plantage

Question

bonjours  a tous j'espère poster au bon endroit .
voila mon soucis suite a une invasion de malveillants que je n'ai pu combattre avec kapersky et après lecture de différents dossiers sur le site je me suis rendu compte d'une première erreur l'installation de spy hunter 4 bon perso je n'ai pas eu tout les soucis cité dans les spots juste des valuation de malveillants a la hausse mais rien de méchants a partir du moment qu'il dégage tout . je me suis donc décide de l'élimer en suivant vos recommandations, une fois le travaille terminé j'ai opté pour  malwarebytes . le premier lancement très bien réussi un bon nettoyage des résidus de spuhunter tout allait a merveille mon pc retournait très bien .
le lendemain je me suis rendu compte que chaque fois que j'allais sur chrome il me demander si je voulais qu'il soit mon moteur de recherche par défaut . je répondais oui a chaque fois et des que je revenez dessus mémé question . j'ai donc décidais de lancer une analyse avec kapersky et celui ci a plante sur " c:/user/utilisateur/apppdata/ roaming/sony/mediago/artwork.db"
ensuite chose étrange en règle générale kapersky met 30 a 40 minutes pour me faire une analyse complète et la il m'annonce 4 h j'ai donc stoppe l'analyse et mon pc était planté redémarrage je lance malwarebytes et même soucis plantage sur la même ligne sauf la fin mediago/librarykids.
donc si quelqu'un peut m'aider a résoudre ce problème je lui en serais très reconnaissant merci d'avance 
ps. voici ma config
windows 7 edition familiale
service pack 1
indice de performance 7.8
processeur i7-3930k  cpu 3.20GHZ / 3.80 GHz  
memoire RAM 16GO
systeme d'exploitation 64 bits

J_O_J_O · Answer

Bonjour vous avez essayez en mode sans echec ? De refaire tout ce que vous avez fait mais en mode sans echec.

Sinon la ligne que vous indiquer n'as pas l'air d'être malveillante. C'est un programme sony. Donc peut être qu'il rentre en conflit avec autre chose , ce qui peut être la cause du plantage et non un probleme d'infection.
Pas facile à travers le net. 

Essayer d'installer Ccleaner , puis dans outil --> démarrage : de désactiver , les logiciel de démarrage qui sont inutile au démarrage de windows. (Vous pouvez passer un coup de nettoyage aussi , et dans le registre ça lui ferra une petite douchette. La 1ere fois est toujours plus longue.)

Laissez l'antivirus ! 
Voyez vous dans les programmes de démarrage un truck dans le style de "sony roaming" ?

jeanjeanmarc · Answer

merci de votre reponse 
sony roaning je l'ai viré c'etait le compagnon sony de mon portable je le reprendrais quand tout sera revenu clean pas essayé le mode sans echeque je vais le faire mais j'ai redemaré avec le cd windows pour reparation il n'a rien trouvé d'anormale . je lance le mode sans echec et je vous tiens au courant merci

J_O_J_O · Answer

Oui , ça marche.  
Essayer ccleaner comme je vous est dit aussi.

jeanjeanmarc · Answer

voila je viens de faire le tour avec ccleaner netoyé le registre desactivé les logiciels inutile au demarage j'ai meme recherché les doublons pas trouve de roaming sony
j'ai redemaré lancé malware et plantage sur media go sony alors qu'il ne devrait plus si trouver

J_O_J_O · Answer

C'est à dire plantage ? l'ordi plante freeze se bloque ? Ou durant le scan il bloque juste sur cette ligne?

jeanjeanmarc · Answer

freeze
d'ou redemarage

jeanjeanmarc · Answer

il bloque aussi

J_O_J_O · Answer

Installer revo  : https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

Et voyez si vous voyez des choses en lien avec sony roaming , si c'est le cas désinstaller le , passer un coup de ccleaner dans le registre

Vous avez essayer de faire le scan de malwarebytes en mode sans echec ?

jeanjeanmarc · Answer

non pas essaye malware sans echec je ferais cela demain apres midi je vais aller diner je me lev tres tot demain matin merci en tout cas pour votre aide 
jean-amrc

J_O_J_O · Answer

Derien , bonne soirée , essayez quand vous pourrez en mode sans echec ! Refaire exactement tout mais en mode sans echec. 

A bientôt.

jeanjeanmarc · Answer

bonsoir pas pu repondre plus tot beaucoup de taf a la maison je viens d'essayer de redemarer en mode sans echec seul soucis je pensais qu'on pouvait le faire a partir du cd windows et bien non et j'ai pas de clavier filaire une idée ??

J_O_J_O · Answer

ça n'es pas à partir du CD windows mais au démarrage de l'ordi , au tout début , vous n'avez que très peu de temps pour appuyer sur le bouton F8 ou F2 ou F je sais pas quoi , cela dépend de la marque de votre ordinateur. 
Essayez F8 , sinon chercher sur internet avec la marque de votre ordinateur.

Commença pas de clavier filiaire , c'est un ordi portable que vous avez ?

lilidurhone · Answer

Avant de tout réinstaller on peut essayer de remettre d'aplomb 

Faudrait d'abord désinstaller Spyhunter 
Ensuite établir un diagnostic avec zhpdiag

jeanjeanmarc · Answer

j'ai un clavier bluetouth donc il repond que lorsque windows est lance

jeanjeanmarc · Answer

et spyhunter est desinstalle

lilidurhone · Answer

Est ce que le pc est stable en mode normal?

jeanjeanmarc · Answer

bon desole je dois quitter je me leve tres tot demain matin

jeanjeanmarc · Answer

oui en mode normal il est stable plante judte quand je lance un scan

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://nicolascoolman.eu ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Double clic si tu es sous windows xp(sinon clic droit afin de l'exécuter en tant qu'admin à partir de Vista)

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher", "configurer" et complet

* Cliques sur "complet"

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

jeanjeanmarc · Answer

merci

jeanjeanmarc · Answer

salut desolé absent 1 mois et demi probleme de santé.

jeanjeanmarc · Answer

voici ke rapport de zhpcleaner
https://www.cjoint.com/?3ClrBjsgvZ1

lilidurhone · Answer

Refais zhpdiag

jeanjeanmarc · Answer

nouveau rapport zhpdiag
https://www.cjoint.com/?3ClrN6x1Y4y

lilidurhone · Answer

Fais attention avec tes cracks (je te suggère fortement de désinstaller Utorrent ) 
C:\Users\Utilisateur\AppData\Roaming\uTorrent\VgHD_Program_1.0.4.5_Upgrade_616_Full_cracked_by_Ftsm.rar.torrent  =>.Crack,Keygen
C:\Users\Utilisateur\AppData\Roaming\uTorrent\VgHD_Program_1.0.4.5_Upgrade_616_Full_cracked_by_Ftsm.rar.torrent  =>.Crack,Keygen
....

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage,

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start= 
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

jeanjeanmarc · Answer

ok merci je vous tiens au courant

jeanjeanmarc · Answer

je viens de remettre a jour mon navigateur principale google
soucis je ne trouve pas les deux liens indiqués utorrent  de plus chose étrange c'est des liens de crack alors que je possède la licence vghd

lilidurhone · Answer

Merci de me confirmer que c'est un faux positif

jeanjeanmarc · Answer

desolé comprends pas votre reponse et je trouve pas les fichiers meme avec le chemin d'acces

lilidurhone · Answer

Non juste que tu viens de me confirmer un faux positif sur ton zhpdiag :)

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

 Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
[MD5.00000000000000000000000000000000] [APT] [{4BAE91BD-2BBC-4523-807F-C373093B5333}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{B4BC7F18-DE06-45D0-BA50-ED24FCC320C5}] (...) -- F:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D7D921AE-D4C9-4B29-B7A6-65CECEA797F0}] (...) -- E:\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [DriverUpdate Daily Scan] (...) -- C:\Program Files (x86)\DriverUpdate\DriverUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)   [0]  =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-632376938-2323725512-365929353-1000Core] (...) -- C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [GoogleUpdateTaskUserS-1-5-21-632376938-2323725512-365929353-1000UA] (...) -- C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe (.not file.)   [0]
O69 - SBI: SearchScopes [HKCU] {A286E1FC-226F-4DDB-B94E-F4803F23B433} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  =>Toolbar.Ask
O87 - FAEL: "TCP Query User{CB3177C3-E28B-472B-BF9C-CD5DF4504D12}C:\users\utilisateur\appdata\local\vghd\bin\virtuagirl_downloader.exe" | In - Public - P6 - TRUE | .(.Totem Entertainment - VirtuaGirl Download Manager.) -- C:\users\utilisateur\appdata\local\vghd\bin\virtuagirl_downloader.exe  =>Adware.VirtualGirl
O87 - FAEL: "UDP Query User{72846426-C8EB-4217-BEB8-3034D061849C}C:\users\utilisateur\appdata\local\vghd\bin\virtuagirl_downloader.exe" | In - Public - P17 - TRUE | .(.Totem Entertainment - VirtuaGirl Download Manager.) -- C:\users\utilisateur\appdata\local\vghd\bin\virtuagirl_downloader.exe  =>Adware.VirtualGirl
O87 - FAEL: "{2F2905CB-0745-4AD7-94ED-94E1B04252BB}" | In - Private - P6 - TRUE | .(.Totem Entertainment - VirtuaGirl Download Manager.) -- C:\Users\Utilisateur\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe  =>Adware.VirtualGirl
O87 - FAEL: "{EE16CA4A-4BBC-4567-AB5E-CC21592FFA3E}" | In - Private - P17 - TRUE | .(.Totem Entertainment - VirtuaGirl Download Manager.) -- C:\Users\Utilisateur\AppData\Local\vghd\bin\VirtuaGirl_Downloader.exe  =>Adware.VirtualGirl
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoforFiles_RASAPI32  =>P2P.GoforFiles
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\GoforFiles_RASMANCS  =>P2P.GoforFiles
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PrivitizeVPN_1_RASAPI32  =>Hijacker.PrivitizeVPN
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PrivitizeVPN_1_RASMANCS  =>Hijacker.PrivitizeVPN
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32  =>PUP.SweetIM
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS  =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]   =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]   =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]   =>Adware.Yontoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}]   =>Toolbar.AVGSearch
[HKLM\Software\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]   =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]   =>Adware.IncrediBar
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]   =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar]   =>Toolbar.Conduit
[HKCU\Software\SparkTrust]   =>Rogue.PCCleanerPlus
[HKLM\Software\Wow6432Node\SparkTrust]   =>Rogue.PCCleanerPlus
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}   =>PUP.uTorrentBar^
C:\Program Files (x86)\GU Player   =>PUP.GUPlayer^
C:\ProgramData\SparkTrust   =>Rogue.PCCleanerPlus^
C:\Users\Utilisateur\AppData\Roaming\SparkTrust   =>Rogue.PCCleanerPlus^
C:\Users\Utilisateur\AppData\Local\PrivitizeVPNInstaller   =>Hijacker.PrivitizeVPN^
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtuaGirl   =>Adware.VirtualGirl^
C:\Users\Utilisateur\AppData\Local\vghd   =>Adware.VirtualGirl
[HKCU\Software\AppDataLow\Software\BackgroundContainerV2]   =>PUP.Babylon^
[HKLM\Software\Wow6432Node\PrivitizeVPNInstaller]   =>Hijacker.PrivitizeVPN^
sysrestore

 Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.
 Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
 Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
 Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
 Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
 Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt en l'hébergeant sur cjoint
 Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

jeanjeanmarc · Answer

voici le rapport de zhpfix
https://www.cjoint.com/?3CltkCh7YPZ

lilidurhone · Answer

Bien 

Plus de souci ?

jeanjeanmarc · Answer

je vais relancer malwaresbytes et je te tiens au courant

jeanjeanmarc · Answer

desole je pensais pourtant qu'on le tenait mais toujours meme plantage sur meme ligne avec malwarebytes ou kapersky
 c:/user/utilisateur/apppdata/ roaming/sony/mediago/artwork.db

lilidurhone · Answer

Pour Mbaù c'est avec l'analyse personnalisée que ça coince

jeanjeanmarc · Answer

d'autre part malwarebytes me trouve 39 dysfonctionnements dans le registre

jeanjeanmarc · Answer

pourquoi kapersky bloque au meme endroit ?? et la ligne en question je ne la trouve pas meme avec le chemin d'acces

lilidurhone · Answer

Fais une analyse "menaces" et mets tout en quarantaine

jeanjeanmarc · Answer

en examen menaces ou personalise il plante toujours meme endroit

lilidurhone · Answer

Tu peux essayer de passer Eset

 https://www.eset.com/fr/home/products/online-scanner/

jeanjeanmarc · Answer

salut
je viens d'effectuer un scan avec eset et il plante comme tout les autres

sur la ligne C:\User\Utilisateur\AppData\Roaming\SonyMediaGo\Library.tdb
comment virer ce fichier ou dossier je parviens meme pas a le trouver par le chemin d'acces.
d'autre part sony est une application pour mon smart phone et je l'ai desinstallée

jeanjeanmarc · Answer

re 
j'ai reussi a retrouver ces fameux dossiers de sony je les ai viré manuellement mais soucis quand je lance un scan de kapersky ou malwarebytes ou eset plante sur un autre ligne je pense qu'il y a toujours un virus dans la boite mais ou ???? ha autre chose je me suis rendu compte qu'ils plantaient tous apres une minute de fonctionnement dans l'analyse de c:

lilidurhone · Answer

Refais zhpdiag

jeanjeanmarc · Answer

salut je viens d'effectuer zhpdiag voici le lien
https://www.cjoint.com/?3CnpQLXPFe9
2 choses etrange les lignes censées etre suprimées sont toujours presentes
et il trouve un advare vghd alors que le programe est suprimé

lilidurhone · Answer

Refais un script 

Script ZHPFix
[HKCU\Software\Totem]   =>Adware.VirtualGirl
[HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]:{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}   =>PUP.uTorrentBar^

jeanjeanmarc · Answer

bonjour je viens d'effectuer zhpfix
https://www.cjoint.com/?3CqqfGZud0z
je redemare et relance un scaner

jeanjeanmarc · Answer

je viens d'effectuer deux scans
malwarebytes plantage avec gel de l'ecran utilisation du cpu 6%
utilisation de la ram 18%
kapersky plantage avec gel de l'ecran uilisation cpu 8% utilisation de la ram 22%
probleme toujours existant

lilidurhone · Answer

C'est peut être ton disque dur

jeanjeanmarc · Answer

pourquoi mon disque dur ??

jeanjeanmarc · Answer

certains scan passent comme novirusthanks ou malware eraser

lilidurhone · Answer

sur un autre ligne

Tu as la ligne

jeanjeanmarc · Answer

desolé je comprends pas ta reponse

lilidurhone · Answer

Mbam bloque sur quelle ligne?

Plantage

53 réponses

Votre réponse

Discussions similaires

Newsletters