Multiples problèmes
Résolu/Fermé
chloehi3
-
Modifié par chloehi3 le 20/02/2016 à 00:30
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 21 févr. 2016 à 20:26
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 21 févr. 2016 à 20:26
A voir également:
- Multiples problèmes
- Utilisateurs multiples samsung - Guide
- Ms project prédécesseurs multiples - Forum Gestion de projet
- Écrans multiples - Guide
- Bureaux multiples windows 10 - Guide
- Comment faire des choix multiples sur excel - Guide
9 réponses
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
20 févr. 2016 à 03:34
20 févr. 2016 à 03:34
Salut,
Tu peux faire une analyse et nettoyage avec AdwCleaner
Tu peux faire une analyse et nettoyage avec ZHPCleaner
Installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Si tu a besoin d'aide, voir plus bas*
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
@+
Tu peux faire une analyse et nettoyage avec AdwCleaner
Tu peux faire une analyse et nettoyage avec ZHPCleaner
Installer RegRun Reanimator (Download Mirror 1 ou 2)
Clic sur "Fix Problems".
Clic sur "Scan Windows Startup...".
Coche la case "Use Deep Level Scanning Once (For Advanced Users)".
Clic sur "Make Scan Now".
Après l'analyse, clic sur "Fix Problems".
Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.
Attention, il détecte souvent des faux positifs (des bons fichiers).
Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard"
Passe avec la flèche -> ou clic sur "False Positive" si c'est un item que tu connais comme bon.
Ne supprime que des virus ou inutiles avec le bouton "Get It Out", sinon tu peux endommager ton système ou tes programmes.
Si tu a besoin d'aide, voir plus bas*
Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.
Regarde si tu vois quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services" de Autoruns
Dans certains cas d'infections de navigateurs, il faut réinitialiser les navigateurs:
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,
Clic-droit dans le milieu de la fenêtre et choisis "Save To File" pour copier le résultat dans un fichier texte.
Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.
Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.
A la fin, clic sur "Exit".
Poste les résultats contenus dans les fichiers texte dans ton prochain message.
@+
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
20 févr. 2016 à 12:00
20 févr. 2016 à 12:00
Télécharge ZHPDiag https://nicolascoolman.eu
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
Installe le.
Clic sur "Scanner"
Patiente durant l'analyse.
Il crée un log sur le bureau.
Poste le sur Cjoint et donne nous le lien Cjoint
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
20 févr. 2016 à 12:11
20 févr. 2016 à 12:11
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
20 févr. 2016 à 12:25
20 févr. 2016 à 12:25
Tu peux essayer Malwarebytes,
A l'installation, décoche l'essai de la version premium.
Avec RegRun Reanimator ensuite, si tu supprimes tout ce qui est marqué comme Type: Unwanted Software Files Et tout ce qui est évident que c'est malsain, il reste combien.
A l'installation, décoche l'essai de la version premium.
Avec RegRun Reanimator ensuite, si tu supprimes tout ce qui est marqué comme Type: Unwanted Software Files Et tout ce qui est évident que c'est malsain, il reste combien.
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
20 févr. 2016 à 12:33
20 févr. 2016 à 12:33
Et clic sur False positive pour tout ceux pour lesquels tu est sur que c'est bon, pour ne plus les revoir dans la prochaine analyse.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
20 févr. 2016 à 12:43
20 févr. 2016 à 12:43
salut fabul toi qui est bien branché avec gréatis , faudrait peut-être qu'ils se calment un peu non ? https://www.greatis.com/appdata/d/PROGRAM_FILES/s/start_cleaner%20by%20g3n-h@ckm@n_sctraymenu.exe.htm
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
Modifié par fabul le 20/02/2016 à 13:28
Modifié par fabul le 20/02/2016 à 13:28
Salut G3N , message passé, il vont peut être retirer la page web.
@chloehi3,
La plupart de ce qui est détecté dans les dossiers surtout AppData, ProgramData et Programmes qui n'appartiennent pas a des programmes que tu connais sont très suspects et tu peux éliminer sans dangers pour Windows, Attention quand mème de ne pas supprimer des programmes qui vont avec le PC.
Si tu a des détections dans le dossier Drivers de Windows, c'est plus dangeureux de supprimer sans ètre certain, il faudrait voir.
@chloehi3,
La plupart de ce qui est détecté dans les dossiers surtout AppData, ProgramData et Programmes qui n'appartiennent pas a des programmes que tu connais sont très suspects et tu peux éliminer sans dangers pour Windows, Attention quand mème de ne pas supprimer des programmes qui vont avec le PC.
Si tu a des détections dans le dossier Drivers de Windows, c'est plus dangeureux de supprimer sans ètre certain, il faudrait voir.
J'ai fait un tri en suivant tes conseils, tous les programmes que je ne connaissais pas ont été supprimés. Je m'aidais d'Internet pour en vérifier certains, et c'était majoritairement des malwares donc Hop, poubelle. Dernier test après le reboot :
2 prohibited, 2 suspicious et 0 warning.
Par contre, j'ai Avast qui ne cesse de me notifier qu'il a bloqué dnsapi.dll (c'est lui le fichier qui cause tout ça, non ?), mais je n'arrive pas à le localiser pour le supprimer :/
2 prohibited, 2 suspicious et 0 warning.
Par contre, j'ai Avast qui ne cesse de me notifier qu'il a bloqué dnsapi.dll (c'est lui le fichier qui cause tout ça, non ?), mais je n'arrive pas à le localiser pour le supprimer :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
Modifié par fabul le 20/02/2016 à 14:05
Modifié par fabul le 20/02/2016 à 14:05
DNSAPI.DLL est un fichier système, il doit ètre patché , il faut le restaurer, voir:
https://forum.malekal.com/viewtopic.php?t=52420&start=
Pour ce qui reste de RegRun tu peux me copier les résultats si tu n'est pas certaine de quoi faire avec.
https://forum.malekal.com/viewtopic.php?t=52420&start=
Pour ce qui reste de RegRun tu peux me copier les résultats si tu n'est pas certaine de quoi faire avec.
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
20 févr. 2016 à 14:12
20 févr. 2016 à 14:12
Utilise "Copy to clipboard" pour copier ici ce que tu vois,
chloehi3
>
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
20 févr. 2016 à 14:24
20 févr. 2016 à 14:24
Le 1er :
Item Name: C:\Users\Chloë\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1455822141&A=1051346&SRC=SH&UUID=1D3F6F01-92AF-4382-8389-1FB01C50A4B0"
Type: Internet Shortcuts
Le 2eme :
Item Name: {8718928d-cbeb-45ea-a621-800a9249001d}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Le 3eme :
Item Name: {bdaf07e0-cad0-4d1f-801a-04f0a547ab40}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Item Name: C:\Users\Chloë\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Author:
Current Setting: "HTTP://ESURF.BIZ/?SSID=1455822141&A=1051346&SRC=SH&UUID=1D3F6F01-92AF-4382-8389-1FB01C50A4B0"
Type: Internet Shortcuts
Le 2eme :
Item Name: {8718928d-cbeb-45ea-a621-800a9249001d}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
Le 3eme :
Item Name: {bdaf07e0-cad0-4d1f-801a-04f0a547ab40}
Author:
Current Setting: 104.197.191.4
Type: DNS Changer
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
Modifié par fabul le 20/02/2016 à 14:36
Modifié par fabul le 20/02/2016 à 14:36
Le premier est juste un raccourci internet, pas très grave,
que tu peux supprimer manuellement a C:\Utilisateurs\Chloë\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Search
Dossiers cachés a afficher.
Les deux autres ça semble plus grave et je ne sais pas trop comment réparer ça,
Réessayer Malwarebytes, ou ZHPDiag peut être.
que tu peux supprimer manuellement a C:\Utilisateurs\Chloë\AppData\Roaming\Microsoft\Windows\Menu Démarrer\Programmes\Search
Dossiers cachés a afficher.
Les deux autres ça semble plus grave et je ne sais pas trop comment réparer ça,
Réessayer Malwarebytes, ou ZHPDiag peut être.
Le problème avec ZHPDIAG est toujours le même, je ne peux pas y accéder sans Mozilla, et pour Malwarebytes, lorsque je l'installe, j'ai le message d'erreur suivant : "Runtime Error (at 97:137) : Could not call proc.
Et de plus, lorsque je vais voir dans le dossier pour supprimer manuellement le raccourci Internet, la fenêtre est vide, il n'y a rien d'affiché hormis "Le dossier est vide". Je ne vais même pas jusqu'au dossier Search, juste au dossier Windows
Et de plus, lorsque je vais voir dans le dossier pour supprimer manuellement le raccourci Internet, la fenêtre est vide, il n'y a rien d'affiché hormis "Le dossier est vide". Je ne vais même pas jusqu'au dossier Search, juste au dossier Windows
Il ne reste plus qu'une seule erreur, mais malgré que je la supprime, elle revient. Elle est dans la catégorie prohibited (mon compteur est à 1 prohibited et 0 suspicious et 0 wanted) :
Item Name: CHERIMOYA.SYS
Author:
Current Setting: C:\WINDOWS\SYSNATIVE\DRIVERS\CHERIMOYA.SYS
Type: Unwanted Software Files
Item Name: CHERIMOYA.SYS
Author:
Current Setting: C:\WINDOWS\SYSNATIVE\DRIVERS\CHERIMOYA.SYS
Type: Unwanted Software Files
Rapport ADWCleaner :
# AdwCleaner v5.035 - Rapport créé le 20/02/2016 à 19:09:19
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : TheFirePearl - MY-PC
# Exécuté depuis : C:\Users\Chloë\Downloads\adwcleaner_5.035 (1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
[-] Service Supprimé : bsdriver
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
(ce sont eux qui ne partent jamais malgré que j'aie fait 4 fois le nettoyage)
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [901 octets] ##########
# AdwCleaner v5.035 - Rapport créé le 20/02/2016 à 19:09:19
# Mis à jour le 18/02/2016 par Xplode
# Base de données : 2016-02-16.2 [Locale]
# Système d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : TheFirePearl - MY-PC
# Exécuté depuis : C:\Users\Chloë\Downloads\adwcleaner_5.035 (1).exe
# Option : Nettoyer
# Support : http://toolslib.net/forum
- [ Services ] *****
[-] Service Supprimé : bsdriver
- [ Dossiers ] *****
- [ Fichiers ] *****
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\bsdriver.sys
[-] Fichier Supprimé : C:\WINDOWS\SysNative\drivers\cherimoya.sys
(ce sont eux qui ne partent jamais malgré que j'aie fait 4 fois le nettoyage)
- [ DLLs ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [901 octets] ##########
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
21 févr. 2016 à 01:36
21 févr. 2016 à 01:36
Ici https://forum.malekal.com/viewtopic.php?t=52459&start=
Il dit que
bsdriver.sys & cherimoya.sys sont 2 infections détectées par Adwcleaner et ZHPCleaner.
installées par l'adware Shopper* mais ils n'en viennent pas à bout, frst non plus ...sur un SE 64 Bits
Et que
HitmanPro doit faire la job.
https://forum.malekal.com/viewtopic.php?t=53489&start=
Logiciel que je ne connais pas vraiment, en évaluation de 30 jours, si il a la qualité de régler des problèmes que d'autres ne peuvent pas...
Il dit que
bsdriver.sys & cherimoya.sys sont 2 infections détectées par Adwcleaner et ZHPCleaner.
installées par l'adware Shopper* mais ils n'en viennent pas à bout, frst non plus ...sur un SE 64 Bits
Et que
HitmanPro doit faire la job.
https://forum.malekal.com/viewtopic.php?t=53489&start=
Logiciel que je ne connais pas vraiment, en évaluation de 30 jours, si il a la qualité de régler des problèmes que d'autres ne peuvent pas...
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
Modifié par fabul le 21/02/2016 à 05:03
Modifié par fabul le 21/02/2016 à 05:03
Mais même si après il ne reste plus rien a supprimer, mais que tes programmes ni rien ne marche.
Le système était a la base Windows 8 et tu a fait la mise a jour Win 10 ?
Tu a un DVD ou un iso et un DVD-R vierge pour graver et formater ?
Profite de la générosité de Microsoft, leurs ISO de Windows 10 ne seront peut être pas disponibles tout le temps...
https://www.microsoft.com/fr-fr/software-download/windows10ISO
Le système était a la base Windows 8 et tu a fait la mise a jour Win 10 ?
Tu a un DVD ou un iso et un DVD-R vierge pour graver et formater ?
Profite de la générosité de Microsoft, leurs ISO de Windows 10 ne seront peut être pas disponibles tout le temps...
https://www.microsoft.com/fr-fr/software-download/windows10ISO
jeanbern
Messages postés
13770
Date d'inscription
vendredi 25 mars 2005
Statut
Contributeur
Dernière intervention
17 mars 2024
4 970
21 févr. 2016 à 05:17
21 févr. 2016 à 05:17
Salut Fabul,
Je suis pas totalement d'accord avec toi .
Moi , c'est mon propre avis , je reste sur W7 . W10 est truffé de traceurs (Cortana, mouchards , vie privée , on en compte environ 14000 bel et bien cachés etc...)
Je suis pas totalement d'accord avec toi .
Moi , c'est mon propre avis , je reste sur W7 . W10 est truffé de traceurs (Cortana, mouchards , vie privée , on en compte environ 14000 bel et bien cachés etc...)
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
Modifié par fabul le 21/02/2016 à 05:33
Modifié par fabul le 21/02/2016 à 05:33
De plus en plus il faut bidouiller dans les systèmes pour les rendre comme des bons systèmes comme Vista, qui était encore près de XP si on ne regarde pas l'ajout de Windows Defender, l'UAC, mais dont la restauration système est bien plus efficace.
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
Modifié par fabul le 21/02/2016 à 11:16
Modifié par fabul le 21/02/2016 à 11:16
Soit tu restaure "mode sortie d'usine" en suivant les instructions surement évoquées dans le manuel d'utilisateur pour repasser sur Windows 8
Ou tu télécharge un iso Windows 10 pour graver et redémarrer avec et formater la partition système. (Options avancées)
Il faut graver en mode image disque pour fichier .iso
Tu peux utiliser Free ISO Burner , avec lui tu ne peux pas te tromper.
http://www.freeisoburner.com/
Ou tu télécharge un iso Windows 10 pour graver et redémarrer avec et formater la partition système. (Options avancées)
Il faut graver en mode image disque pour fichier .iso
Tu peux utiliser Free ISO Burner , avec lui tu ne peux pas te tromper.
http://www.freeisoburner.com/
Salut,
J'ai finalement réussi à télécharger Malwarebytes, et tous mes problèmes sont résolus sans avoir eu à réinitialiser aux paramètres d'usine. Merci beaucoup de ton aide
J'ai finalement réussi à télécharger Malwarebytes, et tous mes problèmes sont résolus sans avoir eu à réinitialiser aux paramètres d'usine. Merci beaucoup de ton aide
fabul
Messages postés
38758
Date d'inscription
dimanche 18 janvier 2009
Statut
Modérateur
Dernière intervention
2 octobre 2024
5 328
Modifié par fabul le 21/02/2016 à 13:34
Modifié par fabul le 21/02/2016 à 13:34
Parfait,
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Bonne journée.
Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains quand il y en a, il ne les détectera plus.
Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).
Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:
https://www.cjoint.com/c/DIwp0hjRA6Y
Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
Bonne journée.
20 févr. 2016 à 11:58
Merci de cette réponse rapide, c'est vraiment cool. Du coup, j'ai téléchargé RegRun Reanimator. Mais problème : j'ai 60 "Prohibited", 11 "Suspicis" et 2 "Warning" :/
Etant donné que tu avais dit que si j'en avais plus de 15, on ferait autrement, je suis curieuse de savoir ce que je peux faire d'autre :/
Merci beaucoup en tout cas et merci d'avance pour ta réponse