Problème winlog, csrss, etc.

[pear]

j y comprends rien a tout çà!

C'est pour ça qu'on est là.

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)

O43 - CFD: 26/05/2010 - 12:51:10 - [0] ----D C:\Users\Nina\AppData\Roaming\iWin => Infection BT (Adware.BHO)

O43 - CFD: 06/07/2012 - 18:58:33 - [0] ----D C:\Users\Nina\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)

C:\Users\Nina\AppData\Roaming\iWin => Infection BT (Adware.BHO)

C:\Users\Nina\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)

O4 - Global Startup: C:\Users\Nina\Desktop\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe

O4 - Global Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Jouer à HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe

O43 - CFD: 01/07/2012 - 13:15:06 - [0] ----D C:\Users\Nina\AppData\Local\{AB82DA24-4D45-4CFD-B5E8-828BC7B766AF} => Empty Folder not necessary

[HKCU\Software\AppDataLow\Software\iGraal] => Toolbar.iGraal

[HKLM\Software\iGraal] => Toolbar.iGraal

O43 - CFD: 25/11/2010 - 21:51:11 - [4,196] ----D C:\Program Files (x86)\iGraal => Toolbar.iGraal

O43 - CFD: 12/05/2010 - 09:13:31 - [1,322] ----D C:\Users\Nina\AppData\Roaming\igraal => Toolbar.iGraal

O43 - CFD: 25/11/2010 - 17:26:16 - [0,001] ----D C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal => Toolbar.iGraal

O43 - CFD: 25/11/2010 - 21:51:11 - [4,196] ----D C:\Program Files (x86)\iGraal => Toolbar.iGraal

O87 - FAEL: "{8D03EF8D-12C7-439A-A40E-31D35DEE5F89}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{031C8FAE-3981-4677-AFED-05D872D0A303}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[nina8686]

voici le rapport zhpfix

 

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-07-2012-18-20-21.txt

Run by Nina at 24/07/2012 18:20:21

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKCU\Software\AppDataLow\Software\iGraal

ABSENT Key: HKLM\Software\iGraal

 

========== Valeur(s) du Registre ==========

SUPPRIME {8D03EF8D-12C7-439A-A40E-31D35DEE5F89}

SUPPRIME {031C8FAE-3981-4677-AFED-05D872D0A303}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {CF6BAB02-32A3-451E-B0F5-093A62398952}

SUPPRIME FirewallRaz (Public) : {016F34C6-D544-4808-9BFB-8D1B6AF14A5F}

SUPPRIME FirewallRaz (Private) : TCP Query User{16686B70-C727-4602-9F4A-03F120169393}C:\program files (x86)\emule\emule.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{D1DE2F71-FB8E-4E8E-B1E6-143CA1257E88}C:\program files (x86)\emule\emule.exe

SUPPRIME FirewallRaz (Public) : {22B92FDF-ED40-4711-9851-30D4A7CAFD5D}

SUPPRIME FirewallRaz (Public) : {01EA234C-8184-4894-A0E3-B473A8EF0A5D}

SUPPRIME FirewallRaz (None) : {90B62F3E-9106-472E-8F59-813F95E99FE4}

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME Explorer Association Data Application: Filefacts.net

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\iWin

SUPPRIME Folder: C:\Users\Nina\AppData\Local\Media Get LLC

SUPPRIME Folder: C:\Users\Nina\AppData\Local\{AB82DA24-4D45-4CFD-B5E8-828BC7B766AF}

SUPPRIME Folder: C:\Program Files (x86)\iGraal

SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\igraal

SUPPRIME Folder: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal

ABSENT C:\Program Files (x86)\iGraal

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\nina\appdata\roaming\iwin => infection bt (adware.bho)

ABSENT Folder/File: c:\users\nina\appdata\local\media get llc => infection pup (pup.mediaget)

SUPPRIME File: c:\users\nina\desktop\jouer à hp games.lnk

SUPPRIME File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe

SUPPRIME File: c:\users\nina\appdata\roaming\microsoft\internet explorer\quick launch\jouer à hp games.lnk

ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Restauration Système ==========

Point de restauration non crée

 

 

========== Récapitulatif ==========

2 : Clé(s) du Registre

23 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

9 : Dossier(s)

8 : Fichier(s)

1 : Restauration Système

 

 

End of clean in 00mn 16s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 24/07/2012 18:20:21 [3424]

[pear]

========== Restauration Système ==========

Point de restauration non crée

 

Vous auriez désactivé cette fonction ?

Ce serait dommage et vous risquez de le regretter en cas de grave infection.

Plus de retour en arrière possible.

 

Cela dit, comment va la machine ?

[nina8686]

non, pour le point de restauration, j ai eu un message d avertissement comme quoi le point de restauration est impossible à créer!

sinon ba, malheureusement, c est pire qu'avant ! lol

impossible de faire quoi que ce soit sauf en mode sans échec!

en mode "normal" la mémoire est a 100 % et impossible de faire quoi que ce soit , enfin bon

sinon je voulais savoir, étant donné que dans cet ordinateur, j ai que mes photos auxquelles je tiens, je pensais , se serait pas plus radical et plus simple au final de faire un formatage ??

merci d avance

[pear]

je voulais savoir, étant donné que dans cet ordinateur, j ai que mes photos auxquelles je tiens, je pensais , se serait pas plus radical et plus simple au final de faire un formatage ??

 

Oui, mais après sauvegarde de vos données sur un support externe:clé usb ou cd, ou autre disque.

 

En outre, cela suppose que vous ayez le cd de Windows.

Modifié le 24 juillet 2012 par pear

[nina8686]

ok, bon ba c'est tout ce qu'il me reste a faire je crois. je vais sauvegarder mes photos sur un dvd et puis je le formate.

vous en pensez quoi ? au moins apres je serais tranquille non ?

[pear]

Vous avez le cd de windows ou une partition Recovery vous permettant de vous retrouver en "sortie d'usine "?

[nina8686]

Moi non mais il faut que je demande autour de moi.vraiment l informatique c est aussi complexe que la medecine ! Lol. Mais si j arrive a le formater, les virus disparaissent?

[pear]

si j arrive a le formater, les virus disparaissent?

 

Oui, mais vos données et votre système aussi.

 

Avant d'en arriver à ces extrémités , je vous suggère:

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[nina8686]

Ok bon, pourquoi pas, j essaye ca jeudi. Je dois partir tte la journée demain pour le travail j aurais pas le temps.jeudi matin je m en occupe. Merci encore pour tous vos conseils.