> Tous les forums > Forum Sécurité
 Problème avec explorer.exe et shell32.dllSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
marithy
  Posté le 04/05/2015 @ 11:06 
Aller en bas de la page 
Petite astucienne

Bonjour

J'ai un soucis de clic droit sur mes dossiers dans Explorer "L'explorer windows a cessé de fonctionner....." et il se ferme

Je ne sais pas si ces 2 erreurs sont liées.

Voici ce que l'on me dit dans l'observateur d’événement

************************************

Nom de l’application défaillante Explorer.EXE, version : 6.1.7601.17567, horodatage : 0x4d672ee4 Nom du module défaillant : SHELL32.dll, version : 6.1.7601.18762, horodatage : 0x54dd89c7 Code d’exception : 0xc0000005

**********************************

wuaueng.dll (492) SUS20ClientDataStore: Le magasin de version de cette instance (0) a atteint sa taille maximale de 32 Mo. Il est probable qu'une longue transaction empêche le nettoyage du magasin de version et entraîne l'augmentation de sa taille. Les mises à jour seront rejetées aussi longtemps que la longue transaction n'est pas complètement validée ou restaurée. Longue transaction possible : Session : 0x00000000010604A0

************************************

Après avoir cherché, j'ai trouvé certaines manip à faire.......que j'ai réalisées étapes par étapes....

1_ j'ai nettoyé mon pc avec Adwcleaner, Malwarebytes, Spybot, Ccleaner , Rogkiller(problème non réglé)

2_Suis allée dans "Organiser, Options des dossiers", j'ai cliqué sur "Paramètres par défaut" (problème non réglé)

3_CHKDSK, (non réglé)

4_Retauration du système qui m'a planté le pc, il ne s'ouvrait plus, il tournait en boucle

5_Avec mon CD d'installation, j'ai fait "Réparer" (non réglé)

**********************************

Là suis à cours d'idées, si vous en avez...... Merci d'avance

Publicité
El Magnifico
 Posté le 04/05/2015 à 15:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans un premier temps essaie ceci:

Clic droit dans la barre des taches/gestionnaire des taches/processus/explorer.exe/arreter le processus

Puis en haut à gauche clic sur fichier/nouvelle tache/taper: explorer.exe /ok

Redemarrer

Si pas de résultat:


1)Touche Windows + R / tu tapes msconfig.exe et tu cliques sur OK / onglet Démarrage => Désactive tout sauf ton antivirus puis OK, redemarre.

2)Tu retournes dans msconfig, tu ouvres l'onglet Services. Attention /!\ tu coches la case en bas : Masquer tous les services Microsoft , pour ne pas les désactiver car ils sont nécessaires ! maintenant tu cliques sur désactiver tout / réactives seulement l’antivirus/appliquer /OK/ Redemarre l'ordinateur .

.......................................................................................

3) L'outil vérificateur des fichiers système (SFC) détecte l'absence ou les fichiers système endommagés et les répare

Sous Vista/Win7 => Dans le menu Windows // Tous les programmes // Accessoires => clic-droit sur "Invite de commandes" et "Exécuter en tant qu'administrateur"

Copier/coller sfc /scannow dans la fenêtre noire qui va s'ouvrir et derriere le curseur clignotant que vous verrez et qui suit la ligne c:\windows\system32>

marithy
 Posté le 04/05/2015 à 15:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci El Magnifico

Je teste tout cela et je te tiens au courant

El Magnifico
 Posté le 04/05/2015 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J'ai oublié de te demander si en mode sans echec tu retrouves ce probléme ?

marithy
 Posté le 04/05/2015 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

El Magnifico

Pour répondre à ta dernière question

Je viens de faire un essai

En mode sans échec c'est pareil "L’explorateur Windows à cessé de fonctionné....."

******************

J'ai fait tes 2 premières suggestions, cela n'a rien changé

Pour le 3 ième sfc/scannow

Le scan m'a dit qu'il y avait des fichiers qu'il n'avait pas pu réparer

Le document texte est hyper hyper long, je n'ai pas osé le mettre ici

Que faut-il que je regarde ?

El Magnifico
 Posté le 04/05/2015 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu as tout fait sans résultat, on va explorer d'autres pistes, ce que tu as fait va dans le bon sens de toute façon.

As tu installé des logiciels juste avant ton probléme ?

- Dans l'explorateur, cliquer sur Organiser(en haut dans barre d'outils) / Disposition
- décocher Volet de visualisation (si cocher)

.

- si ce bug fait suite là l'installation d'un pack de codecs, désinstallez-le.

.

Désactivation de la fonction DEP (Data Execution Prevention)

- Cliquer sur Démarrer
- dans la zone de recherche taper Invite
- dans la zone de résultat, cliquer sur Invite de commandes
- dans la fenêtre de l'invite de commandes qui s'ouvre, copier/coller bcdedit.exe /set {current} nx AlwaysOff
- valider par la touche Entrée
- un message vous indiquera : "opération réussie"

redemarrer

Pour réactiver la fonction DEP, reprendre la même procédure, cette fois en copiant/collant bcdedit.exe /set {current} nx AlwaysOn

A te lire pour la suite



Modifié par El Magnifico le 04/05/2015 17:28
marithy
 Posté le 04/05/2015 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re

Cela ne fonctionne tjrs pas grrr

Volet de visualisation j'avais essayé, marche pas

Logiciel installé juste avant mes problèmes, Spybot

Pour les codecs, pas tout compris, c'est quoi exactement ?

La fonction DEP, c'est fait sans résultats...

A demain, je ferme pour ce soir

Merci à toi et bonne soirée

El Magnifico
 Posté le 04/05/2015 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu peux désinstaller Spybot , il existe d'autres logs plus interessant.

Peux tu faire ceci :


Télécharger ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante =>


Quand le lien est ouvert, clique sur ce bouton :



Double-cliquer sur le fichier zhpiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.(Il n'est pas nécessaire de redémarrer.)


Sur le bureau seront créées deux icônes dont une avec une seringue, à laisser de coté pour le moment. Faire un double-clic sur sur l'icône ZHPDiag,(parchemin), pour lancer l'outil.
Cliquer sur le bouton COMPLET
Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoyer le rapport (très long) enregistré sur le bureau par CJoint : http://www.cjoint.com/


.

Si ton antivirus est Avast désactive le , le temps du téléchargement et du scan !

enfermedehors
 Posté le 04/05/2015 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Dans CCleaner, Outils, Démarrage, Menu Contextuel, désactive tout, teste le clic droit.
Si l'explorateur ne plante pas, réactive la moitié des élémants, teste.
Recommence l'opération jusqu'à trouver le coupable.

marithy
 Posté le 05/05/2015 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Ce matin mon clic droit refonctionne normalement

enfermedehors, j'ai tout de même fait ta manip mais tout fonctionnait correctement, merci pour l'astuce

El Magnifico, j'ai téléchargé ZHPDiag2 je vais essayer de lancer l'analyse dans la journée, (aujourd'hui suis très occupée des RV)

Merci à vous 2, je reviens dans la journée

El Magnifico
 Posté le 05/05/2015 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Content pour toi, à l'occasion poste le rapport ZHP que je jette un œil

marithy
 Posté le 05/05/2015 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour

Ce matin mon clic droit fonctionnait très bien, et cet aprèm il ne fonctionne plus pffff, n'importe quoi !!!

Si tu veux bien regarder mon rapport

En te remerciant

http://cjoint.com/?EEfrtIPypgQ

clbugnot
 Posté le 05/05/2015 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour marithy

El Magnifico a eu le nez creux : ton PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

marithy
 Posté le 05/05/2015 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir clbugnot

Merci je clique donc

El Magnifico
 Posté le 05/05/2015 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir marithy

Tu as quelques merdouilles, surtout un fichier Host bien rempli, du P2P (emule) çà c'est pas bon du tout, et des lignes inutiles en pagaille.

Ton adobe reader qui n'est pas à jour

Tu seras pris en charge dans le forum sécurité, si ton probléme reste d'actualité par la suite , revient sur ce Forum.

pcastuces
 Posté le 05/05/2015 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a ÚtÚ dÚplacÚ par la modÚration dans le forum SÚcuritÚ qui semble plus adÚquat.

Vous pouvez continuer la discussion Ó la suite de ce message.

A bient¶t.
Pierre95
 Posté le 05/05/2015 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bienvenu Marity, dans le forum Sécurité,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI


Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

Tu as des restes de P2P

Les rapports révèlent des traces d’ un réseau P2P enlevé avant cette désinfection.

A lire ceci, dans le cas ou tu voudrais le réinstaller plus tard (prudence.., prudence.. )

http://www.20minutes.fr/lille/1456439-20141007-lille-sanctionnee-avoir-telecharge-illegalement-maladroitement


Peux tu désinstaller Spybot Search and Destroy via panneau de config Windows car inutile et peut gener la désinfection


On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

image1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[R0].txt apparait

Il est aussi enregistré dans : C:\AdwCleaner\AdwCleaner[R0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clique sur Mettre à jour (à droite, au centre)

    image
  • Clique sur Paramétres et configure le comme sur l'image

    image
  • Clique sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clique sur Lancer l'examen
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  • Le rapport est disponible dans Historique > Journaux de l'application

    image
  • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.



image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

marithy
 Posté le 05/05/2015 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre, moi c'est Marithy

Je veux bien de ton aide et je t'en remercie

Là ou je suis surprise c'est que je ne fais plus de P2P depuis que la loi Hadopi est entrée en vigueur, j'ai désinstallé Emule depuis un bon moment

Par contre j'ai téléchargé des templates pour wordpress sur des sites en anglais et c'est depuis ce moment que ça marche moins bien

Adwcleaner ne m'avait rien trouvé ni malwarebytes, mais je vais faire comme tu me le conseilles

Je désinstalles Spybot et j'enchaine avec ZHPCleaner

Pierre95
 Posté le 05/05/2015 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marithy,

Pour le P2P, ce sont des restes que je ferai sauter

marithy
 Posté le 05/05/2015 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre

Voici le rapport

http://cjoint.com/?EEfugMyPcL5

Je lance adwcleaner à tout de suite

marithy
 Posté le 05/05/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre

Voici le rapport d'adwcleaner

http://cjoint.com/?EEfunFubQ2m

marithy
 Posté le 05/05/2015 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre

Voici le rapport de Malwarebytes

http://cjoint.com/?EEfvHUk2xFH

Merci pour ton aide

Pierre95
 Posté le 05/05/2015 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marity,

Pour ADWCleaner et MBAM c'est OK

Dans le rapport ZHPCleaner, il y a un Faux positif que Nicolas Coolman, vient de corriger dans sa dernière version.

En effet Free PDF to Word Converter est considéré comme nuisible alors qu'il est légitime.

Tu va mettre mettre à la poubelle ZHPCleaner.

,télécharger la dernière version de ZHPCleaner que Nicolas a mis en ligne et refaire ZHPCleaner en mode SCAN pour le vérifier.

Pierre

marithy
 Posté le 06/05/2015 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

Voici mon second scan avec ZHPCleaner

Faut-il que je clique sur le bouton nettoyer ?

Merci


http://cjoint.com/?EEgjgCmPjgo

Pierre95
 Posté le 06/05/2015 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Marithy,

Le dernier rapport ZHPCleaner indique que Nicolas a corrigé le faux positif. On peut continuer.

On va nettoyer

image1- ZHPCleaner

Désactives temporairement ton antivirus. Lances le programme

Clique surRépareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Quand tu accèderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus


image2 - AdwCleaner

Peux tu relancer Adwcleaner en cliquant sur SCANNER, et à la fin du scan, cliques sur NETTOYER.

  • Clique sur AdwCleaner pour le lancer
  • Clique sur "Scanner"

    Image


  • Quand il affiche les menaces
    Clique sur "Nettoyer"

  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • Vous pouvez fermer le programme

image3- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Au plaisir de te lire,

Pierre

marithy
 Posté le 06/05/2015 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre

Voici le rapport de ZHPCleaner

Je continue.....

http://cjoint.com/?0Egkyq4GOc5

marithy
 Posté le 06/05/2015 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas trouvé comment insérer un rapport ici......

Adwcleaner

http://cjoint.com/?0EgkKAGogEU

marithy
 Posté le 06/05/2015 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre

Voici le dernier rapport de ZHPDiag

En espérant qu'il n'y ai plus "rien"

http://cjoint.com/?0Egk5WZlrzG

Pierre95
 Posté le 06/05/2015 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans le dernier rapport ZHPDiag, je soupconne un faux positif

  • Peux-tu tester le dossier en rouge

C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe

  • Clique sur ce lien.
  • Clique sur “choisir un fichier” et indique le chemin du fichier que j’ai désigné.
  • Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider de ce tuto pour cela.

Dans l'attente et au plaisir de te lire

Pierre

marithy
 Posté le 06/05/2015 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 06/05/2015 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marithy,

J'avais raison, c'est bien un faux Positif que je vais remonter à N.Coolman le concepteur de ZHPDiag.

Je te prépare un script ZHPFix et je reviens vers toi.

Pierre

Pierre95
 Posté le 06/05/2015 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu vas restaurer ton fichier Hosts en téléchargeant RSTHOSTS ICI

Clique sur Restaurer

Puis clique sur Créer un rapport

Enregistre le rapport par exemple sur ton bureau et envoie le


Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?fj7vpy0ysr

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTERpuis surOK


La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.


Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

marithy
 Posté le 06/05/2015 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport de Rshost

***********************

-|x| RstHosts v2.0 - Rapport créé le 06/05/2015 à 14:32:56

-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

-|x| Nom d'utilisateur : NANOU - NANOU-PC (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts

Attribut(s) : RASH

Propriétaire : Administrateurs - BUILTIN

Taille : 89 bytes

Date de création : 14/07/2009 - 04:34:48

Date de modification : 06/05/2015 - 14:32:52

Date de dernier accès : 06/05/2015 - 14:32:52

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost

::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 625 bytes -|x|-

marithy
 Posté le 06/05/2015 à 14:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pierre95
 Posté le 06/05/2015 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Dans l'attente d'un rapport ZHPDiag pour vérifier le travail du ZHPFix

Au plaisir de te lire

Pierre

marithy
 Posté le 06/05/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le rapport ZHPDiag

http://cjoint.com/?0EgpCxXb8NE

Pierre95
 Posté le 06/05/2015 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marithy,

Le rapport ZHPDiag indique que ZHPFix a fait son boulot et qu'il n'y a plus de malware

Cependant des nuisibles n'ont peut être pas été détectées par les différents outils.

Aussi nous allons allons procédé à dernière analyse...mais elle est longue


Tutoriel Eset Online Scanner du forum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :
Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html


Assurez vous qu'aucun bloqueur de script n'est activé.


Avec Firefox.

Citation :
Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.


Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).





Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner




Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.




Acceptez le contrôle ActiveX puis cliquez sur Installer




Decochez :
  • Supprimer les menaces détectées (pour voir s'il n' y a pas de faux positifs)
Cochez
  • Analyser les archives



Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)

Puis cliquez sur Démarrer




ESET s'initialise et installe les ressources nécessaires à son utilisation.




Le scan se lance automatiquement.




A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées




Cliquez sur Exporter dans un fichier texte




Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)




Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.




Vous pouvez quitter ESET Online Scanner et envoyer le rapport.
A ton service
Pierre
marithy
 Posté le 06/05/2015 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Pierre

En effet ce fut long

Je pense que cette fois ci c'est bon

Merci infiniment du temps consacré à mon dépannage

Bonne soirée et à demain

*********************************

C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speedial\1.8.29.15\uninstall.exe.virune variante de Win32/InstallCore.YX application potentiellement indésirablesupprimé - mis en quarantaine

C:\AdwCleaner\Quarantine\C\Users\NANOU\AppData\Roaming\Speedial\UpdateProc\UpdateTask.exe.virune variante de Win32/DealPly.S application potentiellement indésirablesupprimé - mis en quarantaine

C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}Gw64.sys.virune variante de Win64/NetFilter.A application potentiellement dangereusesupprimé - mis en quarantaine

C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{a3f28269-ad17-41a8-b032-3e0313ef8979}w64.sys.virune variante de Win64/NetFilter.A application potentiellement dangereusesupprimé - mis en quarantaine

Pierre95
 Posté le 06/05/2015 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Eset n'a rien détecté sauf des menaces qui sont en quarantaine dans ADWcleaner

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image
Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ADWcleaner , ZHPCleaner, TFC,
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPDiag
Tu peux créer un point de restauration système que tu appelleras par exemple “ PC sain”
Arrivé ici tu me recontacteras pour te donner les derniers conseils
Important:
A la fin de la période de quarantaine ( que bon prince, je réduirais à 30 jours ) pour permettre des retours en arrière en cas de faux positifs, tu passeras cette outilet pas avant
A faire ceci dans un mois: tu peux les imprimer.

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.
    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
marithy
 Posté le 07/05/2015 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Pierre

J'ai tout fait comme tu m'as dit

Et surtout j'ai retrouvé mon clic droit

J'attends tes conseils pour la suite

Pierre95
 Posté le 07/05/2015 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Marithy,

Nous avons réussi tous les deux alors, car tu as été une collaboratrice efficace

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.



image


Ce fut un plaisir de travailler avec toi et je vais te quitter avec un petit pincement au coeur

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 du GS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net, Télécharger.com, Softonic et bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.html
Qui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.




Mais il est tout aussi primordiale de tenir ses logiciels tierce comme Java - Adobe Reader - FlashPlayer - etc ...
Pour cela il existe un petit programme bien pratique, j'ai nommé
Update Checker.
Pour suivre aussi d'autres mises à jour, regarde de ce côté =>
PC Astuces

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html



L'utilisations d'une multitude d'antispyware et "anti-machin" n'est pas recommandé, privilégiez plutôt Malwarebyte's anti-malware
Ces fonctions généralistes ont largement fait leurs preuves sur les forums de désinfections
Utilisez le une fois par semaine ou tous les quinze jours en ayant bien pris soin de le mettre à jours avant d'effectuer une analyse

Pour télécharger Malwarebyt'es Anti-Malware =>
http://www.malwarebytes.org/mbam/program/mbam-setup.exe


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour télécharger MozillaFirefox cliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm

http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Déshumidificateur Solayce PD12R-02EE (12L/24h, réservoir 3.2L, 35m²) à 119 €
119 € 159 € -25%
@Geekbuying
Lot de 3 câbles USB C 0,5 mètre Ugreen (compatibles charge rapide 60W, 3A, 20V) à 11,89 €
11,89 € 16,99 € -30%
@Amazon
Câble RJ45 Cat6 KabelDirekt 30M, Gigabit/LAN à 13,09 €
13,09 € 20 € -35%
@Amazon
PC portable 16 pouces Lenovo Ideapad Slim 5 (WQXGA, Ryzen 7 7435HS, 16 Go RAM, SSD 512 Go, GeForce RTX 4070, sans OS) à 1099,99 €
1099,99 € 1399 € -21%
@Cdiscount
Chargeur rapide RFNAYK 160W (3xUSB C PD, 3xUSB A, GaN III) à 29,99 €
29,99 € 56,99 € -47%
@Amazon
PC portable 16 pouces Lenovo Ideapad Slim 3 (WUXGA, AMD Ryzen 5 7430U, 16 Go RAM, SSD 512 Go, sans OS) à 479,99 €
479,99 € 549 € -13%
@Cdiscount

Sujets relatifs
probleme avec explorer
probleme avec internet explorer 8
problème avec internet explorer
probleme avec internet explorer
Problème avec Explorer.exe
Problème de taille avec Internet Explorer !
probleme avec explorer.exe
problème avec explorer
Problème avec Internet explorer
problème avec mozilla et explorer
Plus de sujets relatifs à Problème avec explorer.exe et shell32.dll
 > Tous les forums > Forum Sécurité