× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Démarrage, explorer, Windows update, instable voir inutilisable.
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Kihiro666
  Posté le 15/09/2014 @ 15:41 
Aller en bas de la page 
Nouvel astucien

Bonsoir,

Je viens ici dans l'espoir d'arranger mon problème.

Depuis une semaine j'ai eu plusieurs soucis avec mon pc portable (Un dell Studio 1735 sous Vista Famillial SP2)

Au début il a directement commencer a Planter pendant une session de jeu ou l'image c'est figer pourtant en arrière plan le jeu tournait toujours (on pouvais entre les bruits très clairement.) Mais impossible pour moi de réalisé quelques actions que ce soit mis a part de l'éteindre brutalement.

Je me suis donc dit que ça fait un moment que je n'avais pas pris soin de scanner mon pc etc. (j'utilisais Spybot d'ailleurs mais a la lecture du forum j'ai cru comprendre qu'il n'était plus très d'actualité, Adware également, et CCleaner concernant les registres.)

Après plusieurs tentative infructueuses de recherche sur internet un scan de mon antivirus (AVG) qui d'ailleurs ne se lance plus au démarrage a l'heure actuel, plusieurs tentatives également d'installation des mises a jours via windows update qui m'affichait des erreur "8007000D" j'en suis venu a un point ou explorer ne fonctionne qu'une fois sur deux et ou il m'est impossible de lancer Windows update, ( il me dit que le serveur a généré une exception ainsi que ce je croit être une clef registre : 26EE0668-A00A-44D7-9371-BEB064C98683 ...) et Windows lance systématiquement une vérification de l'intégrité de mon disque dur au démarrage.

A noter que j'ai lancer malheureusement un scan via Spybot et AVG qui m'a "je suppose" supprimer plusieurs infection avant de venir ici.

Bref j'en viens donc a demander de l'aide car je crois bien que tout cela est du a un/des malin(s) petit(s) programme(s) qui me foire tout mes registres.

En vous remerciant d'avance de toute l'aide que vous pourrez m'apporter.

Voici les fichiers demander dans le tutoriel :

- > Malwarebytes

- > Adwcleaner

- > ZHP DIag



Modifié par Kihiro666 le 15/09/2014 15:45
Publicité
philae
 Posté le 15/09/2014 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA sécurité

tu as eu une infection USB ?

tu n'es pas à jour de

Adobe Flash Player 14 Plugin
Adobe Reader X
Java 7 Update 45

à prendre ici :

https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

et

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
µTorrent v3.2.0 =>P2P.µTorrent
O4 - GS\QuickLaunch [Chris]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O43 - CFD: 2/3/2011 - 5:35:32 PM - [] ----D C:\Users\Chris\AppData\Roaming\Shareaza => P2P.Shareaza*
O43 - CFD: 8/3/2010 - 6:50:42 PM - [] ----D C:\Users\Chris\AppData\Local\Shareaza => P2P.Shareaza*
O45 - LFCP:[MD5.C5ADDC7D758232251DEF2FDDF2C5DEF5] - 9/14/2014 - 2:54:24 PM ---A- - C:\Windows\Prefetch\UTORRENT.EXE-1903F4A1.pf =>P2P.µTorrent
O87 - FAEL: "{301F67D9-007D-4DDD-95F5-D42B8E95D9F8}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
O87 - FAEL: "{F4FDED8B-C5BC-4F03-89AA-6F96AA3EFA52}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe =>P2P.BitTorrent
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow
G0 - GCSP: Preference [User Data\Default][StartupURLs] https://mysearch.avg.com?cid={1523AE1F-B0A5-4F44-A7F9-E6C316A910B0}&mid=50edc2c9ac3f47d19be3d16d67fa436a-990765888f4f6b2d712d0ed1e88d42f7183f21c0&lang=fr&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 11:48:21&v=3.2.0.14&pid=wtu&sg=&sap=hp => Adware.MyWebSearch*
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.avg.com => Adware.MyWebSearch*
O51 - MPSK:{1c2f7ead-aa5a-11dd-887a-001644fea758}\AutoRun\command. (...) -- F:\v0s.cmd (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{3326b4f2-f50f-11dd-885b-00217074ce8e}\AutoRun\command. (...) -- F:\copy.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{c984c249-371f-11de-94cd-00217074ce8e}\AutoRun\command. (...) -- F:\U3ROM\flyhigh.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{c984c250-371f-11de-94cd-00217074ce8e}\AutoRun\command. (...) -- I:\U3ROM\flyhigh.exe (.not file.) => Infection USB (Trojan.USB)
O51 - MPSK:{d1e25d07-22c4-11de-bce0-00217074ce8e}\AutoRun\command. (...) -- H:\m9ma.exe (.not file.) => Infection Diverse (TR/Crypt.XPACK.Gen)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowHelp: Modified =>PUA.StartShow^
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Kihiro666
 Posté le 16/09/2014 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Voila j'ai fait ce qui avait été demander. J'ai utilisé Filehippo pour les mise à jour du coup qui est très pratique.

(A noter que je ne peux toujours pas faire les 10 mises a jour via windows update erreur 8007000D / 8007065E / 800B0100 )

Une infection USB ? aucune idée enfaite, j'ai qql amis qui passe avec leur DD externe parfois oui, après je ne saurais dire.

Et voici le rapport :

Rapport de ZHPFix 2014.8.3.6 par Nicolas Coolman, Update du 03/08/2014

Fichier d'export Registre :

Run by Chris at 9/16/2014 10:50:16 AM

High Elevated Privileges : OK

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Recycle Bin emptied (04mn AMs)

Prefetcher emptied

========== Registry keys ==========

REMOVES CLSID MPSK: {1c2f7ead-aa5a-11dd-887a-001644fea758}

REMOVES CLSID MPSK: {3326b4f2-f50f-11dd-885b-00217074ce8e}

REMOVES CLSID MPSK: {c984c249-371f-11de-94cd-00217074ce8e}

REMOVES CLSID MPSK: {c984c250-371f-11de-94cd-00217074ce8e}

REMOVES CLSID MPSK: {d1e25d07-22c4-11de-bce0-00217074ce8e}

========== Registry values ==========

REMOVES: {301F67D9-007D-4DDD-95F5-D42B8E95D9F8}

REMOVES: {F4FDED8B-C5BC-4F03-89AA-6F96AA3EFA52}

ABSENT value Standard Profile: FirewallRaz :

ABSENT value Domain Profile: FirewallRaz :

REMOVES: FirewallRaz (None) : {8766550D-6D31-4F28-AA91-77A9C0C0164D}

========== Elements of the registry data ==========

REPLACES Value Start_ShowHelp : Good (1) - Bad (0)

REMOVES: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Preferences browser ==========

NOW Chrome File: C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: https://mysearch.avg.com?cid={1523AE1F-B0A5-4F44-A7F9-E6C316A910B0}&mid=50edc2c9ac3f47d19be3d16d67fa436a-990765888f4f6b2d712d0ed1e88d42f7183f21c0&lang=fr&ds=AVG&coid=avgtbavg&pr=fr&d=2014-08-30 11:48:21&v=3.2.0.14&pid=wtu&sg=&sap=hp

========== Folders ==========

REMOVES: C:\Users\Chris\AppData\Roaming\Shareaza

REMOVES: C:\Users\Chris\AppData\Local\Shareaza

Deletes temporary Windows (243)

REMOVES Flash Cookies (1)

========== Files ==========

REMOVES: c:\users\chris\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

REMOVES: c:\program files\utorrent\utorrent.exe

REMOVES: c:\windows\prefetch\utorrent.exe-1903f4a1.pf

Deletes temporary Windows (920) (737,622,028 octets)

REMOVES Flash Cookies (0) (0 octets)

========== Other ==========

NON-TREATY µTorrent v3.2.0

========== Summary ==========

5 : Registry keys

5 : Registry values

2 : Elements of the registry data

4 : Folders

5 : Files

2 : Preferences browser

1 : Other

End of clean in 13mn AMs

========== Path to file report ==========

C:\Users\Chris\AppData\Roaming\ZHP\ZHPFix[R1].txt - 9/16/2014 10:50:25 AM [2344]



Modifié par Kihiro666 le 16/09/2014 10:57
Kihiro666
 Posté le 16/09/2014 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon et bien j'étais en train de mettre à jour mes différents logiciel et je crois que je touche le fond la, les pilotes de ma carte graphique ont foiré. Du coup je me trimbale en 800*600

- toutes mes sauvegardes de restauration système on disparu.

- l'icone qui est censé détecter ou non si je suis connecter a internet m'indique clairement que le service a été désactiver.

-J'ai un drôle de fichier sur mon DD externe qui me dit clairement que je n'ai pas les droits pour l'effacer quand bien même que je soit en compte administrateur.

Du coup j'ai tenter de télécharger les derniers pilotes directement via le site AMD et de les réinstaller mais apparemment il semble impossible de les dézipper sur mon DD.

Bref j'ai l'impression que toute mes fonctionnalités windows sont en train de sauter l'une après l'autre, j'attend pour voir ce que vous en pensez mais j'ai très envie de remettre la config d'usine ou de formater directement.

Cordialement.



Modifié par Kihiro666 le 16/09/2014 14:45
philae
 Posté le 16/09/2014 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

je crois que ce serait la meilleure solution, si tu peux.

Le Fêlé
 Posté le 16/09/2014 à 15:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

j'ai très envie de remettre la config d'usine ou de formater directement.

S'il y a des données à récupérer, il serait préférable de le faire avant...

Kihiro666
 Posté le 16/09/2014 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bon j'ai trouver le procéder sur le net, par contre ça efface aussi les donnée sur les partitions autre que la principale ?

Et au final ça viens d'une infection ?, j'ai pas vraiment su si j'en avais une. Si ça viens du port usb ça pourrait se cacher sur mon DD externe ?

Cordialement.

Le Fêlé
 Posté le 16/09/2014 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Kihiro666 a écrit :

Bon j'ai trouver le procéder sur le net, par contre ça efface aussi les donnée sur les partitions autre que la principale ?

Je le crains, d'où ma proposition...

Vois, à cet égard, ma signature concernant le LiveCD de dépannage, le Depann'Yol plus précisément !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
100,50 €Adobe Photoshop Elements 2020 + Premiere Elements 2020 à 100,50 €
Valable jusqu'au 30 Mai

Amazon fait une promotion sur le pack comprenant les dernières versions complètes des célèbres logiciels de retouche photo Adobe Photoshop Elements 2020 et de montage vidéo Adobe Premiere Elements 2020 et le propose à 100,50 € seulement. On trouve ailleurs ce pack dédié à vos loisirs numériques à partir de 150 €. Une fois acheté, vous pourrez télécharger légalement le pack directement dans votre bibliothèque de logiciels Amazon.


> Voir l'offre
6,99 €Kit de montage SSD avec licence Acronis True Image HD à 6,99 €
Valable jusqu'au 26 Mai

Cdiscount fait une promotion sur le Kit de montage SSD PNY qui passe à 6,99 € seulement. Ce kit de montage comporte un adaptateur pour mettre un SSD 2.5 pouces dans une baie 3.5 pouces de disque dur classique, un câble SATA, de la visserie ainsi qu'une licence du logiciel Acronis True Image HD pour transférer facilement vos données de votre ancien disque dur à un SSD. 


> Voir l'offre
92,89 €Enceinte connectée Amazon Echo avec Alexa + 2 ampoules connectées Philips Hue White à 92,89 €
Valable jusqu'au 28 Mai

Amazon propose l'enceinte Echo de 3ème génération accompagnée de 2 ampoules Philips Hue White E27 à 92,89 € (au lieu de 129,99 €). L'appareil piloté par la voix fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques dont les 2 ampoules fournies (pour allumer et éteindre la lumière à la voix), écouter les infos, la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc. Par rapport à la génération précédente, le son est amélioré et l'enceinte arbore un nouveau design. L'enceinte est équipée du son Dolby qui remplira la pièce d'un son immersif et omnidirectionnel, avec des voix nettes, des basses profondes et des aigus clairs à volume élevé. Grâce à ses sept microphones, ses technologies de beamforming et de réduction du bruit, Amazon Echo vous entend où que vous soyez dans la pièce, même lorsqu'il y a de la musique. 


> Voir l'offre

Sujets relatifs
Page de démarrage de Windows Internet Explorer
Windows update: erreur 80070422
Problème Windows update
Demarrage windows en mode sans échec seulement
Samsung désactive Windows Update sans le dire à personne
activer windows update
problème Windows update
Windows Update
Ecran figé sur Motherboard avant démarrage de windows
MAJ avec Windows Update qui ratent souvent
Plus de sujets relatifs à Démarrage, explorer, Windows update, instable voir inutilisable.
 > Tous les forums > Forum Sécurité