> Tous les forums > Forum Analyse de rapports et désinfection
 [Pierre95]Probleme d'imprimante, Virus?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Autumn1608
  Posté le 04/12/2018 @ 22:01 
Aller en bas de la page 
Nouvelle astucienne

Bonjour,

Je ne suis pas certaine que ce soit le bon endroit pour ce sujet (imprimante HP Envy 5530), je tente. car c'est peut etre un virus

C'est peut-etre un peu compliqué a suivre je ne sais pas.

1)J'essaye d'imprimer un pdf,cela ne fonctionne pas et le travail d'impression refuse d'etre supprimé.
2)Apres recherche sur le web, je vide le fichier spooler de l'imprimante.
3)Je reessaye d'imprimer , mais des que je clique sur le signe de l'imprimante dans Sumatra ou dans Adobe , les programmes ne repondent plus. Je ne peux plus ouvrir Word non plus.
4)Je vais voir dans "Parametres-Imprimante", plus aucunes imprimantes (meme pas fax ou Pdf creator); Le pc ne trouve rien quand je lui fait rechercher une imprimante.
5)J'ai redemarre le pc, debrancher l'imprimante,etc. Rien ne fonctionne.
6)Plus etrange ,depuis je ne peux plus rien mettre a jour. Dans le doute j'avais essayé de mettre a jour Nvidia (la mise a jour ne se termine pas),Realtek (la mise a jour ne se termine pas)
7)J'ai executé "Ccleaner", "Malwarebyte" et l'antivirus du pc.
8) EDIT , le pc ne reconnait plus mes ports usb et windows ne peut se mettre a jour non plus.

Merci de votre aide , je ne sais plus quoi faire.

Publicité
Pierre95
 Posté le 05/12/2018 à 07:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu dans le Forum " Analyse de rapports et Désinfections "
PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce
Cliquez ICI


--------------------------------------------------------------------------------
Mon but sera surtout si ton PC choppé des infections et en profiter tant qu'on y est à un nettoyage.

En attendant mets en suspens ta demande en parrallèle dans le Forum " les mains dans le cambouis " jusqu'à la fin de la désinfection

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à part ceux que je te donne .
Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à la fois .
Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI

Avant toute désinfection, il est préferable d'avoir ses données personnelles sauvegardées sur un support externe

Tu vas tout d'abord créer un point de restauration que tu appeleras par exemple " Avant désinfection "

Comment créer un point de restauration ?
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Si ton navigateur est Google Chrome => désactivez toute synchronisation ICI

Puis tu suivras attentivement la procédure ci dessous:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Tu peux ajouter un petit plus en faisant ensuite:

1 - CKScanner (de askey127)

Téléchargez et enregistrez CKScanner sur le Bureau.
CKScanner
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Vous pouvez fermer le programme

2 - WINCHK

Tu va le télécharger en cliquant sur la ligne Ci dessous
Winchk
Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

image

Un rapport apparait sur le bureau.
envoie le en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse


Tu reviendras donc avec les rapports (si ce n'est déjà fait )
1 - CkScanner.txt
2 - WinChk.txt
3 - ZHPDiag.txt
4 - les 3 rapports de FRST ( Frst.txt , Addition.txt et Shortcut.txt )

Fournir les rapports au format.txt

Si par hasard, tu voyais à la lecture des rapports, des restes de logiciels que tu as désinstallés, signale moi le nom de ces logiciels.

Pierre



Modifié par Pierre95 le 05/12/2018 08:04
Autumn1608
 Posté le 06/12/2018 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Ok merci :)

ZHPDiag

FRST : Addition

FRST

Shortcut

WinChk

CKScanner n'a jamais voulu fonctionner (programme ne repond pas)

Pierre95
 Posté le 06/12/2018 à 09:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Autumn,

Je n'ai pas vu d'infection dans le rapport ZHPDiag mais des choses inutiles qu'on peut nettoyer

Peux tu déjà désinstaller via Revouninstaller ce logiciel de P2P sinon j'arrete la désinfection

µTorrent
Tu peux aussi désinstaller sauf si bien sur tu en as utilité

Java 8 Update 191
Mozilla Maintenance Service
Étude pour l'amélioration du produit HP ENVY 5530 series


Tu dois mettre à jour.

MalwareByte anti Malware.

On est à la 3.6.1
Desinstalle le et reinstalle le

ZHPFIX2

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Tu vas télécharger le logiciel ZHPFIX2 ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un clic droit dessus " Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller en cliquant sur le calepin en [1]) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
EmptyCLSID
Emptytemp
EmptyFlash
O4 - HKCU\..\Run: [HP ENVY 5530 series (NET)] . (. - .) -- 1.
O4 - HKUS\S-1-5-21-1505491784-3597728530-3886266070-1001\..\Run: [HP ENVY 5530 series (NET)] . (. - .) -- 1.
O108 - CMH1: PDFArchitect5_ManagerExt [64Bits] - [CC]{00B7B69F-6774-4906-9C7F-7D117A3644A9} . (.Orphan.)
O108 - CMH1: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH1: XXX Groove GFS Context Menu Handler XXX [64Bits] - {6C467336-8281-4E60-8204-430CED96822D} . (.Orphan.)
O108 - CMH3: MBAMShlExt [64Bits] - [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} . (.Orphan.)
O108 - CMH3: XXX Groove GFS Context Menu Handler XXX [64Bits] - {6C467336-8281-4E60-8204-430CED96822D} . (.Orphan.)
O108 - CMH4: XXX Groove GFS Context Menu Handler XXX [64Bits] - {6C467336-8281-4E60-8204-430CED96822D} . (.Orphan.)
O108 - CMH5: XXX Groove GFS Context Menu Handler XXX [64Bits] - {6C467336-8281-4E60-8204-430CED96822D} . (.Orphan.)
O108 - CMH6: MBAMShlExt [64Bits] - [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} . (.Orphan.)
O108 - CMH6: WinRAR32 [64Bits] - {B41DB860-8EE4-11D2-9906-E49FADC173CA} . (.Orphan.)
O108 - CMH6: XXX Groove GFS Context Menu Handler XXX [64Bits] - {6C467336-8281-4E60-8204-430CED96822D} . (.Orphan.)
[MD5.6162B337E0F3CE536F240ABC3595B585] [WIS][2016/06/30 14:28:39] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\170471e2.msp [71077888]
[MD5.339631DF934AFC2BE35E2B27A6F7DB06] [WIS][2016/11/03 08:25:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\19784288.msp [1642496]
[MD5.4D64DE5B41C39FA6192C22CBCD826FBA] [WIS][2016/10/10 08:29:03] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\243c7a0e.msp [36499456]
[MD5.F9FD1AB516C661D9938213AA661350B7] [WIS][2016/08/02 12:49:06] (.Adobe Systems, Incorporated.) -- C:\WINDOWS\Installer\d218a9ef.msp [1511424]
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFArchitect5_ManagerExt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\CLSID\{B41DB860-8EE4-11D2-9906-E49FADC173CA}
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\CLSID\{6C467336-8281-4E60-8204-430CED96822D}
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\WinRAR32
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\XXX Groove GFS Context Menu Handler XXX
C:\WINDOWS\Installer\170471e2.msp
C:\WINDOWS\Installer\19784288.msp
C:\WINDOWS\Installer\243c7a0e.msp
C:\WINDOWS\Installer\d218a9ef.msp
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1505491784-3597728530-3886266070-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\Quicklaunch [Administrateur]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\Quicklaunch [autum]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\Quicklaunch [jojel]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - GS\Quicklaunch [WDAGUtilityAccount]: µTorrent.lnk . (.BitTorrent, Inc. - µTorrent.) C:\Program Files (x86)\uTorrent\uTorrent.exe
O42 - Logiciel: µTorrent - (..) [HKLM][64Bits] -- uTorrent
HKCU\SOFTWARE\BitTorrent
HKU\S-1-5-21-1505491784-3597728530-3886266070-1001\SOFTWARE\BitTorrent
O43 - CFD: 15/06/2016 - [] AD -- C:\Program Files (x86)\uTorrent
O43 - CFD: 22/11/2018 - [] D -- C:\Users\autum\AppData\Roaming\uTorrent
O87 - FAEL: "TCP Query User{6D5EC3D5-4666-469D-9341-52438D3CEF51}C:\program files (x86)\utorrent\utorrent.exe" [In-None-P6-TRUE] .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{3343F99A-6F90-496B-813D-9FD19AFAB25C}C:\program files (x86)\utorrent\utorrent.exe" [In-None-P17-TRUE] .(.BitTorrent, Inc. - µTorrent.) -- C:\program files (x86)\utorrent\utorrent.exe
HKLM\SOFTWARE\Symantec
HKLM\SOFTWARE\WOW6432Node\Symantec
cmd: ipconfig /flushdns
cmd: netsh winsock reset
cmd: netsh advfirewall reset
cmd: Netsh advfirewall set allprofiles state on



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

image

A la fin du traitement un rapport ZHPFix.txt apparait sur ton bureau
Héberge le sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque:
Tu peux aussi le récuperer en cliquant dans la case avec un grand T sous le balai en haut à gauche



1 - Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse
2 - Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.



Pierre95
 Posté le 14/12/2018 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas de réponse depuis une semaine

Retiré de mes suivis et ne prends plus en charge

Bye bye

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
[Pierre95]Grave problème avec HiSuite...
Virus ou malware qui 'sincruste 2° épisode
virus .pumax partout sur fichiers et dossiers
[El Magnifico]Virus ou malware qui 'sincruste
[TORRENT9] PROBLÈME AVEC TORRENT9 ET UTORRENT
[El Magnifico] anti virus
[El Magnifico] drole de virus ou spyware
Gros probleme avec prise d'otage PC Window 10
galère avec le virus GrandCrab
[G225] Problème de script, difficile ou impossible d'acces
Plus de sujets relatifs à [Pierre95]Probleme d''imprimante, Virus?
 > Tous les forums > Forum Analyse de rapports et désinfection