Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Désinfection pour problème carte graphique


Messages recommandés

Bonjour

 

fait ceci s.t.p

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

©©chargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

 

ensuite

Télécharge Hoster :

http://www.funkytoad.com/download/HostsXpert.zip

 

Dé zippe le sur le bureau.

Lance Hoster par clic droit et Exécuter en tant qu'administrateur, clique sur [g]"Restore Microsoft's Hosts File".[/g]

 

Ensuite nouveau rapport ZHP s.t.p

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49273

O4 - HKLM\..\RunOnce: [AHCI Driver Update x86] C:\Program Files\ASUS\ICH10 AHCI Vista Driver for DriveXpert\Driver\Installexe32.exeICH10 AHCI Vista Driver for DriveXpert\Driver\amd64\simgahci.inf (.not file.)

O42 - Logiciel: Java 6 Update 31 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216031FF}

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

[HKCU\Software\Winsudate]

[HKCU\Software\fcn]

O53 - SMSR:HKLM\...\startupreg\SoftwareHelper [Key] . (...) -- C:\Documents and Settings\Boissel\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\WinUsr [Key] . (...) -- C:\Program Files\Winsudate\gibusr.exe (.not file.)

[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

[HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] =

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]

[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine]

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eorezo]

[HKLM\Software\Phyxion.net\OpenCandy]

 

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Ensuite:: vérifies ceci.

- Désactivez le proxy ajouté par l'infection pour cela :

 

- Sur Firefox, Outils /Options puis onglet Avancés.

- Cliquez sur Réseau et Paramètres.

- Choisissez "Pas de Proxy".

 

- Sur Internet Explorer , c'est le menu Outils / Options Internet.

- Onglet Connexions puis Paramètres réseau--> désactiver le proxy.

 

Vérifier que la case "Détecter automatiquement les paramètres de connections" soit cochée.

Redémarrez l'ordinateur.

 

Ensuite::

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, fait juste un scan rapide.

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

et ayant un doute sur ce fichier fait ceci s.t.p

Ensuite fait cela ;

  • Rends-toi sur cette page
  • Clique sur "Choose File"
  • Vas sur ton disque chercher ce fichier à cet emplacement :

 

***C:\WINDOWS\system32\3197FA1E47.sys ****

 

  • Clique ensuite sur le bouton "Scan It"

 

mazio.png

 

  • Patiente le temps de l'analyse qui dépend de la taille du fichier

 

mazio.png

 

  • Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

 

mazio.png

 

Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

 

mazio.pngPoste le rapport s.t.p

Lien vers le commentaire
Partager sur d’autres sites

Eh bien !

Ça en fait des choses ! :)

 

Alors le rapport ZHPfix :

 

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012

Fichier d'export Registre :

Run by Boissel at 05/06/2012 20:54:43

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

SUPPRIME Java 6 Update 31

SUPPRIME Java 6 Update 7

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}]

SUPPRIME Key*: HKCU\Software\Winsudate

SUPPRIME Key*: HKCU\Software\fcn

SUPPRIME Key*: StartupReg: SoftwareHelper

SUPPRIME Key*: StartupReg: WinUsr

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

SUPPRIME Key*: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv

SUPPRIME Key*: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv

SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine

SUPPRIME Key*: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eorezo

SUPPRIME Key*: HKLM\Software\Phyxion.net\OpenCandy

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: AHCI Driver Update x86

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\lxdicoms.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Lexmark 3500-4500 Series\App4R.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdipswx.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\spool\drivers\w32x86\3\lxditime.exe

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdijswx.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Boissel\Mes documents\Téléchargements\WOR4MAYH\Worms.4.Mayhem.Multi\WORMS 4 MAYHEM.EXE

SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdiwbgw.exe

SUPPRIME FirewallRaz (SP) : F:\Blood Bowl\BB.exe

SUPPRIME FirewallRaz (SP) : F:\Blood Bowl\Autorun\Exe\Autorun.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Steam\Steam.exe

SUPPRIME FirewallRaz (SP) : F:\StarCraft II\StarCraft II.exe

SUPPRIME FirewallRaz (SP) : F:\StarCraft II\Versions\Base15405\SC2.exe

SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Boissel\Application Data\Dropbox\bin\Dropbox.exe

SUPPRIME FirewallRaz (SP) : F:\Dae II\deadrising2.exe

SUPPRIME FirewallRaz (SP) : F:\NBA 2K11\nba2k11.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\javaw.exe

SUPPRIME FirewallRaz (SP) : F:\PES 2011\pes2011.exe

SUPPRIME FirewallRaz (SP) : F:\A III\ACBMP.exe

SUPPRIME FirewallRaz (SP) : F:\ A III\ACBMP.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Lexmark 3500-4500 Series\app4r.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\program files\asus\ich10 ahci vista driver for drivexpert\driver\installexe32.exe

ABSENT File: c:\documents and settings\boissel\application data\eorezo\softwareupdate\softwareupdatehp.exe

ABSENT File: c:\program files\winsudate\gibusr.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

15 : Clé(s) du Registre

29 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

2 : Dossier(s)

5 : Fichier(s)

2 : Logiciel(s)

 

 

End of clean in 03mn 31s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 05/06/2012 20:54:43 [4587]

 

Ensuite: Malwarebyte -> 0 infection !

 

 

 

 

Et le ratio :

Detection ratio: 0 / 42

s://www.virustotal.com/file/8f9c1b2bbf7c8e18377098172672b0f33a12417260712fe329fdacaab88e8af8/analysis/1338929167/

Lien vers le commentaire
Partager sur d’autres sites

Pour moi c'est ok :super: .

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Ensuite:

 

Maintenant on va mettre la restauration du système propre.

 

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés

ou touche "Windows+Pause"

Cliquez sur l'onglet Restauration du système

 

Sélectionnez Désactiver la Restauration du système sur tous les lecteurs.

 

Cliquez sur Appliquer puis OUI dans la fenêtre suivante.

 

Attendre quelques instants puis :

 

activer la restauration du système de nouveau. en décochant la case que vous venez de cocher puis valider par Appliquer et OK

 

Maintenant on crée un nouveau point de restauration.

 

Démarrer—Exécuter—ou touche "Windows+R" et tapes:

%SystemRoot%\System32\restore\rstrui.exe

 

Puis coche " Créer un point de restauration" que tu nommes PC- Clean. Valide.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

puis tu peux valider ce post en résolu et continuer sur ton précédent post.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Euh...

 

C'est normal que juste après que j'ai eu fini tout ça, ma boite mail se soit mise à envoyer des mails bizarres au point qu'Hotmail me fasse changer de mot de passe ?

Lien vers le commentaire
Partager sur d’autres sites

Non bizarre je ne vois pas de rapport avec Delfix et de mettre la restauration propre. Cela ne touche à rien de tes données :chpas:

Modifié par Tonton
Suppression citation
Lien vers le commentaire
Partager sur d’autres sites

a moins que cela est du a cette ligne de détournement de proxy.

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:49273

 

Je pense que c'est pas toi qui avais installé celui-ci ?

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...