Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] De petits signes qui ne trompent pas...


Panda Man

Messages recommandés

Bonjour,

 

j'ai plusieurs problèmes avec mon ordinateur:

 

Tout a commencé lorsque suite à un court-circuit dans mon appartement, j'ai subi des coupures de courant à répétition. Cela a éteint mon ordi à chaque fois. Une fois le problème des court-circuits réglé, j'ai rallumé mon ordi et me suis aperçu qu'il ne pouvait plus se connecter à Internet. Je suis chez SFR avec une neufbox et ne possédant pas de WiFi, j'utilise des boîtiers CPL. Après vérification, j'ai vu que les boîtiers étaient bien reliés entre eux (un à la box et un à l'ordi) et que c'est juste mon ordi qui ne voulait pas se connecter au net. L'assistant de démarrage refusant de se lancer pour régler le problème, j'ai fait une sauvegarde de mes documents et ai restauré le système à une date antérieure. Cela a réglé le problème.

 

Maintenant, chaque fois que je clique sur mon icône "document" dans la barre de lancement rapide, la fenêtre s'ouvre toujours en petit (je suis obligé de l'agrandir à chaque fois).

 

Hier soir, j'ai installé la dernière version de Firefox, j'ai subi une nouvelle panne de courant et ai refait une restauration à une date antérieure pour retrouver ma connexion et de nouvelles choses sont arrivés. Firefox plante à chaque fois que je veux le lancer; j'obtiens ce message du "Rapporteur de plantage de Mozzilla":

 

Nous sommes désolés

 

Firefox a rencontré un problème et a planté. Nous essaierons de restaurer vos onglets et fenêtres lors de son redémarrage.

 

Pour nous aider à diagnostiquer et corriger le problème, vous pouvez nous envoyer un rapport de plantage.

 

 

Avec ensuite les choix (sous forme de cases à cocher) de "Informer Mozilla de ce problème pour qu'il puisse être corrigé", d'ajouter des commentaires et de "permettre à Mozilla de me contacter à propos de ce rapport".

Il y ensuite en dessous 2 boutons "Redémarrez Firefox" ou "Quitter Firefox".

Je n'ai rien coché ou décocher, je n'ai fait que tenter de "Redémarrez Firefox" ou "Quitter Firefox".

 

 

Après avoir redémarré mon PC plusieurs fois pour voir si le problème se réglait et fait un CCleaner, j'ai lancé un scan minutieux d'AVAST puis un scan au démarrage. Il a détecté 2 voire trois virus (dont un Trojan sur mon PC).

 

 

Aidez-moi à détecter et à virer ces virus.

 

D'avance merci!

 

Panda Man.

Modifié par Panda Man
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Panda Man

 


  • Quelques conseils avant de commencer
    Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet" en choisissant "Notification immédiate"
     
    S.T.P pendant la désinfection: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
    seulement ceux qui te sont notifier pour éviter tout problème .
     
    Enregistre :toujours les outils sur ton bureau
     
    Bien lire les indications: et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.
     
  • Ne laisse pas ton sujet, Va jusqu'au bout avant d'être informé(e) que tout est OK.
     
    IMPORTANT héberger les fichiers contenant les rapports sur http://cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport
  • Puis Clique sur ouvrir ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
  • Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier et colle le lien sur le Forum pour que je puisse le télécharger et analyser.

 

Pour une analyse de ton ordinateur >> Applique cette procédure stp.

 

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Pour Cocher toutes les cases >> Clique sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse post ce rapport.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Panda Man

 

Pour éviter de bloquer les pages du sujet avec des rapports trop long stp post via Cjoint.

J'ai mis la procédure dans mes premier conseil. ;)

 

Je viens de voir que tu as posté le rapport avec Cjoint :super:

 

Une infection est présente sur ton ordinateur.

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - Global Startup: C:\Users\pandaman\Desktop\Launch GameShadow.lnk . (...) -- C:\Users\pandaman\AppData\Roaming\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe (.not file.)
    O4 - Global Startup: C:\Users\pandaman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MaxBatch.lnk . (...) -- C:\Program Files\Max Payne\Son\MaxBatch.bat
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2750008558-2287678824-2027777445-1001Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2750008558-2287678824-2027777445-1001UA.job
    [MD5.00000000000000000000000000000000] [APT] [{63FB31A4-CD6B-49DD-92E9-538D46F4AC51}] (...) -- C:\Users\pandaman\Desktop\gfwlivesetupmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A6414350-17B1-4F4F-95AA-4F11B11B4439}] (...) -- C:\Users\pandaman\Downloads\SETUP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{AC32B578-41DC-4C04-B54D-2A04B969280A}] (...) -- C:\Users\pandaman\Documents\D‚mos\Patch Max Payne 2\MaxPayne2BonusChapters.exe (.not file.)
    [HKCU\Software\AppDataLow\Software\toolbar]
    O87 - FAEL: "{8F5CC67A-AFD8-4004-890E-BF6F2F6DB44D}" |In - Public - P6 - TRUE | .(...) -- C:\Users\pandaman\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    O87 - FAEL: "{3E1670EB-6B66-4DEB-A552-F3A476724B8D}" |In - Public - P17 - TRUE | .(...) -- C:\Users\pandaman\AppData\Roaming\Dropbox\bin\Dropbox.exe (.not file.)
    O87 - FAEL: "{238F4BD0-675F-4E1E-A17A-4C257E35D4DD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Pinnacle\Studio 15\Programs\RM.exe (.not file.)
    O87 - FAEL: "{FBD6EFCA-A595-4A2B-8FD8-C72F3B2DFAAE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Pinnacle\Studio 15\Programs\RM.exe (.not file.)
    O87 - FAEL: "{046A7865-87A4-41AD-8A79-462CD2A3A23F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Pinnacle\Studio 15\Programs\Studio.exe (.not file.)
    O87 - FAEL: "{41736654-3AAF-40BF-8AA6-13BC13FD89B1}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Pinnacle\Studio 15\Programs\Studio.exe (.not file.)
    O87 - FAEL: "{CC41DFD0-E76D-4A5A-8CEC-4E7623548224}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Pinnacle\Studio 15\Programs\umi.exe (.not file.)
    O87 - FAEL: "{A522224E-2006-489C-BB01-5644CD430162}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Pinnacle\Studio 15\Programs\umi.exe (.not file.)
    O87 - FAEL: "TCP Query User{F97FE99C-34EE-4141-843F-17C0160FD99E}C:\users\pandaman\appdata\roaming\dropbox\bin\dropbox.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\pandaman\appdata\roaming\dropbox\bin\dropbox.exe (.not file.)
    O87 - FAEL: "UDP Query User{74789DC5-912A-4ECD-8E56-3B6022A1A9E7}C:\users\pandaman\appdata\roaming\dropbox\bin\dropbox.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\pandaman\appdata\roaming\dropbox\bin\dropbox.exe (.not file.)
    [HKCU\Software\AppDataLow\Software\Toolbar]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :D
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clique-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur SUPPRESSION et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
    Télécharge sur cette page : RogueKiller (par tigzy). sur le bureau
  • IMPORTANT:Quitte tous tes programmes en cours
  • Lance RogueKiller.exe.Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  • Attendre que le Prescan ait fini ...
  • Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu dans la réponse

 

A+

Modifié par tomtom95
Lien vers le commentaire
Partager sur d’autres sites

Ok trés bien :D

 

Mettre à jour ta version de Malwarebytes présente sur ton pc,ou désintalle MBAM dans programmes,et fonctionnalité

 

  • Ensuite Télécharge la dernier version
MalwareByte's sur ton Bureau.
 
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pour l'installation Choisir la version gratuit et non celle d'essai pro
Une fois l'installation et la mise à jour effectuées :
 
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Allumé Sans les ouvrirs ;)
Exécute maintenant MalwareByte's Anti-Malware.
Sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".
Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.
 
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Panda Man

 

Tu n'as pas supprimer la detection de Malwarebytes (Trojan.Agent) ,>> (Aucune action effectuée) ;)

Ouvre MBAM,onglet quarantaine ,et clique sur tout supprimer.

 

Comment ce comporte le pc ?

 

Tu peux désactiver certains programmes du démarrage automatique de windows inutile.

  • Tu peux Télécharger
MBAM' StartUpLite sur le Bureau
Fermer toutes les applications
Double-cliquer sur StartUpLite.exe
Pour Vista et W7 Fait un clique-droit "Exécuter en tant qu'administrateur" pour lancer le programme
Il va afficher tous les entrées inutiles du démarrage automatique. Sélectionner les entrées qui sont affichées.
Clique sur "Continuer" (sauf si tu veux que en garder).
Si l'outil affiche "No unnecessary startups found!"
c'est qu'il n'y a rien à faire.

 

  • Fait aussi un nettoyage des temporaires
    IMPORTANT
  • Désactive tes défenses (anti-virus et anti-spyware)
    TéléchargeTemp File Cleaner (TFC) de Old Timer :
     
  • Enregistre-le sur le Bureau
  • Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
  • Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit "exécuter en tant qu'administrateur)
  • Clique sur Start
  • Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
  • Si l'outil demande à redémarrer :
  • Clique sur Yes
  • Si l'outil ne propose pas le redémarrage
    redémarrer manuellement.
    Pense a réactiver tes protections

 

Aprés si c'est ok on vois pour supprimer les outils :D

 

A+

Lien vers le commentaire
Partager sur d’autres sites

RE Panda Man

 

Au même endroit, pour les rapports MBAM , c’est l'onglet Rapports/logs :D

Mais c'est bien un rapport qui date du (11/02/2012 00:40:41) à moins que tu en es un autre ?

 

Cela n'empêche pas de supprimer ce qui reste dans la quarantaine de MBAM ;)

 

Pour le reste c'est fait ?

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...