alainj77

Un grand merci Pear 1) je l'avais fait suite a votre précédent message (oubli de vous le signaler) 2) fait pour la restauration système 3) entièrement d'accord avec vous, mais c'est le PC d'un gamin. J'ai installé toutes les extensions 4) outils désinstallés 5) je mets le post en résolu, tout a l'air de fonctionner correctement Encore une fois un grand merci

Bonjour Pear et Dylav @Dylav Merci pour votre aide pour le transfert des rapports. Voici les liens pour les rapports CTR : http://www.cjoint.com/c/FBzjsTNBNWw ZHPCleaner : http://www.cjoint.com/c/FBzjt2MXmXw JRT : http://www.cjoint.com/c/FBzjuZLCc8w

J'ai vidé la quarantaine. Voici le rapport AdwCleaner.

Bonjour Pear Merci de votre aide. Je me suis mal expliqué, je n'ai pa le message que vous citez. C'est un Windows 8.1, et si je clique sur le raccourci de MBAM par exemple, le curseur rond bleu tourne quelques secondes puis plos rien. Si je vais dans le gestionnaire des taches je vois le processus MBAM mais la fenetre ne s'ouvre pas. En attendant votre réponse, j'ai regardé le problème réseau, et en débranchant et rebranchant le cable j'ai eu accès au réseau, ce qui m'a permis de mettre MBAM à jour et de relancer une analyse en mode normal. avec à nouveau des objets détectés (dont Eorezo) Je vous joins le rapport de Malwarebytes Anti-Malware. Je n'ai pas vidé la quarantaine..

Bonjour Sur le portable du fils d'un ami, il est impossible de lancer quoi que ce soit, ses jeux, ses logiciels... Hier j'avais réussi à lancer MBAM en mode sans échec, sans faire de mise à jour puisque je n'avais pas accès au réseau. Il a nettoyé plus de 1000 malwares. Au redémarrage ke réseau wifi était en connectivité limitée. Ce matin au redémarrage les exe ne se lancent pas. Je redémarre en mode sans échec avec prise en charge du réseau (cable ethernet), même comportement. Je redémarre en mode sans échec et je peux lance MBAM, qui ne trouve rien bien sur puisque pas mis à jour. J'ai besoin de votre aide qui a toujours été très efficace, pour résoudre mon problème. Merci d'avance de me dire ce que je dois faire.

Bonjour Pear Merci de votre aide très efficace. Je mets donc le sujet en résolu.

J'ai suivi vos instructions et après réinstallation tout a l'air de fonctionner correctement. J'espère que le problème ne va pas se reproduire dans les jours qui suivent. Merci de votre aide très efficace comme toujours. Dois je désisntaller tous les outils utilisés ou avez vous une procédure pour le faire?

J'ai exécuté Roguekiller avant tout le reste, car j'avais commencé avant la modification de votre message? S'il faut le refaire dites le moi, mais il n'y avait rien dans aucun onglet. Le lien pour le télécharger donne le ste sur la toile, mais j'ai été dirigé sur adlice com est ce normal? Voici les rapports: ZhpFix : http://www.cjoint.com/c/EIBoldjl7YQ Roguekiller : http://www.cjoint.com/c/EIBommllFeQ ZhpCleaner : http://www.cjoint.com/c/EIBoozIXolQ SFTGC : http://www.cjoint.com/c/EIBopPt0YeQ Malwarebytes : http://www.cjoint.com/c/EIBoqU4CCvQ

Bonjour Pear Merci de votre réponse et de votre aide. Voici le lien pour le rapport ZhpDiag. http://www.cjoint.com/c/EIBkbrmWqfQ

Bonjour Mon PC (ou Firefox) s'est trouvé ce matin bloqué sur une page me disant que mon navigateur était bloqué et mes fichiers cryptés. Pour les fichiers cela ne semble pas le cas (ouf!!!) Par contre cet après midi en voulant à nouveau utilisé Firefox, j'ai eu la même page. Les 2 fois j'ai réussi à redémarrer le PC en analysant avec Roguekiller et en supprimant ce qu'il trouvait (solution trouvée sur le site Malekal) mais le PC est très lent et je me demande si il n'y a pas encore des traces de ce virus pour que je l'obtienne à nouveau en utilisant Firefox. Connaissant votre très grande efficacité pour faire le nettoyage, je viens vous demander conseil. Merci d'avance de votre réponse.

C'est ce que je redoute depuis que j'ai vu le comportement du portable et avec tout ce qu'on a tenté je suis d'accord avec votre conclusion. J'ai eu un espoir avec la désinfection, pour laquelle votre aide a été fort précieuse. Je vais dire à mon ami qu'il change de portable et lui conseiller à l'avenir de faire des CD de retauration et de ne pas se laisser 'embobiner' par les soit disant réparateurs qui changent la version de Windows sur celui-ci (une ineptie à mon avis surtout quand c'est pour retourner à une version plus ancienne). Je vous doit quand même un grand merci pour le temps que vous avez consacré à m'aider à trouver une solution. Je vous souhaite une bonne continuation, et ne manquerait pas de revenir sur ce forum si j'ai d'autres soucis. Dois je mettre le sujet en 'Résolu'?

Et j'ai le même résultat que dans le message #13. Voici le rapport chkdsk http://www.cjoint.com/c/EHrmfoHMbq8

Bonjour Pear L'écran devenait noir après avoir cliqué sur un compte utilisateur (après le message "Bienvenue"). Après démarrage avec Dernière bonne configuration connue, il redémarre en mode normal, mais le problème du début subsiste. En mode sans échec il marche au ralenti, mais je n'ai aucun icône jaune devant un périphérique (j'avais déja vérifié avant de poster mon problème) et je viens de revérifier mais rien n'a changé. Je ne sais pas ce que vous en pensez, mais je pense que Windows ne démarre pas correctement (beaucoup d'erreurs dans le gestionnaire d'évènement pour des fichiers qu'il ne trouve pas ou ne peut pas ouvrir et des services qui ne démarrent pas). J'ai même trouvé des erreurs sur le contrôleur de disque. De plus le PC ralentissant de plus en plus je pense que sa mort est proche, c'est un portable de 3 ans et il fonctionne tous les jours toute la journée.

Pas bonne la dernière cartouche lol Windows ne démarre plus en mode normal, après le choix de la session il y a un écran noir et plus rien ne se passe. Il démarre encore en mode sans échec mais en étant beaucoup plus long.

Après utilisation du logiciel de ESET, les problèmes restent les mêmes. Même message au lancement de sfc /scannow et impossible de relancer le service.

Bonjour Pear chkdsk fonctionne a trouvé des erreurs et en a corrigé certaines. Par contre sfc /scannow ne fonctionne pas et envoie le message. "La protection des ressources Windows n'a pas réussi à démarrer le service de réparation" J'ai trouvé qu'il fallait que le service "Programme d'installation pour les modules Windows" soit démarré pour que cela fonctionne. Ce qui n'est pas le cas. J'ai tenté de le démarrer, mais en vain même après plusieurs redémarrages en mode normal ou en mode sans échec. Je crains fortement un Windows HS.

Bonjour Pear Parfait s'il n'y a plus rien, mais cela n'a pas résolu les ennuis. Je viens d'en découvrir un nouveau en essayant de désactiver le restauration système, quand je clique sur "Protection du système" rien ne se passe. Je pense donc à 2 choses, soit Windows est fortement corrompu, soit le PC est 'fatigué' et n'est pas capable d'ouvrir plusieurs fenêtres. Pour le premier cas je ne peux même rien faire puisque celui qui a installé Windows (un professionnel soit disant) ne lui a même pas laissé le CD. J'attends votre avis avant de mettre le sujet en résolu.

Apparemment Java n'est pas installé. Voici les rapports : ZHPCleaner http://www.cjoint.com/c/EHoqmAlC4U8 SFTGC http://www.cjoint.com/c/EHoqod4ye78 et ZHPFix Rapport de ZHPFix 2015.7.7.6 par Nicolas Coolman, Update du 07/07/2015 Fichier d'export Registre : Run by Jacky at 14/08/2015 17:36:57 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Logiciels ========== ABSENT Uninstall Process: c:\program files (x86)\avg web tuneup\uninstall.exe SUPPRIMÉ: Bing Bar ========== Processus mémoire ========== SUPPRIMÉ: Memory Process: C:\Program Files\KMSpico\KMSELDI.exe SUPPRIMÉ: Memory Process: C:\Program Files\KMSpico\AutoPico.exe ========== Clés du Registre ========== SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Web TuneUp] SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}] SUPPRIMÉ: Service: Service KMSELDI SUPPRIMÉ: Service: WtuSystemSupport SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\AVG Web TuneUp SUPPRIMÉ: HKCU\SOFTWARE\AVG Web TuneUp Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {9448B85D-9DC1-4ACE-BCCC-BF7F3FA38CF7} SUPPRIMÉ: FirewallRaz (Public) : {C516EE3E-D8F6-43AE-B40F-FA6E76955593} SUPPRIMÉ: FirewallRaz (Public) : {B863A603-3666-4A58-B936-CB9064EE9254} SUPPRIMÉ: FirewallRaz (Public) : {D482FFAC-0FA5-4EF1-83F3-2A65DB300F0D} SUPPRIMÉ: FirewallRaz (Private) : {2E0E01D9-F161-4C6E-B086-B82EFE40A091} SUPPRIMÉ: FirewallRaz (Private) : {90582D0B-13E4-403D-A690-ED73B0CA2075} SUPPRIMÉ: FirewallRaz (Private) : {919EAC94-BDA6-479D-9DF8-251E08C8B0C6} SUPPRIMÉ: FirewallRaz (Private) : {E9B660EE-978E-458F-BA6D-F076F4E0FB33} SUPPRIMÉ: FirewallRaz (Public) : {7435ED0A-7BD9-4D72-86A3-1660CB48E106} SUPPRIMÉ: FirewallRaz (Public) : {8087FB5E-2508-46EE-9BEA-4E5AA475EC37} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\program files\kmspico\service_kms.exe SUPPRIMÉ Redémarrage: c:\windows\system32\tasks\autopico daily restart SUPPRIMÉ: C:\Windows\System32\Tasks\AutoPico Daily Restart SUPPRIMÉ: c:\program files (x86)\avg web tuneup\wtusystemsupport.exe SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Aucun Point de restauration du système crée ========== Autre ========== NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1] ========== Récapitulatif ========== 2 : Processus mémoire 7 : Clés du Registre 24 : Valeurs du Registre 2 : Dossiers 5 : Fichiers 2 : Logiciels 1 : Restauration Système 1 : Autre End of clean in 00mn 43s ========== Chemin de fichier rapport ========== C:\Users\Jacky\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/08/2015 17:37:00 [3430]

J'ai remis le rapport Zhpdiag http://www.cjoint.com/c/EHon0PJPrR8 Pour la machine un peu de mieux mais toujours très longue a démarrer et après 1 clic sur 3 icones le PC est bloqué en mode normal. En mode sans échec cela fonctionne mais très lentement.

Bonjour Pear Ca a été un peu long mais le scan MBAM n'en finissait pas. Voici les rapports : AdwCleaner http://www.cjoint.com/c/EHomZW4KN08 Jrt http://www.cjoint.com/c/EHom2pwe078 Zhpdiag http://www.cjoint.com/c/EHom4gUML88le et le rapport MalwareBytes Malwarebytes Anti-Malware www.malwarebytes.org Date de l'analyse: 14/08/2015 Heure de l'analyse: 09:17 Fichier journal: Administrateur: Oui Version: 2.1.8.1057 Base de données de programmes malveillants: v2015.08.14.01 Base de données de rootkits: v2015.08.06.01 Licence: Gratuit Protection contre les programmes malveillants: Désactivé Protection contre les sites Web malveillants: Désactivé Autoprotection: Désactivé Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Jacky Type d'analyse: Analyse personnalisée Résultat: Terminé Objets analysés: 544858 Temps écoulé: 5 h, 10 min, 38 s Mémoire: Activé Démarrage: Activé Système de fichiers: Activé Archives: Activé Rootkits: Activé Heuristique: Activé PUP: Activé PUM: Activé Processus: 0 (Aucun élément malveillant détecté) Modules: 0 (Aucun élément malveillant détecté) Clés du registre: 0 (Aucun élément malveillant détecté) Valeurs du registre: 0 (Aucun élément malveillant détecté) Données du registre: 0 (Aucun élément malveillant détecté) Dossiers: 0 (Aucun élément malveillant détecté) Fichiers: 0 (Aucun élément malveillant détecté) Secteurs physiques: 0 (Aucun élément malveillant détecté) (end)

Bonjour Pear Merci de prendre le temps de m'aider. Voici le lien pour le rapport http://www.cjoint.com/c/EHnoy6oki54

Bonjour Le portable d'un ami a un comportement bizarre. Si on démarre Windows normalement (Windows7) tous les icones du bureau sont sans aucun effet quand on clique dessus, il en est de même avec le bouton démarrer. Je suis arrivé à lancer le gestionnaire des taches mais il a mis au moins 5 minutes avant d'apparaitre et le PC s'est bloqué ensuite a bout de 2 minutes (écran noir). Seule solution l'éteindre avec le bouton. En mode sans échec, le problème n'existe pas si ce n'est la lenteur. J'ai lancé MBAM qui n'a rien trouvé. Pensez vous que cela peut être une infection? Merci d'avance de votre réponse avisée

Ok je la lance

Merci infiniment Apollo pour ton aide efficace et rapide. Je mets le sujet en résolu. Bonne soirée et bonne continuation

Bon le flash player ne s'installe pas. Voici le résultat de ESET C:\Documents and Settings\quehen marcel\Mes documents\Téléchargements\avira_free_antivirus_fr.exe a variant of Win32/Bundled.Toolbar.Ask.D application deleted - quarantined C:\WINDOWS\Installer\MSI6.tmp a variant of Win32/Bundled.Toolbar.Ask.F application cleaned by deleting - quarantined