[Résolu] Au bord de la déprime

[tomtom95]

Pas d'inquiétude certains outils sont considérer comme risk tools par lantivirus.

C'est pour cela que l'on demande de désactiver les protections résidentes.

 

Une fois les outils passé, il faut réactiver tes protections.

 

Pour l'antivirus, pourquoi un nouveau ?

Il suffit dans supprime un dans programmes, et fonctionnalités.

les deux sont des versions gratuite ?

Le quelle tu veux garder ?

 

Tu peux supprimer ce qui est inutile, avant de poster un nouveau ZHPDiag

 

As-tu fait l'essai de passer en mode normal ? a faire aprés MBAM

Modifié le 28 mai 2012 par tomtom95

[TiGrouman]

RE

Voici MalwareByte rapport

Lien CJoint.com BEDatCmuKDG

 

et ZHPdiag

Lien CJoint.com BEDapycFVGu

 

Je ne peux désinstaller en mode sans échec

 

Temps d'amorce en mode sans échec=3min28

Temps d'amorce en mode normal= après 22min. "Le processus d'ouverture de session windows n'a pu être exécuté. Veuillez appuyer sur échap ou sur la touche de tension"

 

Gardons espoir

Modifié le 28 mai 2012 par TiGrouman

[tomtom95]

Ok,il y a beaucoups M...e sur ce pc

 

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
   
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
   
   
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
  ces lignes ci dessous :
   

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
  R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
  O2 - BHO: (no name) [64Bits] - AutorunsDisabled Clé orpheline
  O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
  O2 - BHO: (no name) [64Bits] - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} Clé orpheline
  O2 - BHO: LastPass Browser Helper Object [64Bits] - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPBar.dll
  O3 - Toolbar: LastPass Toolbar [64Bits] - [HKLM]{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPBar.dll
  O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
  O4 - HKCU\..\RunOnce: [Report] . (...) -- C:\AdwCleaner[s2].txt
  O4 - HKUS\S-1-5-21-2640127316-3020731182-3586792245-1000\..\RunOnce: [Report] . (...) -- C:\AdwCleaner[s2].txt
  O4 - Global Startup: C:\Users\Andy\Desktop\qcboy.url . (.Malwarebytes Corporation.) -- C:\Users\Andy\Desktop\qcboy.url
  O4 - Global Startup: C:\Users\Andy\Desktop\Zebulon.url . (...) -- C:\Users\Andy\Desktop\Zebulon.url
  O4 - Global Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- F:\Program Files (x86)\BitTorrent\BitTorrent.exe
  O4 - Global Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\My LastPass Vault.lnk - Clé orpheline
  O9 - Extra button: &Envoyer à OneNote [64Bits] - {43699cd0-e34f-11de-8a39-0800200c9a66} . (.LastPass - LastPass Toolbar.) -- C:\Program Files (x86)\LastPass\LPBar64.dll
  O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Ad-Aware Update (Weekly).job
  O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM] -- BitTorrent
  [HKCU\Software\AppDataLow\Software\Smartbar]
  [HKLM\Software\ESET]
  [HKLM\Software\KasperskyLab]
  [HKLM\Software\Lavasoft]
  [HKLM\Software\Panda Software]
  [HKLM\Software\Rising Software]
  [HKLM\Software\SlimWare Utilities, Inc.]
  [HKLM\Software\Symantec]
  O43 - CFD: 2012-05-23 - 00:46:10 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
  O43 - CFD: 2011-10-16 - 03:49:18 - [30,747] ----D C:\Program Files (x86)\vGrabber => vGrabber - Download videos from online video sites!
  O43 - CFD: 2010-12-30 - 00:52:49 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
  O43 - CFD: 2012-02-09 - 21:00:46 - [0] ----D C:\ProgramData\eMule
  O43 - CFD: 2011-01-08 - 01:00:10 - [205,269] ----D C:\ProgramData\Kaspersky Lab
  O43 - CFD: 2012-01-28 - 02:23:30 - [0,000] ----D C:\ProgramData\Lavasoft
  O43 - CFD: 2010-02-25 - 12:42:31 - [7,664] ----D C:\ProgramData\NortonInstaller
  O43 - CFD: 2012-05-23 - 00:46:10 - [0,731] ----D C:\ProgramData\Spybot - Search & Destroy
  O43 - CFD: 2011-01-08 - 19:51:02 - [17,612] ----D C:\ProgramData\{0AEBF1A0-ACF3-4096-A94E-50C0AFEA6A18}
  O43 - CFD: 2011-01-08 - 19:46:20 - [6,547] ----D C:\ProgramData\{84BD2490-E07B-459A-85CD-649AABFCE52D}
  O43 - CFD: 2011-01-08 - 19:47:12 - [6,547] ----D C:\ProgramData\{A088C926-8EF0-4CFF-A473-EB879919E63A}
  O43 - CFD: 2011-01-08 - 19:42:09 - [15,315] ----D C:\ProgramData\{BB25779E-744C-48F3-94DE-CD6F60A5AC55}
  O43 - CFD: 2012-05-27 - 14:30:55 - [1,828] ----D C:\Users\Andy\AppData\Roaming\BitTorrent
  O43 - CFD: 2011-02-17 - 19:04:01 - [0,017] ----D C:\Users\Andy\AppData\Roaming\BitTyrant
  O43 - CFD: 2011-01-08 - 01:20:38 - [0,041] ----D C:\Users\Andy\AppData\Roaming\ESET
  O43 - CFD: 2012-01-20 - 00:12:09 - [0] ----D C:\Users\Andy\AppData\Roaming\iWin
  O43 - CFD: 2010-03-27 - 23:45:39 - [0,001] ----D C:\Users\Andy\AppData\Roaming\UseNeXT
  O43 - CFD: 2011-03-20 - 20:49:11 - [0] ----D C:\Users\Andy\AppData\Local\GVOX
  O43 - CFD: 2010-08-08 - 17:03:52 - [0] ----D C:\Users\Andy\AppData\Local\NP3
  O43 - CFD: 2011-07-30 - 18:44:06 - [0] ----D C:\Users\Andy\AppData\Local\Picture Ripper
  O43 - CFD: 2011-01-09 - 01:06:29 - [0] ----D C:\Users\Andy\AppData\Local\smiobjCmds
  O43 - CFD: 2010-07-30 - 00:56:02 - [0] ----D C:\Users\Andy\AppData\Local\Topten Software
  O43 - CFD: 2012-05-08 - 13:20:10 - [1,354] ----D C:\Users\Andy\AppData\Local\vghd
  O43 - CFD: 2012-05-26 - 18:29:41 - [0] ----D C:\Users\Andy\AppData\Local\{1F896A27-157B-4CCC-87BA-0EBA21D60249}
  O43 - CFD: 2012-05-23 - 00:46:10 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy
  O43 - CFD: 2010-12-30 - 00:52:49 - [0] ----D C:\Program Files (x86)\Common Files\Symantec Shared
  O51 - MPSK:{d33b8f8d-4b85-11e0-9c8e-00221503b95b}\AutoRun\command. (...) -- I:\Aluratek.exe (.not file.)
  O51 - MPSK:{ed3a3059-7460-11df-8740-cb31d0a491da}\AutoRun\command - Clé orpheline
  O51 - MPSK:{ed3a3084-7460-11df-8740-cb31d0a491da}\AutoRun\command - Clé orpheline
  O51 - MPSK:{ed3a3602-7460-11df-8740-cb31d0a491da}\AutoRun\command - Clé orpheline
  O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
  O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
  O69 - SBI: SearchScopes [HKCU] {8A244612-A1F7-11E0-95C0-E71F4824019B} - (Search) - Rencontre de nouvelles personnes sur Badoo, plus d'amis pour chatter et flirter
  O87 - FAEL: "{0C2EA4DD-CAF6-4008-8D3B-3A17C67DE9E4}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Andy\AppData\Roaming\mjusbsp\magicJack.exe (.not file.)
  O87 - FAEL: "{9BB8812E-685C-4A95-9947-E69C58E96026}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Andy\AppData\Roaming\mjusbsp\magicJack.exe (.not file.)
  O87 - FAEL: "{9F8DFC4C-40BB-4175-9DDC-6558AAAC90A5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Andy\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe (.not file.)
  O87 - FAEL: "{C163BD98-6F81-406E-91C7-0A408054669E}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Andy\AppData\Local\vghd\bin\Virtuagirl_Downloader.exe (.not file.)
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
  [HKLM\Software\Wow6432Node\DigitalVolcano\OpenCandy]
  [HKLM\Software\Wow6432Node\FreeHandSystems\OpenCandy]
  C:\Users\Andy\AppData\Roaming\iWin
  C:\Users\Andy\AppData\Local\vghd
   
   
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  

• Clique sur l'icône
   
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sur le bureau

 

Ensuite regarde si tu peux aller en mode normal.

 

A+

[TiGrouman]

Voici le rapport ZXPFix

Lien CJoint.com BEDcDbuRxK3

 

Est-ce que tout tout tout... était de la ..r.e

Il me semble avoir vu passer certains fichiers de données légitimes ... mais bon c'est pas moi l'expert.

 

Je vais maintenant réessayer en mode normal.

[TiGrouman]

Bon!

Alors je suis toujours en mode sans échec.

Le mode normal se bloque à l'apparition du curseur de la souris et son petit cercle bleu qui tourne.

 

A ce moment il ne se passe plus rien du côté du disque dur.

 

 

J'ai réussi à désinstaller Avast et LastPass

Modifié le 29 mai 2012 par TiGrouman

[tomtom95]

Bonjour TiGrouman

 

Pourquoi avoir passé 23 fois ZHPFix ?????

 

C:\ZHP\ZHPFix[R10].txt - 2012-05-23 22:50:35 [1702]

C:\ZHP\ZHPFix[R11].txt - 2012-05-23 22:51:00 [1859]

C:\ZHP\ZHPFix[R12].txt - 2012-05-23 22:51:25 [1912]

C:\ZHP\ZHPFix[R13].txt - 2012-05-23 22:51:30 [2073]

C:\ZHP\ZHPFix[R14].txt - 2012-05-23 22:51:34 [2126]

C:\ZHP\ZHPFix[R15].txt - 2012-05-23 22:51:38 [2189]

C:\ZHP\ZHPFix[R16].txt - 2012-05-23 22:51:43 [2242]

C:\ZHP\ZHPFix[R17].txt - 2012-05-23 22:51:46 [2568]

C:\ZHP\ZHPFix[R18].txt - 2012-05-23 22:51:55 [2621]

C:\ZHP\ZHPFix[R19].txt - 2012-05-23 22:51:58 [2479]

C:\ZHP\ZHPFix[R1].txt - 2012-05-23 19:59:26 [559]

C:\ZHP\ZHPFix[R20].txt - 2012-05-23 22:52:06 [2532]

C:\ZHP\ZHPFix[R21].txt - 2012-05-23 22:52:07 [2597]

C:\ZHP\ZHPFix[R22].txt - 2012-05-23 22:52:08 [2603]

C:\ZHP\ZHPFix[R2].txt - 2012-05-23 20:10:50 [647]

C:\ZHP\ZHPFix[R3].txt - 2012-05-23 20:10:56 [698]

C:\ZHP\ZHPFix[R4].txt - 2012-05-23 20:11:00 [759]

C:\ZHP\ZHPFix[R5].txt - 2012-05-23 20:11:06 [810]

C:\ZHP\ZHPFix[R6].txt - 2012-05-23 20:11:34 [1023]

C:\ZHP\ZHPFix[R7].txt - 2012-05-23 22:49:45 [2889]

C:\ZHP\ZHPFix[R8].txt - 2012-05-23 22:50:01 [1013]

C:\ZHP\ZHPFix[R9].txt - 2012-05-23 22:50:07 [1054]

C:\ZHP\ZHPFix[R23].txt - 2012-05-28 20:25:42 [9766]

 

J'espère que tu na pas supprimer des programmes essentiel, et légitime de lordinateur.

 

Applique cette démarche:

Clique sur Démarrer >> dans la fenêtre de recherche de windows tape CMD

Dans le menu puis clique droit sur l'icône CMD.EXE et exécute en tant qu'administrateur

À linvite de commandes,

Tape chkdsk c: /F/R et appuye sur [Entrée]. attention aux espaces (chkdsk c: <espace> /F/R )

 

il te seras proposé de lancer la vérification au prochain démarrage de ton PC,

le volume (ton disque) étant en cours dutilisation.

 

Au message tape sur la lettre (O) >> (oui) et redémarre le pc

Un scanne afin de réparer le volume ,et de tenter une récupération des données dans les secteurs défectueux va ce faire c'est un peu long donc patience.

 

Ensuite redémarrer en mode normal

 

Ok pour l'antivirus ,il te reste antivir,fait sa mise à jour

Et tu lance un scanne complet du pc

 

A+

Modifié le 29 mai 2012 par tomtom95

[TiGrouman]

Allo Tomtom,

Na! Lorsque je cherchais des solutions j'avais downloadé ZHPdiag, ZHP et ZHPfix.

En essayant de comprendre j'ai essayé et re-re-re-essayé ZHPfix qui m,indiquait "access violation...etc etc"

J'ignorais qu'il générait un rapport à chaque fois. De toute façon je n,ai rien pu faire avec, Dieu merci...!

C'est après 2 ou 3 heures sur le truc et en recherchant toujours de l'aide que je suis tombé sur un avis disant que ces outils devaient être utilisés avec beaucoup de prudence.

Je me dissous donc dans la honte...

 

Mais j'ai déjà fait bien pire dans une autre vie. A l'époque ou on téléchargeait en p2p et sur les sites warez etc etc mais c'est une autre histoire.

 

Alors je lance les deux scans!

Je t'assure que maintenant on ne travaille pas pour rien

Modifié le 29 mai 2012 par TiGrouman

[tomtom95]

OK je préfère, sinon on était mal parti.

 

Fait le chkdsk en premier ,et remonté d'infos stp

 

A+

[TiGrouman]

Re:

Le Chkdsk est fait ... l'ordinateur est reparti pendant mon absence ... en mode normal

Le scan d'Avira et en route depuis 3h30 et il en est a 4.1%.

 

Pour le log de chkdsk... il est oÙ?

[tomtom95]

Bonsoir TiGrouman

 

Bonne nouvelle

C'est normal il n'y a pas de rapport avec le chkdsk.

 

Le scanne d'Antivir depuis 3h30 et il en est a 4.1%.

Arrête le scanne avira

 

On va faire une autre analyse de ton ordinateur.

 

Appliquer cette procédure en mode normal.

 

Télécharge OTL

• Désactive temporairement ton antivirus
  et ferme toutes les applications en cours
  
• Double-clique sur OTL.exe pour le lancer.
  
  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  coche Rapport standard
  
• Coche tous les utilisateurs
  
• Sous Vista - Windows 7 64 bit
  cocher aussi la case Avec analyse 64bit
  
• Coche également les cases Recherche LOP et Recherche Purity
  
• Dans la partie du bas "Personnalisation"
  copie/colle le contenu de la liste en citation ci-dessous :
   

  netsvcs
  drivers32
  msconfig
  safebootminimal
  safebootnetwork
  activex
  %ALLUSERSPROFILE%Application Data*.
  %ALLUSERSPROFILE%Application Data*.exe /s
  %APPDATA%*.
  %APPDATA%*.exe /s
  %SYSTEMDRIVE%*.exe
  %SYSTEMDRIVE%\spdt.* /s
  /md5start
  winlogon.exe
  wininit.exe
  explorer.exe
  userinit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  alg.exe
  services.exe
  /md5stop
  %systemroot%*. /mp /s
  %systemroot%system32*.dll /lockedfiles
  %systemroot%Tasks*.job /lockedfiles
  %systemroot%system32drivers*.sys /lockedfiles
  %systemroot%System32config*.sav
  %systemroot%\system32\drivers\*.sys /90
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  SAVEMBR:0
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT
  

   
  
• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2) rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  !!Ne les poste pas sur le forum ils seraient trop long!!
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici http://cjoint.com/
  
• Pour Héberger le fichier cjoint.com/
  
• Sur la page du site Clique sur parcourir va jusqu'au rapport sur ton bureau
  
• Puis Clique sur ouvrir
  ce qui va te ramène sur le site cjoint
  
• Ensuite en bas Clique sur Créer le lien Cjoint
  Une nouvelle fenêtre apparait avec un lien en bleu
  
• Surligne le lien pour le Copier/colle
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+