réseau !
pour les bip, c'est une barrette qui est sur el point de lâchera, le problème est aléatoire jusqu'à ce qu'elle lâche définitivement !
installe en mode normal la dernière version d'adobe reader, adobe flash player et java depuis leurs sites dédiés !!
décoche les barres d'outils proposées avant de lancer l'installation !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O4 - GS\Program [Public]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
O4 - GS\QuickLaunch [Morgan Black]: Vuze.lnk . (...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.)
[HKCU\Software\Pando Networks]
[HKLM\Software\Wow6432Node\Pando Networks]
O43 - CFD: 23/10/2011 - 23:53:58 - [0] ----D C:\Program Files (x86)\Pando Networks
O4 - GS\Startup [Public]: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
G2 - GCE: Preference [User Data\Default] [dhjcejipifajofgbcbclmfohjnbflgjd] NCH FR v.10.11.21.5 (Désactivé)
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dhjcejipifajofgbcbclmfohjnbflgjd]
G2 - GCE: Preference [User Data\Default] [eiimolhnbbbdagljikeckdkldgemmmlj] lucky leap v.1.0.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpihmmhdcobmllpcnpfbhnipmhamldje] General Crawler v.2.0 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pmlghpafmmnmmkjdhacccolfgnkiboco] OneClickDownload v.1.1, (Désactivé) =>PUP.OneClickDownloader
[HKLM\Software\Google\Chrome\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje]
[HKLM\Software\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco]
[HKLM\Software\Classes\setup.player] [HKLM\Software\Classes\setup.player.2k2]
[HKCU\Software\Classes\MF]
C:\Users\Morgan Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimolhnbbbdagljikeckdkldgemmmlj
C:\Users\Morgan Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpihmmhdcobmllpcnpfbhnipmhamldje
C:\Users\Morgan Black\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
EricV1989
Messages postés
7
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
30 décembre 2013
30 déc. 2013 à 17:10
30 déc. 2013 à 17:10
FlashPlayer et Java devraient être ok, mais impossible d'installer Adobe Reader : http://up2sha.re/file?f=HU7rJDoBePVK
Pour le rapport : https://up2sha.re/file?f=xKR7JTytyPiZ
Pour le rapport : https://up2sha.re/file?f=xKR7JTytyPiZ
Utilisateur anonyme
30 déc. 2013 à 18:34
30 déc. 2013 à 18:34
ok pour Zhpfix !
pour adobe reader, passe un coup de Ccleaner avant de lancer l'installation !
parfois, il faut désinstaller l'ancienne version et lancer la nouvelle version !
pour adobe reader, passe un coup de Ccleaner avant de lancer l'installation !
parfois, il faut désinstaller l'ancienne version et lancer la nouvelle version !