> Tous les forums > Forum Windows XP
 Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
system32
  Posté le 18/02/2015 @ 18:13 
Aller en bas de la page 
Petit astucien

Après avoir remarqué que Maps Galaxy ne fonctionnait pas, me poursuivait à coup de cookies (aïe!), etc, je l'ai désinstallé. Mauvaise surprise, mon écran a été déformé horizontalement, bien que j'ai effacé toutes traces (je crois). C'est très énervant puissance 1000, surtout pour certaines polices...

Merci d'avance

Publicité
clbugnot
 Posté le 18/02/2015 à 19:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour system32

Pour écarter l'éventualité d'une infection du PC, fais les deux premières parties de cette procédure en suivant bien les indications fournies et publie les rapports demandés.

Cordialement.

clbugnot
 Posté le 19/02/2015 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour system32

Des nouvelles ?

system32
 Posté le 20/02/2015 à 20:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le temps d'installer MalwareByte, de faire l'analyse et de poster le rapport avec 512M MB de RAM et une connexion bas-débit...



Modifié par system32 le 20/02/2015 20:31
clbugnot
 Posté le 22/02/2015 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Sujet retiré de mes suivis.

system32
 Posté le 23/02/2015 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

system32
 Posté le 23/02/2015 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et pour ADWCleaner :http://cjoint.com/?0BxnvEFt0pJ

Apparemment, aucune amélioration après le passage des 2 outils.



Modifié par system32 le 23/02/2015 13:11
clbugnot
 Posté le 23/02/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour system32

Ton PC est infecté. Clique l'icône dans le bandeau au-dessus de ton message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum Sécurité puis clique sur Envoyer.

Cordialement.

pcastuces
 Posté le 24/02/2015 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Pierre95
 Posté le 24/02/2015 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

PCAstuce vit grace à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

http://www.pcastuces.com/pratique/astuces/2102.htm" href="http://www.pcastuces.com/pratique/astuces/2102.htm">http://www.pcastuces.com/pratique/astuces/2102.htm


Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

system32
 Posté le 24/02/2015 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila ce que ça donne

Fichier joint : ZHPDiag.txt

En fait, c'est quoi la "liste blanche"?



Modifié par system32 le 24/02/2015 20:27
Pierre95
 Posté le 25/02/2015 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour system32,

Réponse wiki

Liste blanche[modifier | modifier le code]

La « liste blanche » est une technique de plus en plus utilisée pour lutter contre les logiciels malveillants. Au lieu de rechercher les logiciels connus comme malveillants, on empêche l'exécution de tout logiciel à l'exception de ceux qui sont considérés comme fiables par l'administrateur système. En adoptant cette méthode de blocage par défaut, on évite les problèmes inhérents à la mise à jour du fichier de signatures virales. De plus, elle permet d'empêcher l'exécution de logiciels indésirables.
Étant donné que les entreprises modernes possèdent de nombreuses applications considérées comme fiables, l'efficacité de cette technique dépend de la capacité de l'administrateur à établir et mettre à jour la liste blanche. Cette tâche peut être facilitée par l'utilisation d'outils d'automatisation des processus d'inventaire et de maintenance.


Après passage des outils de désinfections, le rapport indique qu'il n' y a plus d'infection.

Cependant

---\\ Informations sur le système

~ Processor: x86 Family 6 Model 13 Stepping 8, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 510.2 MB (14% free)

System Restore: Activé (Enable)

System drive C: has 14 GB (44%) free of 31 GB

A l'instant T , ton PC avait seulement 14% de RAM alors qu'il faut 30% au moins.

Tu peux déjà supprimer au démarrage de Windows, le lancement des logiciels ( sauf ton antivirus) qui ne sont pas nécessaire à tourner en permanence et qui te bouffent de la mémoire.

Tu peux faire cela avec msconfig ou CCleaner( outil puis démarrage)

Je pense que tu peux demander ton transfert dans le forum "Windows XP"

Pierre

system32
 Posté le 25/02/2015 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci pour les conseils, mais malgré le passage des 3 logiciels, l'écran est toujours déformé <--ʇuıod un ʇsǝ ıɔǝɔ

J'ai bien peur que ça soit externe au système d'exploitation...

Pierre95
 Posté le 25/02/2015 à 18:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir system32,

Avant de demander ton transfert, on va terminer la désinfection.

ImageVide la quarantaine de Malwarebytes.

  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

    Image

On va faire de la place sur ton PC en passant TFC.exe

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit

    Image

Si tu affiches les dossiers et fichiers cachés, et démasques les extensions des fichiers dont le type est connu , tu devras les remettre après le passage de TFC.


On va supprimer les outils de désinfections et les points de restaurations systèmes potentiellement vérolés et en créer un sain

DELFIX

======== Suppression des outils utilisés et Purge de la restauration ===========

Avec la permission de GUSTAVEFL

  • TéléchargeImageDelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    Image

    Image
    ImageAttention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.

    Image


  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau

  • Un rapport est sauvegardé ici C:\DelFix.txt et il devrait ressembler à ceci....
  • # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]


    Nouveau point de restauration créé !

    ########## - EOF - ##########
Poste nous son rapport en utilisant le bouton “ insérer un rapport

A te relire....

Anonyme
 Posté le 25/02/2015 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

courte incruste

il y a eu une mise à jour foireuse qui impacte certaines polices, c'est peut être le cas pour le demandeur.

la mise à jour KB3013455 > source du cas que j'ai rencontré sur XP> http://www.forum.nicolascoolman.fr/probleme-infection-resolu-t953-20.html#p7802

autre choses et qui n'a rien a voir, Firefox. n'est pas à jour.

Australien



Modifié par Anonyme le 25/02/2015 18:57
system32
 Posté le 26/02/2015 à 12:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Double post:

- Bonjour Pierre 95,

Je ne comprends pas bien ou tu vue en venir... Quel est le rapport entre ces programmes et la déformation de l'écran?

- Bonjour Australien,

Comment on fait pour désinstaller cette mise à jour?

Anonyme
 Posté le 26/02/2015 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
system32 a écrit :

- Bonjour Australien,

Comment on fait pour désinstaller cette mise à jour?

Bonjour

déjà il faut voir si vous avez cette mise à jour, car XP n'en a plus depuis 2014. Cependant, en modifiant certaines clés dans la base de registre de Windows, il est possible de transformer Windows XP en Windows Embedded POSReady 2009, un OS utilisant la même base, ce qui permet de recevoir des mises à jour jusqu'en 2019.

Donc si vous avez modifier votre base de registre dans ce sens, vérifiez si vous avez le fameux KB foireux.(KB3013455)

Je n'ai pas XP, mais de mémoire c'est dans la fenêtre "Ajout/Suppression de programmes", cocher la case "afficher les mises à jour" qui se trouve dans la partie haute de cette même fenêtre.

Australien



Modifié par Anonyme le 26/02/2015 13:18
Publicité
system32
 Posté le 26/02/2015 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai effectivement modifié la base du registre pour faire croire à la version PosReady, mais mon problème date d'avant la manip.

Anonyme
 Posté le 26/02/2015 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Alors ne tenez pas compte de mon intervention, mais vous pouvez quand même voir si le KB existe, cela vous engage à rien d'autre.

quand au hack dans le registre.

Microsoft a réagi à cette manipulation. L'entreprise déconseille son utilisation : « Nous avons récemment pris connaissance d'un hack destiné à fournir les mises à jour de sécurité aux utilisateurs de Windows XP. Les mises à jour qui pourraient être installées sont destinées à Windows Embedded et Windows Server 2003 et ne garantissent pas une protection totale. De plus, les utilisateurs de Windows XP encourent également le risque de faire face à des problèmes fonctionnels en installant des mises à jour qui ne sont pas testées pour leur OS. »

Bonne journée



Modifié par Anonyme le 26/02/2015 13:23
Pierre95
 Posté le 26/02/2015 à 13:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour System32,

Il n' y a pas de rapport entre les outils et ton problème.

Je voulais terminer la désinfection en supprimant les outils de désinfection.

On va la faire simple:

Tu vas vider la quarantaine de MBAM ( s'il y a bien sur des menaces ) en quarantaine.

Tu vas créer un point de restauration système que tu appeleras "PC sain" par exemple.


Pour désinstaller une KB sur Windows

http://windows.microsoft.com/fr-fr/windows/remove-update#1TC=windows-vista

system32
 Posté le 26/02/2015 à 19:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour tout le monde!

Le problème n'est pas résolu, mais la mise à jour KB3013455 est supprimée, les fichiers de quarantaine aussi et le point de restauration créé.

J'espère quand même résoudre mon problème. Merci néanmoins à Pierre 95 et Australien!

Pierre95
 Posté le 26/02/2015 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Saches que ton remerciement m' a fait plaisir. .

La piste infection écartée , mon dernier conseil est que tu demandes au modérateur de transférer ta demande dans le Forum d'origine.

Pierre

Anonyme
 Posté le 26/02/2015 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir

félicitation Pierre, c'est mérité.

je n'interviendrai plus sur tes prises en charges, c'est la nétiquette GS.

Australien



Modifié par Anonyme le 26/02/2015 20:35
clbugnot
 Posté le 26/02/2015 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Pierre95

félicitation Pierre

Je !me joins à l'Australien

Cordialement.

Pierre95
 Posté le 27/02/2015 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et merci Clbugnot et Australien,

Australien,

La preuve encore très récemment, tu resteras pour moi "Uggly- les-bons- tuyaux" !!!

et puis

Ta leçon de pédagogie dans la demande du "joueur de poker" restera à jamais dans les annales de l'histoire de ce Forum

Pierre

pcastuces
 Posté le 03/03/2015 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Windows XP qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
écran noir après désinstallation pilote
Écran déformé
écran bleu apres démarrage ma seesion
XP ne démarre plus après écran bleu
Ecran bleu après démarrage? Dès fois avant!
ecran noir apres reformatage
gros bug après la désinstallation de TuneUpUtility
Ecran blanc après chargement du bureau
Plante - Ecran bleu ( après install. logiciels )
Plus de sujets relatifs à Écran déformé après la désinstallation de Maps Galaxy (nul, adware)
 > Tous les forums > Forum Windows XP