× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Démarrage, explorer, Windows update, instable voir inutilisable.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Kihiro666
  Posté le 15/09/2014 @ 15:41 
Aller en bas de la page 
Nouvel astucien

Bonsoir,

Je viens ici dans l'espoir d'arranger mon problème.

Depuis une semaine j'ai eu plusieurs soucis avec mon pc portable (Un dell Studio 1735 sous Vista Famillial SP2)

Au début il a directement commencer a Planter pendant une session de jeu ou l'image c'est figer pourtant en arrière plan le jeu tournait toujours (on pouvais entre les bruits très clairement.) Mais impossible pour moi de réalisé quelques actions que ce soit mis a part de l'éteindre brutalement.

Je me suis donc dit que ça fait un moment que je n'avais pas pris soin de scanner mon pc etc. (j'utilisais Spybot d'ailleurs mais a la lecture du forum j'ai cru comprendre qu'il n'était plus très d'actualité, Adware également, et CCleaner concernant les registres.)

Après plusieurs tentative infructueuses de recherche sur internet un scan de mon antivirus (AVG) qui d'ailleurs ne se lance plus au démarrage a l'heure actuel, plusieurs tentatives également d'installation des mises a jours via windows update qui m'affichait des erreur "8007000D" j'en suis venu a un point ou explorer ne fonctionne qu'une fois sur deux et ou il m'est impossible de lancer Windows update, ( il me dit que le serveur a généré une exception ainsi que ce je croit être une clef registre : 26EE0668-A00A-44D7-9371-BEB064C98683 ...) et Windows lance systématiquement une vérification de l'intégrité de mon disque dur au démarrage.

A noter que j'ai lancer malheureusement un scan via Spybot et AVG qui m'a "je suppose" supprimer plusieurs infection avant de venir ici.

Bref j'en viens donc a demander de l'aide car je crois bien que tout cela est du a un/des malin(s) petit(s) programme(s) qui me foire tout mes registres.

En vous remerciant d'avance de toute l'aide que vous pourrez m'apporter.

Voici les fichiers demander dans le tutoriel :

- > Malwarebytes

- > Adwcleaner

- > ZHP DIag



Modifié par Kihiro666 le 15/09/2014 15:45
Publicité
philae
 Posté le 15/09/2014 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA sécurité

tu as eu une infection USB ?

tu n'es pas à jour de

Adobe Flash Player 14 Plugin
Adobe Reader X
Java 7 Update 45

à prendre ici :

https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

et

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
µTorrent v3.2.0 =>P2P.µTorrent
O4 - GS\QuickLaunch [Chris]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O43 - CFD: 2/3/2011 - 5:35:32 PM - [] ----D C:\Users\Chris\AppData\Roaming\Shareaza => P2P.Shareaza*
O43 - CFD: 8/3/2010 - 6:50:42 PM - [] ----D C:\Users\Chris\AppData\Local\Shareaza => P2P.Shareaza*
O45 - LFCP:[MD5.C5ADDC7D758232251DEF2FDDF2C5DEF5] - 9/14/2014 - 2:54:24 PM ---A- - C:\Windows\Prefetch\UTORRENT.EXE-1903F4A1.pf =>P2P.µTorrent
O87 - FAEL: "{301F67D9-007D-4DDD-95F5-D42B8E95D9F8}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{F4FDED8B-C5BC-4F03-89AA-6F96AA3EFA52}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
G0 - GCSP: Preference [User Data\Default][StartupURLs] https://mysearch.avg.com?cid={1523AE1F-B0A5-4F44-A7F9-E6C316A910B0}&mid=50edc2c9ac3f47d19be3d16d67fa436a-990765888f4f6b2d712d0ed1e88d42f7183f21c0&lang=fr&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 11:48:21&v=3.2.0.14&pid=wtu&sg=&sap=hp => Adware.MyWebSearch*
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com => Adware.MyWebSearch*
O51 - MPSK:{1c2f7ead-aa5a-11dd-887a-001644fea758}\AutoRun\command. (...) -- F:\v0s.cmd (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{3326b4f2-f50f-11dd-885b-00217074ce8e}\AutoRun\command. (...) -- F:\copy.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{c984c249-371f-11de-94cd-00217074ce8e}\AutoRun\command. (...) -- F:\U3ROM\flyhigh.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{c984c250-371f-11de-94cd-00217074ce8e}\AutoRun\command. (...) -- I:\U3ROM\flyhigh.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{d1e25d07-22c4-11de-bce0-00217074ce8e}\AutoRun\command. (...) -- H:\m9ma.exe (.not file.) => Infection Diverse (TR/Crypt.XPACK.Gen)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow^
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Kihiro666
 Posté le 16/09/2014 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Voila j'ai fait ce qui avait été demander. J'ai utilisé Filehippo pour les mise à jour du coup qui est très pratique.

(A noter que je ne peux toujours pas faire les 10 mises a jour via windows update erreur 8007000D / 8007065E / 800B0100 )

Une infection USB ? aucune idée enfaite, j'ai qql amis qui passe avec leur DD externe parfois oui, après je ne saurais dire.

Et voici le rapport :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by Chris at 9/16/2014 10:50:16 AM

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Recycle Bin emptied (04mn AMs)

Prefetcher emptied

========== Registry keys ==========

REMOVES CLSID MPSK: {1c2f7ead-aa5a-11dd-887a-001644fea758}

REMOVES CLSID MPSK: {3326b4f2-f50f-11dd-885b-00217074ce8e}

REMOVES CLSID MPSK: {c984c249-371f-11de-94cd-00217074ce8e}

REMOVES CLSID MPSK: {c984c250-371f-11de-94cd-00217074ce8e}

REMOVES CLSID MPSK: {d1e25d07-22c4-11de-bce0-00217074ce8e}

========== Registry values ==========

REMOVES: {301F67D9-007D-4DDD-95F5-D42B8E95D9F8}

REMOVES: {F4FDED8B-C5BC-4F03-89AA-6F96AA3EFA52}

ABSENT value Standard Profile: FirewallRaz :

ABSENT value Domain Profile: FirewallRaz :

REMOVES: FirewallRaz (None) : {8766550D-6D31-4F28-AA91-77A9C0C0164D}

========== Elements of the registry data ==========

REPLACES Value Start_ShowHelp : Good (1) - Bad (0)

REMOVES: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Preferences browser ==========

NOW Chrome File: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: https://mysearch.avg.com?cid={1523AE1F-B0A5-4F44-A7F9-E6C316A910B0}&mid=50edc2c9ac3f47d19be3d16d67fa436a-990765888f4f6b2d712d0ed1e88d42f7183f21c0&lang=fr&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 11:48:21&v=3.2.0.14&pid=wtu&sg=&sap=hp

========== Folders ==========

REMOVES: C:\Users\Chris\AppData\Roaming\Shareaza

REMOVES: C:\Users\Chris\AppData\Local\Shareaza

Deletes temporary Windows (243)

REMOVES Flash Cookies (1)

========== Files ==========

REMOVES: c:\users\chris\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

REMOVES: c:\program files\utorrent\utorrent.exe

REMOVES: c:\windows\prefetch\utorrent.exe-1903f4a1.pf

Deletes temporary Windows (920) (737,622,028 octets)

REMOVES Flash Cookies (0) (0 octets)

========== Other ==========

NON-TREATY µTorrent v3.2.0

========== Summary ==========

5 : Registry keys

5 : Registry values

2 : Elements of the registry data

4 : Folders

5 : Files

2 : Preferences browser

1 : Other

End of clean in 13mn AMs

========== Path to file report ==========

C:\Users\Chris\AppData\Roaming\ZHP\ZHPFix[R1].txt - 9/16/2014 10:50:25 AM [2344]



Modifié par Kihiro666 le 16/09/2014 10:57
Kihiro666
 Posté le 16/09/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon et bien j'étais en train de mettre à jour mes différents logiciel et je crois que je touche le fond la, les pilotes de ma carte graphique ont foiré. Du coup je me trimbale en 800*600

- toutes mes sauvegardes de restauration système on disparu.

- l'icone qui est censé détecter ou non si je suis connecter a internet m'indique clairement que le service a été désactiver.

-J'ai un drôle de fichier sur mon DD externe qui me dit clairement que je n'ai pas les droits pour l'effacer quand bien même que je soit en compte administrateur.

Du coup j'ai tenter de télécharger les derniers pilotes directement via le site AMD et de les réinstaller mais apparemment il semble impossible de les dézipper sur mon DD.

Bref j'ai l'impression que toute mes fonctionnalités windows sont en train de sauter l'une après l'autre, j'attend pour voir ce que vous en pensez mais j'ai très envie de remettre la config d'usine ou de formater directement.

Cordialement.



Modifié par Kihiro666 le 16/09/2014 14:45
philae
 Posté le 16/09/2014 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

je crois que ce serait la meilleure solution, si tu peux.

Le Fêlé
 Posté le 16/09/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

j'ai très envie de remettre la config d'usine ou de formater directement.

S'il y a des données à récupérer, il serait préférable de le faire avant...

Kihiro666
 Posté le 16/09/2014 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon j'ai trouver le procéder sur le net, par contre ça efface aussi les donnée sur les partitions autre que la principale ?

Et au final ça viens d'une infection ?, j'ai pas vraiment su si j'en avais une. Si ça viens du port usb ça pourrait se cacher sur mon DD externe ?

Cordialement.

Le Fêlé
 Posté le 16/09/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Kihiro666 a écrit :

Bon j'ai trouver le procéder sur le net, par contre ça efface aussi les donnée sur les partitions autre que la principale ?

Je le crains, d'où ma proposition...

Vois, à cet égard, ma signature concernant le LiveCD de dépannage, le Depann'Yol plus précisément !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
-30%-30% sur une sélection d'articles reconditionnés Amazon
Valable jusqu'au 02 Décembre

Amazon offre actuellement 30% de remise immédiate sur une large sélection (+10 000 produits) d'articles reconditionnés par ses soins. Tous les articles recondionnés par Amazon bénéficie des mêmes garanties et services que les produits neufs : livraison gratuite dès 25 €, retours possibles dans les 30 jours. Cette remise sera automatiquement déduite lors de l’étape de finalisation de votre commande.


> Voir l'offre
849,90 €Ultrabook HONOR MagicBook Pro 16.1 (Ryzen 5 4600H, 16Go, 512 Go SSD) à 849,90 € (code AFRPROMO50)
Valable jusqu'au 27 Novembre

HONOR fait une promotion sur son ultrabook HONOR MagicBook Pro 16.1 qui passe à 849,90 € au lieu de 929 € grâce au code promo AFRPROMO50. Cet ordinateur portable possède un écran 16.1 pouces Full HD IPS 100% sRGB, un processeur AMD Ryzen 5 4600H à 6 coeurs (avec chip graphique Vega 6), 16 Go de mémoire DDR4, un SSD 512 Go PCIe NVME, le WiFi5 / Bluetooth 5.0, un lecteur d'empreintes, une webcam, un clavier rétro éclairé, une batterie 56 Wh (jusqu'à 11h d'autonomie et recharge rapide) et ne pèse que 1,7 kg. Il fonctionne sous Windows 10. Une très bonne affaire pour une machine compacte et puissante. Vous pourrez également choisir un cadeau gratuit parmi une enceinte bluetooth, une souris bluetooth ou un sac à dos de transport.


> Voir l'offre
46,27 €SSD Crucial BX500 480 Go à 46,27 € livré
Valable jusqu'au 28 Novembre

Amazon Allemagne propose actuellement le nouveau SSD Crucial BX500 480 Go à 41,65 € (avec la TVA ajustée). Comptez 4,62 € pour la livraison en France, soit un total de 46,27 € livré alors qu'on le trouve ailleurs à plus de 55 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de frais de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Page de démarrage de Windows Internet Explorer
Windows update: erreur 80070422
Problème Windows update
Demarrage windows en mode sans échec seulement
Samsung désactive Windows Update sans le dire à personne
activer windows update
problème Windows update
Windows Update
Ecran figé sur Motherboard avant démarrage de windows
MAJ avec Windows Update qui ratent souvent
Plus de sujets relatifs à Démarrage, explorer, Windows update, instable voir inutilisable.
 > Tous les forums > Forum Sécurité