Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

depuis quelques jours mon PC portable HP me montre des signes de lenteurs suspectes. Pensant avoir attrapé un virus ou une cochonnerie du genre, j'ai fait un scan avec mon anti virus AVAST qui n'a rien trouvé. j'ai fait ensuite un scan avec malwarebytes qui a trouvé quelques "bricoles" (je n'ai pas gardé le compte rendu). Pour compléter le tout j'ai télécharger adwcleaner qui a aussi trouvé un trucs ou deux (pareil je n'ai pas gardé le compte rendu). J'ai fait un nettoyage CCleaner.
Tout avait l'air de fonctionner correctement malgré quelque lenteur dans la connexion Internet et l'accès à la messagerie, lenteur que j'ai mise sur le compte du wifi de l’hôtel (à l'étranger en ce moment).
Avant hier le PC se remet à ramer fort. Pensant que cela pouvait venir d'une incompatibilité avec les différents anti virus, je désinstalle adwcleaner.
L'ordi se remet à fonctionner normalement. Ouf... oui mais...
Ce matin l'ordi semble fonctionner correctement et puis soudain deux crash majeurs: écran bleu.
Je relance l'ordi et je vous écrit vite fait pour vous demander de l'aide avant que je ne puisse plus accéder au forum.

Avec le crash (écran bleu) il y avait ce message à la relance de l'ordi.

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.1.7601.2.1.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1a
BCP1: 0000000000041790
BCP2: FFFFFA8000D65330
BCP3: 000000000000FFFF
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\031216-30825-01.dmp
C:\Users\Georges\AppData\Local\Temp\WER-118326-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :
C:\Windows\system32\fr-FR\erofflps.txt

Si une âme charitable veut bien essayer de m'aider dans ma quête de désinfection ou de dépannage se serait très sympa.

Merci beaucoup

Modifié par ageorgio

Posté(e) (modifié)

Bonjour,

 

Télécharger SFTGC.exe Ici

sur le Bureau, impérativement sous peine de risquer un plantage

Il peut être nécessaire de fermer ou désactiver tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
qui va nettoyer les fichiers temporaires.
Certains outils sont parfois detectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes

Bien évidemment, vous les rétablirez ensuite.
Dans Firefox ->Options->Sécurité
Décocher"Bloquer les sites signalés comme risque d'attaque"

Si cela ne suffisait pas ou en cas blocage:
Télécharger CTR.exe de Pierre 13 sur le bureau.
Sous Vista, Windows 7 et 8:
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt)
Poster le contenu.




Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.

 

Ensuite,Lancez cet outil de diagnostic pour voir d'éventuelles infections

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

Votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen



Télécharger et installer la dernière version de Zhpdiag

450987Capture.png
[/url]

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport



Comment poster les rapports
Aller sur le site
Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Modifié par pear
Posté(e)

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou

Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
Décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE
Désactiver le filtre Smart Screen


Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)

sinon,

il est là
Cliquer sur l'icône Zhpfix

Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Orphean
O4 - HKCU\..\Run: [Mobile Partner] C:\Program Files (x86)\Wi-Fi Modem\Wi-Fi Modem (.not file.)
O4 - HKUS\S-1-5-21-3190886164-1653591471-2015770435-1001\..\Run: [Mobile Partner] C:\Program Files (x86)\Wi-Fi Modem\Wi-Fi Modem (.not file.)
O4 - GS\CommonDesktop [Public]: MyPhoneExplorer.lnk . (.F.J. Wechselberger - MyPhoneExplorer.) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
O34 - HKLM BootExecute: (sdnclean64.exe)
O42 - Logiciel: MyPhoneExplorer - (.F.J. Wechselberger.) [HKLM][64Bits] -- MPE
HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
HKCU\SOFTWARE\Safer Networking Limited
O43 - CFD: 03/11/2014 - [] D -- C:\Program Files (x86)\MyPhoneExplorer
O43 - CFD: 03/11/2014 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
O43 - CFD: 05/03/2016 - [] D -- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 09/01/2016 - [] D -- C:\Users\Georges\AppData\Roaming\MyPhoneExplorer
O53 - SMSR:HKLM\...\startupreg\Adobe Speed Launcher [Key] . (...) -- 1425915282 (.not file.)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPE
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MPE
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
C:\Users\Georges\AppData\Roaming\MyPhoneExplorer
O53 - SMSR:HKLM\...\startupreg\TrayServer [Key] . (...) -- C:\Program Files (x86)\MAGIX\Video_deluxe_16_Plus_Version à télécharger\TrayServer.exe (.not file.)

EmptyClsid
EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

  • Upvote 1
Posté(e)

Bonjour,

 

Ci dessous vous trouverez le rapport.

Par contre ZHPFix m'a demandé si je voulais supprimer un programme (MyPhone Explorer), j'ai refusé car il s'agit de mon logiciel de sauvegarde de mon smartphone. Ce programme est-il "dangereux"?

Merci

 

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by Georges at 13/03/2016 03:02:03
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (Annulé par l'utilisateur)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\myphoneexplorer\uninstall.exe
========== Processus mémoire ==========
ABSENT Memory Process: O34 - HKLM BootExecute: (sdnclean64.exe)
========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\MPE]
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Safer Networking Limited
SUPPRIMÉ: HKCU\SOFTWARE\Safer Networking Limited
SUPPRIMÉ:* StartupReg: Adobe Speed Launcher
SUPPRIMÉ:* StartupReg: TrayServer
Branche de Base de Registres IFEO non infectée !
========== Valeurs du Registre ==========
SUPPRIMÉ: URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIMÉ RunValue: Mobile Partner
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITÉ O4 - GS\CommonDesktop [Public]: MyPhoneExplorer.lnk . (.F.J. Wechselberger - MyPhoneExplorer.) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe
========== Récapitulatif ==========
1 : Processus mémoire
6 : Clés du Registre
10 : Valeurs du Registre
2 : Dossiers
1 : Fichiers
1 : Logiciels
1 : Restauration Système
1 : Autre
End of clean in 01mn 51s
========== Chemin de fichier rapport ==========
C:\Users\Georges\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/03/2016 03:02:21 [2146]
Posté(e)

C'est bon.

Avez-vous encore des écrans bleus ?

 

Si vous pensez que votre problème a trouvé une solution, et afin que ceux qui la cherchent en profitent,
éditez votre premier message (Edition complète)et, dans le titre, inscrivez Résolu.
sans-titre-433c5e7.png
[1] En bas de votre premier message, cliquer sur Modifier
[2] En bas de l'éditeur qui s'ouvre, cliquer sur Utiliser l'éditeur complet
[3] En haut de l'éditeur complet, ajouter Résolu au début du titre de votre sujet.
[4] Enregistrer les modifications

  • Upvote 1
Posté(e)

Ça m'a l'air tout bon.

Pas d'écran bleu

Grand merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...