Problème multiple... Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 26.0

J'ai un stress, une infections, je sais pas résoudre mon problème tout seul. Pouvez-vous me donner de l'aide ?

J'explique :

Tout a commencé lorsque j'ai voulu lancé windows média player... Le programme m'indique une erreur de version concernant le fichier wmploc.dll !! Voulez-vous visiter le site web de Microsoft ? qu'il me dit ! Pffff j'ai fouillé pas mal de sites pour trouver une soluce et je n'ai rien trouvé pour mon problème....

Aujourd'hui, je me ré attaque au problème : Des heures de recherches infructueuse et plutôt frustrantes. Toujours pas de soluce...
J'ai néanmoins décidé de tapé dans mes mise à jour windows qui n'étaient pas faites (une dizaine)...

Pffff....

Gros stress, j'ai trois mise à jour qui ne veulent, ni par la porte, ni par la fenêtre s'installer... Pourquoi ?

J'arrive à installer Microsoft .NET Framework 4.5.1 (KB2858725), je reboot, je reviens au windows update : windows me propose toujours de télécharger la dizaine de mise à jour (et toujours celles de .NET framework)???

Par la même occasion je remarque que mon antivirus AVAST2014 est HS ? pourquoi ?? Impossible de le lancer erreur d'exécution.. Impossible de le désinstaller sans l'utilitaire car il n'est pas dans l'ajout/suppr des programmes... J'arrive à le tuer, puis le réinstaller.
Analyse du système : no problem.
Je reboot et rebelotte AVAST redéconne de la même façon...

Je retue AVAST entre les coups, j'installe l'antivirus de Windows...
Installation nickel.
Analyse : no stress.
Je reboot, et y déconne aussi ?!



Voilà, je suis un peu largué et dépité d'être resté la dessus toute l'aprem :'-(
Je précise que j'ai fait plusieur passage de CCleaner, de adwcleaner, de sftgc, et de malwarebytes...
Si vous savez me dire ce que j'ai, ça serais top...

lilidurhone · Answer

Hello

"  windows me propose toujours de télécharger la dizaine de mise à jour (et toujours celles de .NET framework)??? "

Idem pour moi il a suffi de la masquer ;)

Pas forcément viral mais plutôt instabilité de windows 

On va vérifier

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

r.vanry · Answer

https://www.cjoint.com/?3AljPvL0r72

ta réponse rapide +1

;)

lilidurhone · Answer

:)

T'as Avira ;)

Désinstalles Spybot - Search & Destroy v1.6.2 => obsolète
=> Show-Password
=> Do search
 

Firefox pas à jour aussi ;)

Y a pas avast ni MSE

Rapport incomplet pour zhpdiag ;)

r.vanry · Answer

J'ai ça comme problème :

Dans l'ajout suppr des programmes, j'ai des lignes qui ne devrait pas y être..
Quand je veux désinstaller, "une erreur c'est produites" "l'élément est peut être déjà désinstaller" "voulez-vous supprimer de la liste"

je fait ok, ok, ok, pour tout les éléments....

je reboot, c'est toujours là !

https://www.cjoint.com/?0Alkb4n39oG


IDEM avec des clé (infectieuse) détectée par adwcleaner :

https://www.cjoint.com/?0AlkcK28CiD

je passe adwcleaner, je reboot, je repasse adwcleaner, c'est toujours les mêmes erreurs qui partent pas !


----> comme si le PC fesait un restore à chaque démarrage

r.vanry · Answer

--> Suppression de ce que tu me dits 

zhp diag de 10h12 :  https://www.cjoint.com/?0AlkDiMIGBe

--> Reboot

zhp diag de 10h18 :         https://www.cjoint.com/?0AlkD6095C3

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   





* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)



Script ZHPFix
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com =>Adware.SocialSkinz
[MD5.00000000000000000000000000000000] [APT] [{8FBAE6A0-946A-4DC5-AA3A-CE94E5C5C69F}] (...) -- C:\Users\r.vanry\Desktop\Nouveau dossier\START.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{97E10DAB-4654-4979-8138-951130D931A6}] (...) -- E:\Support\DrvSetup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{30C24B36-40B8-4F69-B796-A4E81AE73474}] (...) -- C:\Users\r.vanry\Downloads\mp3DC202.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{43FDD485-F9DF-4DE8-B877-A741697989FE}] (...) -- C:\Users\r.vanry\Documents\Drivers\Drivers imprimantes sx110\epson323586eu(2).exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5A753901-47EF-4D63-A866-406FE43A2C92}] (...) -- D:\INSTALL.exe (.not file.)   [0]
O42 - Logiciel: Show-Password - (.Show-Password LTD.) [HKLM][64Bits] -- {4217e151-88fa-45d3-9efb-f8690fdcd5d9}
O42 - Logiciel: dosearches Browser Protecter - (.dosearches.) [HKLM][64Bits] -- dosearches Browser Protecter =>PUP.DoSearches
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter]   =>PUP.DoSearches^
EmptyCLSID
sysrestore





* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

r.vanry · Answer

rapport affiché après la fin de la manip :

https://www.cjoint.com/?0Alm1ESfXzc

la manip n'a pas nécessité de redémarrage 

j'ai quand même redémarrer

j'ai refait un diagnostique aprés reboot :

https://www.cjoint.com/?0Alm6uSKxWG


Voilà, spybot que j'ai viré, ainsi que dosearches, showpassword, avira sont toujours dans ma liste d'ajout suppression des programmes.

Chaque fois que je redémarre, j' ai l'impression que l'ordi reviens aux précédents paramètres....

lilidurhone · Answer

C'est pas possible

Ils sont encore là!!!! 

Regarde si ils sont toujours installés

r.vanry · Answer

Pourquoi Firefox me dit-il qu'il est à jour (v26) et que mon système indique qu'il est à une version inférieur (v25.x.x.) ?

lilidurhone · Answer

Ok

Bug sur zhpdiag :D

Tu confirmes que do search et showpassword ont disparu?

r.vanry · Answer

ils ne sont plus installé, c'est a dire plus de répertoire dans le système, mais ils reviennent continuellement dans la liste d'ajout/ suppression des programmes.

idem les clés registres détectée par adwcleaner. Après nettoyage et reboot, elles sont à nouveau détectée !!!

lilidurhone · Answer

Ok on va vérifier avec SEAF

 http://www.sosvirus.net/viewtopic.php?f=281&t=999

=> dosearches Browser Protecter

=> showpassword

r.vanry · Answer

.1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:27:17 le 11/01/2014
4. 
5. Valeur(s) recherchée(s):
6. dosearches Browser Protecter
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. 
22. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter]
23. DA: 11/01/2014 13:26:14
24. 
25. =========================
26. 
27. Fin à: 13:30:37 le 11/01/2014
28. 714745 Éléments analysés
29. 
30. =========================
31. E.O.F

r.vanry · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 13:32:13 le 11/01/2014
4. 
5. Valeur(s) recherchée(s):
6. showpassword
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. Aucun fichier trouvé
17. 
18. 
19. ====== Entrée(s) du registre ======
20. 
21. 
22. [HKU\S-1-5-21-3023939133-926654044-2853286532-1000\Software\WinRAR\Interface]
23. "ShowPassword"="0" (REG_DWORD)
24. 
25. =========================
26. 
27. Fin à: 13:34:57 le 11/01/2014
28. 714744 Éléments analysés
29. 
30. =========================
31. E.O.F

lilidurhone · Answer

On va l'avoir :D

Refais ZHPfix en désactivant Avira 

Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dosearches Browser Protecter]   =>PUP.DoSearches^

r.vanry · Answer

j'ai pas avira...
j'ai pas d'antivirus actif sur mon ordi...
j'ai que des restes je sais pas trop où..
des reste d'avira, de spybot, de dosearches, de showpassword....
plus de fichiers...
juste quelque clés de registre
que je sais pas viré définitivement, car mon pc fait un genre de restore a chaque reboot...

lilidurhone · Answer

Si tu as bien avira actif !

Refais un zhpdiag

r.vanry · Answer

non, je te le garanti 

-->aucun service existant
-->plus aucun folder dans l'ordi
-->pas d'icône dans le fond à droite de l'écran

surtout qu'entre les coup j'ai installé AVAST, il ne m'aurait pas laissé faire l'install avec AVIRA sur la machine.

Y reste juste une foutue clé ou je sais pas quoi, que ZHPdiag détecte, c'est tout...

Je sais la viré !!! no problème
Je sais viré dosearches et showpassword !!! no problème

le foutu problème c'est que après avoir tout viré et que je redémarre, j'ai tout qui est a nouveau là !!!!!!
Idem pour les update windows, j'installe tout et qd je redémarre je n'ai plus rien, je dois tout réinstallé...
Idem avec mon antivirus, j'en installe un, je redémarre, et il n'y a que le folder qui est là, et l'aplication/service ou je sais pas quoi est introuvable ...

Comprens-tu ??

lilidurhone · Answer

Refais un zhpdiag

r.vanry · Answer

hijackthis : https://www.cjoint.com/?0AmarpHFGfC

lilidurhone · Answer

Zhpdiag je veux

r.vanry · Answer

ESET online scanner :

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Show-Password\134.dll.vir 
a variant of Win32/AdWare.AddLyrics.AA application 
cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Show-Password\Show_Password.exe.vir 
a variant of Win32/AdWare.AddLyrics.X application 
cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Show-Password\Uninstall.exe.vir 
a variant of Win32/AdWare.AddLyrics.Y application 
cleaned by deleting - quarantined
C:\Users\r.vanry\Documents\TOOLS\auslogics-disk-defrag_auslogics_disk_defrag_3.1.10.165_francais_26672.exe 
a variant of Win32/Bundled.Toolbar.Ask application 
cleaned by deleting - quarantined
C:\Users\r.vanry\Documents\TOOLS\ccleaner_4-08_fr_14492.exe 
Win32/Bundled.Toolbar.Google.D application 
cleaned by deleting - quarantined
C:\Users\r.vanry\Documents\TOOLS\cpu-z_cpu-z_1.55_32_64_bits_anglais_11090.exe 
a variant of Win32/Bundled.Toolbar.Ask application 
cleaned by deleting - quarantined
F:\Documents\Documents\TOOLS\auslogics-disk-defrag_auslogics_disk_defrag_3.1.10.165_francais_26672.exe 
a variant of Win32/Bundled.Toolbar.Ask application 
cleaned by deleting - quarantined
F:\Documents\Documents\TOOLS\cpu-z_cpu-z_1.55_32_64_bits_anglais_11090.exe 
a variant of Win32/Bundled.Toolbar.Ask application 
cleaned by deleting - quarantined

r.vanry · Answer

ZHPdiag : https://www.cjoint.com/?0AmjNuiGhMU

lilidurhone · Answer

Bon

On va utiliser cet outil

=> http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

r.vanry · Answer

voilà, c'est fait...

le progz à du redémarrer le pc aprés 20 min +-

et puis rien...

??

lilidurhone · Answer

T'as un rapport?

r.vanry · Answer

PRE SCAN :
https://www.cjoint.com/?0AmkrompzWx

lilidurhone · Answer

Bon ça confirme le bug de zhpdiag :D

 
 MSE actif :)

Plus de souci?

r.vanry · Answer

? hin ?

lilidurhone · Answer

Zhpdiag a un bug

Réactive mse

lilidurhone · Answer

Bah zhpdiag détecte des choses erronnées 

Réactive MSE

lilidurhone · Answer

Là c'est bizarre

Crée une nouvelle session administrative et vois ce que ça donne

lilidurhone · Answer

Fais cette nouvelle session :)

r.vanry · Answer

zhp de la nouvelle session : https://www.cjoint.com/?0AmsNiPlD3E

impossible de réactivé MSE de la nouvelle session

lilidurhone · Answer

Bon 

Je vais devoir laisser la main

Cela dépasse mes compétences :/

Je vais poster dans Bureau CCMistes ;)

H.A.W.X · Answer

Bonjour,

OK, je voudrai que tu décrire ton soucis au maximum, ceux qui ont été résolu et ce qui restes à résoudre stp.

Je te répondrai demain entre 13h et 14h

Bonne nuit à vous deux :)

r.vanry · Answer

Bonjour,

en gros c'est simple :
impossible de faire des modifs sur mon ordi, car à chaque redémarrage, mon ordi reviens aux paramètre précédents.  

en détail :
- J'ai 4 clé registres infectées (rien de bien dramatique), mais impossible à viré, car au reboot, elles sont de nouveaux là...
- Impossible d'installer un antivirus : l'installation passe sans problème, mais au reboot, l'application est impossible à exécuter.
- Mise à jour windows qui s'installent. Mais après reboot c'est comme si elle n'avait pas été installées, et win update me les propose toujours en download.
- Médiaplayer cassé, et impossible à réparer ( car quand je reboot..... )...

Voilà..
Merci d'avance.

H.A.W.X · Answer

En attendant, fait ceci :
~ http://www.sosvirus.net/canned-speech-otl-t597.html#p16330

Je lirais tes rapports ;)

Problème multiple...

38 réponses

Discussions similaires