Daemon Tools "virus" ???

Résolu
jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention   -  
jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour/ Bonsoir , j'ai téléchargé daemon tools sur mon pc , et l'ai installé. Et pis là mon PC peut plus lancer d'applications sauf quelques uns (vlc media player ... ) ! J'ai voulu désinstaller Daemon Tools : l'application marche pas !
du coup je l'ai supprimé de mon pc mais y a toujours le même problème : je peux toujours pas lancer d'applications !!
Vous pouvez m'aider svp !!!!! T-T

26 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est que l'installation de Daemon Tools empêche Windows 7 de lancer la majorité des applications, et la désinstallation n'a pas résolu la panne. Plusieurs solutions évoquées incluent une restauration système à une date antérieure sous Windows 7 et l’emploi d’outils de sécurité comme ZHPDiag, AdwCleaner ou Malwaresbytes, avec émission et partage de rapports d’analyse pour clarifier l’infection éventuelle. En outre, certains échanges recommandent d’attendre le rapport ZHPDiag et les résultats d’analyse avant toute action, tandis que d’autres propositions évoquent des outils potentiellement risqués ou non recommandés dans ce contexte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+

    0
  2. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci mais j'peux même pas lancer ZHP DIAG !! T_T
    0
  3. Utilisateur anonyme
     
    Bonjour

    Et bien tu restaures à une date antérieure.

    Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

    Invite de commande en mode sans échec :

    Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

    @ pour espace

    cd \
    cd@windows
    cd@system32
    rstrui


    Pour obtenir :
    C : \windows \system32 > rstrui

    Cela te permettra d'accéder à la restauration

    @+
    0
  4. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    J'peux pas lancer l'appilication rstrui =(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Tu as bien procédé comme demandé?
    Que se passe t'il exactement?
    Un peu d'explications,merci

    @+
    0
  7. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai ouvert mon dossier windows dans mon disque dur, system32, et j'ai voulu lancer l'appplication rstrui mais ça marchait pas
    0
  8. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    ah... c'est pas pour faire le boulet mais tu peux préciser comment faire s'il te plaît ?
    0
  9. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    et mon pc est-il infecté ?
    parce que :
    /!\ Avertissement
    Ne surtout pas appliquer cette méthode si votre PC est infecté ! Et quel quoi soit le type d'infection .
    En effet, vous pouvez rester coincé(e) dans une boucle infernale en procédant de la sorte (redémarrage en boucle du PC).
    pour le mode sans échec....
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      Rassure toi, s'il te l'a proposé c'est qu'il sait ce qu'il fait après tout c'est un contributeur et tu es pas le premier qu'il aide :)
      0
    2. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      ok ! ;) merci
      0
  10. Utilisateur anonyme
     
    Bonjour jykarion

    Si tu procèdes comme je le mentionne.
    C'est à dire que tu passes en mode sans echec à partir de la touche F8 tu risques pas de te retrouver bloqué dans ce mode.

    Comment procéder:

    Au démarrage du PC tu tapotes la touche F8 jusqu'à l'apparition d'une fenêtre ou tu choisiras "invite de commande en mode sans echec"

    Et ensuite tu tapes ce qui est mentionné.
    Attention l'arobase (@) correspond à un espace

    @+
    0
  11. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    J'ai suivi tes instructions :
    F8 au démarrage
    invite de commande sans échec
    C : \windows \system32 > rstrui
    y a une page qui s'ouvre pour la restauration du système, y a une touche suivant mais j'peux pas cliquer dessus : c'est "grisé".
    est-ce normal ???
    merci d'avance
    0
  12. Utilisateur anonyme
     
    Re

    Choisis le mode sans echec avec prise en charge réseau

    Et dis moi si tu peux lancer ZHPDiag

    Merci

    @+
    0
    1. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      non ça le lance pas ......... =(
      0
  13. Utilisateur anonyme
     
    Re

    En mode normal:
    Essaie de procéder d'entré avec une version avec une autre extension (la scr par exemple)

    Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut être détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    télécharge et enregistre Pre_Scan sur ton bureau :

    http://www.archive-host.com (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.

    Laisse l'outil redémarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu

    @+
    0
  14. Utilisateur anonyme
     
    Re

    essaie de procéder avec ZHPDiag;merci
    0
    1. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      ça le lance mais ça disparaît juste après....
      0
    2. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      petite précision : quand je veux lancer une application mon pc me demande avec quoi je veux le lancer mais y a que avec windows media center avec quoi je peux le lancer ...
      0
    3. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      et pis dans mon disque dur j'ai un fichier rstrui qu'est apparu quand je suis parti dans l'invite de commande sans échec et que j'ai voulu "restaurer"...
      et grace à ce fichier je peux lancer certaines application ( dont PRE_SCAN ) mais avec ZHP DIAG ça marche pas ....
      0
  15. Utilisateur anonyme
     
    Re

    Tu procèdes avec un clic droit de la souris "exécuter en tant que administrateur"
    0
  16. Utilisateur anonyme
     
    Re

    Pour réparer l'association de fichier exe.
    télécharge ce fichier
    http://www.libellules.ch/assoc/seven_exe.reg

    Tu fais un clic droit dessus ensuite fusionner

    Tu acceptes la fusion dans la base de registre

    après cela tu devrais pouvoir lancer ZHPDiag;merci

    0
    1. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      ça marche !!!
      0
  17. Utilisateur anonyme
     
    Re

    1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les programmes potentiellement indésirables :
    https://www.malekal.com/adwares-pup-protection/

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    2) Télécharge Malwaresbytes anti malware ici
    https://fr.malwarebytes.com/mwb-download/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    A la fin de l'installation : Décoches « activer l'esssai gratuit de malwarebytes PRO »

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      adw cleaner : http://cjoint.com/data3/3BcszLxF6kw.htm
      0
    2. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      malwarebytes : http://cjoint.com/data3/3BctgzWyAFU.htm
      c'était avant que j'aie tout supprimé
      0
  18. Utilisateur anonyme
     
    Re

    Tu supprimes tout.Tu me postes le rapport.

    Ensuite tu me remets un nouveau rapport ZHPDiag

    Merci

    @+
    0
    1. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai déjà tout supprimé, j'ai refait un examen pour en être sûr qu'il n'y ait aucun élément infecté.
      mais où se trouve le rapport ? merci d'avance
      0
    2. Utilisateur anonyme
       
      Dans l'onglet rapports/logs de Malwaresbytes
      0
    3. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      et avec CCLEANER ça marche ?
      j'ai fait une analyse : j'ai tout supprimé
      0
    4. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      zhp diag : http://cjoint.com/data3/3BcuCs96WjT.htm
      0
    5. jykarion Messages postés 31 Date d'inscription   Statut Membre Dernière intervention  
       
      malwarebytes : http://cjoint.com/data3/3BcuVaNH4iu.htm
      0
  19. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    [MD5.D1EBE337782B1F32A52C0C80A98FC08B] - (.Cherished Technololgy LIMITED - IePlugin Service.) -- C:\ProgramData\IePluginService\PluginService.exe [508016] [PID.1792]
    G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.33 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [okbdcdmpkkncigegdkhhhamjblgjbfja] SerialTrunc v.1.0.0 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [pkndmigholgfjlniaohblojbhgjbkakn] Lightning speedDial v.1.1.7, (Désactivé)
    O4 - GS\QuickLaunch [Caroline]: Beamrise.lnk . (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe (.not file.)
    O23 - Service: IePlugin Service (IePluginService) . (.Cherished Technololgy LIMITED - IePlugin Service.) - C:\ProgramData\IePluginService\PluginService.exe
    O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)
    O42 - Logiciel: Beamrise - (.Beamrise.) [HKCU][64Bits] -- Beamrise
    O42 - Logiciel: IePluginService12.27.0.3326 - (.Cherished Technololgy LIMITED.) [HKLM][64Bits] -- IePlugins
    O43 - CFD: 19/01/2014 - 00:29:27 - [0,484] ----D C:\ProgramData\IePluginService
    O68 - StartMenuInternet: <Beamrise.WACMBP7TFX26P3H3AQ2GSIYLFQ> <Beamrise>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Caroline\AppData\Local\Beamrise\Application\beamrise.exe" http://ww7.nationzoom.com
    O68 - StartMenuInternet: <Google Chrome.Invité> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Invité\AppData\Local\Google\Chrome\Application\chrome.exe" http://ww7.nationzoom.com
    C:\Users\Caroline\AppData\Roaming\GetRightToGo\Brothersoftdownloader_for_KeyGen_Software_License_Key_Generator.data
    O90 - PUC: "2D55A667824EC7B45B3B2995F2B601C7" . (.OfferBox.) -- C:\Windows\Installer\{766A55D2-E428-4B7C-B5B3-92592F6B107C}\ARPPRODUCTICON.exe
    O90 - PUC: "EB525538DB364CE4495200ECDA84942C" . (.Widestream6.) -- C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}\ARPPRODUCTICON.exe
    [MD5.344FCD92A6717D83AD3A53999E33DFED] [WIS][09/04/2011] (.Secure Digital Services - Widestream6.) -- C:\Windows\Installer\2ea1057.msi [3523072]
    [MD5.20C415F01C1EECE1E9C1032714AAF4FF] [WIS][08/04/2011] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\78bed1.msi [1771008]
    SS - | Auto 10/07/1658 0 | (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe
    SR - | Auto 14/01/2014 508016 | (IePluginService) . (.Cherished Technololgy LIMITED.) - C:\ProgramData\IePluginService\PluginService.exe
    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
    [HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
    [HKLM\SYSTEM\CurrentControlSet\Services\IePluginService]
    [HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Beamrise]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins]
    [HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
    [HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C]
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C]
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C]
    [HKLM\Software\Classes\Applications\iMeshV10.exe]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
    C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    C:\ProgramData\IePluginService
    C:\ProgramData\Software
    C:\Users\Caroline\AppData\Local\Software
    C:\ProgramData\IePluginService\PluginService.exe
    C:\Windows\Installer\2ea1057.msi
    C:\Windows\Installer\78bed1.msi
    [MD5.00000000000000000000000000000000] [APT] [{2EFF6F9A-4E95-411E-B35A-CB806DB9479B}] (...) -- C:\Users\Caroline\Downloads\EasyScan-Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{551A9442-A063-427A-9EDE-4D0F367A3B3D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\.....1\SIMS\Sims3SP03Setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{7B247025-68DD-4A6F-9380-3B1CBDA33DC3}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD2\bin\autorun.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{9996027A-3BE7-43D7-9008-CBD4BF450D8D}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Batman Arham Asilum PC multi\BatmanArkhamAsylum.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{A074EBB1-AE2E-49A5-AFA1-B57241358C8E}] (...) -- C:\Users\Caroline\Desktop\Adobe Photoshop Elements 8\AdobeAIRInstaller.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{B6974E16-357A-44D6-926B-B9773F8D4158}] (...) -- C:\Users\Caroline\Documents\Hongli\toy story 3 PC\toy story 3 by mohamos\setup.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D5FFB0C9-BD2F-4764-8213-8154A4DDC0BF}] (...) -- C:\Users\Caroline\Documents\Hongli\Jeux DOSSIERS\Counter Strike\Counter Strike Condition Zero\CS-CZ-CD1\autorun.exe (.not file.) [0]
    O69 - SBI: SearchScopes [HKCU] {37C3804C-032F-465F-B446-010B6F0ECE11} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis

    ShortcutFix
    EmptyPrefetch
    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  • 1
  • 2