Multiples problèmes
Résolu
chloehi3
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je possède un Asus S56C sous Windows 10, et je crois que je suis mal avec mon ordinateur. En effet, hier, j'ai eu la bêtise de télécharger un fichier sur un site que je ne connaissais pas, sauf que je pense qu'il a infesté mon ordinateur de virus.
Etant quelque peu débrouillarde, j'ai bidouillé un peu et fait 5 scans antivirus pour être sûre d'avoir cerné puis éloigné le problème. Toutefois, je rencontré bien d'autres problèmes :
- lorsque je souhaite accéder à Windows Defender, mon ordinateur me refuse l'accès, en disant "cette application est désactivée par la stratégie de groupe", stratégie qui n'a jamais existé sur mon PC avant hier ... :/
- je ne peux ni accéder à Firefox ni à Chrome (Firefox = message d'erreur, il me demande d'envoyer un rapport au démarrage de Firefox mais ne démarre jamais et les fenêtres se multiplient ; Chrome = message NO_PROBE_FINISHED_NXDOMAIN, et rien de ce que j'ai essayé pour régler ce problème n'a fonctionné). Dans un accès de rage j'ai donc désinstallé les deux, et je ne peux plus y accéder maintenant (j'ai retéléchargé Firefox mais le problème est le même et par contre je ne peux pas télécharger Chrome, il me dit que mon pare - feu doit le bloque alors que j'ai vérifié que non ...). Je me retrouve donc avec Microsoft Edge ... :/ pas du tout sécurisé ni performant. Que faire ?
Dans les scans de Avast j'ai aperçu Trojan, et m'y connaissant UN PEU en informatique, je sais que ce n'est pas bon. Malheureusement, il n'y avait pas que cela dans les résultats d'analyse ...
Quelqu'un peut il m'aider ? Je suis bloquée avec Internet car Edge n'est pas une solution que j'envisage et pour le reste, j'ai peur de ne pas être assez protégée et que mon PC décède :/
Merci beaucoup !
Je possède un Asus S56C sous Windows 10, et je crois que je suis mal avec mon ordinateur. En effet, hier, j'ai eu la bêtise de télécharger un fichier sur un site que je ne connaissais pas, sauf que je pense qu'il a infesté mon ordinateur de virus.
Etant quelque peu débrouillarde, j'ai bidouillé un peu et fait 5 scans antivirus pour être sûre d'avoir cerné puis éloigné le problème. Toutefois, je rencontré bien d'autres problèmes :
- lorsque je souhaite accéder à Windows Defender, mon ordinateur me refuse l'accès, en disant "cette application est désactivée par la stratégie de groupe", stratégie qui n'a jamais existé sur mon PC avant hier ... :/
- je ne peux ni accéder à Firefox ni à Chrome (Firefox = message d'erreur, il me demande d'envoyer un rapport au démarrage de Firefox mais ne démarre jamais et les fenêtres se multiplient ; Chrome = message NO_PROBE_FINISHED_NXDOMAIN, et rien de ce que j'ai essayé pour régler ce problème n'a fonctionné). Dans un accès de rage j'ai donc désinstallé les deux, et je ne peux plus y accéder maintenant (j'ai retéléchargé Firefox mais le problème est le même et par contre je ne peux pas télécharger Chrome, il me dit que mon pare - feu doit le bloque alors que j'ai vérifié que non ...). Je me retrouve donc avec Microsoft Edge ... :/ pas du tout sécurisé ni performant. Que faire ?
Dans les scans de Avast j'ai aperçu Trojan, et m'y connaissant UN PEU en informatique, je sais que ce n'est pas bon. Malheureusement, il n'y avait pas que cela dans les résultats d'analyse ...
Quelqu'un peut il m'aider ? Je suis bloquée avec Internet car Edge n'est pas une solution que j'envisage et pour le reste, j'ai peur de ne pas être assez protégée et que mon PC décède :/
Merci beaucoup !
A voir également:
- Multiples problèmes
- Choix multiples excel - Guide
- Affichage écrans multiples - Guide
- Des passerelles par défaut multiples sont destinées à fournir la redondance - Forum Réseau
- Utilisateurs multiples samsung - Guide
- Prestashop déclinaisons multiples - Forum Webmastering
9 réponses
Salut,
Tu peux faire une analyse et nettoyage avec AdwCleaner
Tu peux faire une analyse et nettoyage avec ZHPCleaner
Installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Si tu a besoin d'aide, voir plus bas*
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
@+
Tu peux faire une analyse et nettoyage avec AdwCleaner
Tu peux faire une analyse et nettoyage avec ZHPCleaner
Installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Si tu a besoin d'aide, voir plus bas*
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
@+
Télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Tu peux essayer Malwarebytes,
A l'installation, décoche l'essai de la version premium.
Avec RegRun Reanimator ensuite, si tu supprimes tout ce qui est marqué comme Type: Unwanted Software Files Et tout ce qui est évident que c'est malsain, il reste combien.
A l'installation, décoche l'essai de la version premium.
Avec RegRun Reanimator ensuite, si tu supprimes tout ce qui est marqué comme Type: Unwanted Software Files Et tout ce qui est évident que c'est malsain, il reste combien.
salut fabul toi qui est bien branché avec gréatis , faudrait peut-être qu'ils se calment un peu non ? https://www.greatis.com/appdata/d/PROGRAM_FILES/s/start_cleaner%20by%20g3n-h@ckm@n_sctraymenu.exe.htm
Salut G3N , message passé, il vont peut être retirer la page web.
@chloehi3,
La plupart de ce qui est détecté dans les dossiers surtout AppData, ProgramData et Programmes qui n'appartiennent pas a des programmes que tu connais sont très suspects et tu peux éliminer sans dangers pour Windows, Attention quand mème de ne pas supprimer des programmes qui vont avec le PC.
Si tu a des détections dans le dossier Drivers de Windows, c'est plus dangeureux de supprimer sans ètre certain, il faudrait voir.
@chloehi3,
La plupart de ce qui est détecté dans les dossiers surtout AppData, ProgramData et Programmes qui n'appartiennent pas a des programmes que tu connais sont très suspects et tu peux éliminer sans dangers pour Windows, Attention quand mème de ne pas supprimer des programmes qui vont avec le PC.
Si tu a des détections dans le dossier Drivers de Windows, c'est plus dangeureux de supprimer sans ètre certain, il faudrait voir.
J'ai fait un tri en suivant tes conseils, tous les programmes que je ne connaissais pas ont été supprimés. Je m'aidais d'Internet pour en vérifier certains, et c'était majoritairement des malwares donc Hop, poubelle. Dernier test après le reboot :
2 prohibited, 2 suspicious et 0 warning.
Par contre, j'ai Avast qui ne cesse de me notifier qu'il a bloqué dnsapi.dll (c'est lui le fichier qui cause tout ça, non ?), mais je n'arrive pas à le localiser pour le supprimer :/
2 prohibited, 2 suspicious et 0 warning.
Par contre, j'ai Avast qui ne cesse de me notifier qu'il a bloqué dnsapi.dll (c'est lui le fichier qui cause tout ça, non ?), mais je n'arrive pas à le localiser pour le supprimer :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DNSAPI.DLL est un fichier système, il doit ètre patché , il faut le restaurer, voir:
https://forum.malekal.com/viewtopic.php?t=52420&start=
Pour ce qui reste de RegRun tu peux me copier les résultats si tu n'est pas certaine de quoi faire avec.
https://forum.malekal.com/viewtopic.php?t=52420&start=
Pour ce qui reste de RegRun tu peux me copier les résultats si tu n'est pas certaine de quoi faire avec.
Le 1er :
Item Name: C:\Users\Chloë\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1455822141&A=1051346&SRC=SH&UUID=1D3F6F01-92AF-4382-8389-1FB01C50A4B0"
Type: Internet Shortcuts
Le 2eme :
Item Name: {8718928d-cbeb-45ea-a621-800a9249001d}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Le 3eme :
Item Name: {bdaf07e0-cad0-4d1f-801a-04f0a547ab40}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Item Name: C:\Users\Chloë\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1455822141&A=1051346&SRC=SH&UUID=1D3F6F01-92AF-4382-8389-1FB01C50A4B0"
Type: Internet Shortcuts
Le 2eme :
Item Name: {8718928d-cbeb-45ea-a621-800a9249001d}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Le 3eme :
Item Name: {bdaf07e0-cad0-4d1f-801a-04f0a547ab40}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Le premier est juste un raccourci internet, pas très grave,
que tu peux supprimer manuellement a C:\Utilisateurs\Chloë\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Search
Dossiers cachés a afficher.
Les deux autres ça semble plus grave et je ne sais pas trop comment réparer ça,
Réessayer Malwarebytes, ou ZHPDiag peut être.
que tu peux supprimer manuellement a C:\Utilisateurs\Chloë\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Search
Dossiers cachés a afficher.
Les deux autres ça semble plus grave et je ne sais pas trop comment réparer ça,
Réessayer Malwarebytes, ou ZHPDiag peut être.
Le problème avec ZHPDIAG est toujours le même, je ne peux pas y accéder sans Mozilla, et pour Malwarebytes, lorsque je l'installe, j'ai le message d'erreur suivant : "Runtime Error (at 97:137) : Could not call proc.
Et de plus, lorsque je vais voir dans le dossier pour supprimer manuellement le raccourci Internet, la fenêtre est vide, il n'y a rien d'affiché hormis "Le dossier est vide". Je ne vais même pas jusqu'au dossier Search, juste au dossier Windows
Et de plus, lorsque je vais voir dans le dossier pour supprimer manuellement le raccourci Internet, la fenêtre est vide, il n'y a rien d'affiché hormis "Le dossier est vide". Je ne vais même pas jusqu'au dossier Search, juste au dossier Windows
Il ne reste plus qu'une seule erreur, mais malgré que je la supprime, elle revient. Elle est dans la catégorie prohibited (mon compteur est à 1 prohibited et 0 suspicious et 0 wanted) :
Item Name: CHERIMOYA.SYS
Author:
Current Setting: C:\WINDOWS\SYSNATIVE\DRIVERS\CHERIMOYA.SYS
Type: Unwanted Software Files
Item Name: CHERIMOYA.SYS
Author:
Current Setting: C:\WINDOWS\SYSNATIVE\DRIVERS\CHERIMOYA.SYS
Type: Unwanted Software Files
Rapport ADWCleaner :
# AdwCleaner v5.035 - Rapport créé le 20/02/2016 à 19:09:19
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : TheFirePearl - MY-PC
# Exécuté depuis : C:\Users\Chloë\Downloads\adwcleaner_5.035 (1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service Supprimé : bsdriver
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
(ce sont eux qui ne partent jamais malgré que j'aie fait 4 fois le nettoyage)
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [901 octets] ##########
# AdwCleaner v5.035 - Rapport créé le 20/02/2016 à 19:09:19
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : TheFirePearl - MY-PC
# Exécuté depuis : C:\Users\Chloë\Downloads\adwcleaner_5.035 (1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : bsdriver
- [ Dossiers ] *****
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
(ce sont eux qui ne partent jamais malgré que j'aie fait 4 fois le nettoyage)
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [901 octets] ##########
Ici https://forum.malekal.com/viewtopic.php?t=52459&start=
Il dit que
bsdriver.sys & cherimoya.sys sont 2 infections détectées par Adwcleaner et ZHPCleaner.
installées par l'adware Shopper* mais ils n'en viennent pas à bout, frst non plus ...sur un SE 64 Bits
Et que
HitmanPro doit faire la job.
https://forum.malekal.com/viewtopic.php?t=53489&start=
Logiciel que je ne connais pas vraiment, en évaluation de 30 jours, si il a la qualité de régler des problèmes que d'autres ne peuvent pas...
Il dit que
bsdriver.sys & cherimoya.sys sont 2 infections détectées par Adwcleaner et ZHPCleaner.
installées par l'adware Shopper* mais ils n'en viennent pas à bout, frst non plus ...sur un SE 64 Bits
Et que
HitmanPro doit faire la job.
https://forum.malekal.com/viewtopic.php?t=53489&start=
Logiciel que je ne connais pas vraiment, en évaluation de 30 jours, si il a la qualité de régler des problèmes que d'autres ne peuvent pas...
Mais même si après il ne reste plus rien a supprimer, mais que tes programmes ni rien ne marche.
Le système était a la base Windows 8 et tu a fait la mise a jour Win 10 ?
Tu a un DVD ou un iso et un DVD-R vierge pour graver et formater ?
Profite de la générosité de Microsoft, leurs ISO de Windows 10 ne seront peut être pas disponibles tout le temps...
https://www.microsoft.com/fr-fr/software-download/windows10ISO
Le système était a la base Windows 8 et tu a fait la mise a jour Win 10 ?
Tu a un DVD ou un iso et un DVD-R vierge pour graver et formater ?
Profite de la générosité de Microsoft, leurs ISO de Windows 10 ne seront peut être pas disponibles tout le temps...
https://www.microsoft.com/fr-fr/software-download/windows10ISO
Soit tu restaure "mode sortie d'usine" en suivant les instructions surement évoquées dans le manuel d'utilisateur pour repasser sur Windows 8
Ou tu télécharge un iso Windows 10 pour graver et redémarrer avec et formater la partition système. (Options avancées)
Il faut graver en mode image disque pour fichier .iso
Tu peux utiliser Free ISO Burner , avec lui tu ne peux pas te tromper.
http://www.freeisoburner.com/
Ou tu télécharge un iso Windows 10 pour graver et redémarrer avec et formater la partition système. (Options avancées)
Il faut graver en mode image disque pour fichier .iso
Tu peux utiliser Free ISO Burner , avec lui tu ne peux pas te tromper.
http://www.freeisoburner.com/
Salut,
J'ai finalement réussi à télécharger Malwarebytes, et tous mes problèmes sont résolus sans avoir eu à réinitialiser aux paramètres d'usine. Merci beaucoup de ton aide
J'ai finalement réussi à télécharger Malwarebytes, et tous mes problèmes sont résolus sans avoir eu à réinitialiser aux paramètres d'usine. Merci beaucoup de ton aide
Parfait,
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Bonne journée.
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Bonne journée.
Merci de cette réponse rapide, c'est vraiment cool. Du coup, j'ai téléchargé RegRun Reanimator. Mais problème : j'ai 60 "Prohibited", 11 "Suspicis" et 2 "Warning" :/
Etant donné que tu avais dit que si j'en avais plus de 15, on ferait autrement, je suis curieuse de savoir ce que je peux faire d'autre :/
Merci beaucoup en tout cas et merci d'avance pour ta réponse