15 sujets de 1 à 15 (sur un total de 24)
  • Auteur
    Messages
  • nicosey
    Participant
    Nombre d'articles : 13

    Bonjour,

    J’ai 2 fenêtres qui s’ouvrent au démarrage de mon PC indiquant
    la 1ère
    C:UsersAAppDataRoamingwp_updatewp_update.exe n’est pas une application Win32 valide

    la 2ème reprend en titre de fenêtre C:UsersAAppDataRoamingwp_updatewp_update.exe en me disant
    Ce fichier est utilisé par une autre application

    j’ai suivie les instruction trouvé sur le site par rapport a ce problème, j’ai donc fait une analyse avec OLT, j’ai ensuite hebergé le rapport et obtenu ce lien
    http://upload.sosvirus.net/www/?a=d&i=tpdE4BDNvt » onclick= »window.open(this.href);return false;

    Pouvez vous m’aider ? Merci !

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu as pas mal de saloperies sur ton pc , tu fais se qui suis , merci

    1) passes adwcleaner

    déactives tes protections afin qu’elles ne bloquent pas adwcleaner!!

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2) passes adsfix

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : « Supprimer le proxy« 
    • Héberge le rapport C:AdsFix_date_heure.txt sur sosupload puis donne le lien obtenu.

    Aide:

    nicosey
    Participant
    Nombre d'articles : 13

    Bonjour

    Je n’est pas compris ou je devais coller le rapport ADWCLEANER
    J’ai aussi lancé AdsFix mais mon pc c’est éteint anormalement en cour d’analyse 2fois de suite

    Merci de votre aide à ce sujet

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, soit tu fais un copier coller ici dans ta réponse ou tu passes par cjoint et tu donnes le lien ici
    pour adsfix c’est bizarre regarde dans ton disque dur il y peut être un rapport

    tu avais bien déactivé tes protections ??
    il était bien sur le bureau et pas ailleur??

    nicosey
    Participant
    Nombre d'articles : 13

    Bonjour,

    voici le lien pour le rapport ADWCLEANER
    http://cjoint.com/?DJrg4QuxvGp » onclick= »window.open(this.href);return false;

    Pour adsfix j’ai un fichier sur mon disque
    C:AdsFix
    avec plusieurs fichier
    -quarantine
    -res
    -save
    -whitelist
    et une page upd

    Rien de plus !

    Merci pour l’aide que vous m’apportez !!

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, ton pc est un fixe ou un portable ??
    tu as pas de rapport adsfix.txt ?? dans C

    postes un zhpdiag pour voire se qui reste, merci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    nicosey
    Participant
    Nombre d'articles : 13

    Bonjour,

    Mon PC est un fixe
    Voici le rapport ZHPDiag
    http://cjoint.com/?DJrrx7BUN6b » onclick= »window.open(this.href);return false;

    Merci pour l’aide !!

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, OK pc fixe , y a t’il longtemps que tu l’as ouvert pour faire les poussières ???

    pourrais tu me poster le rapport de adsfix il est ici: C:AdsFix.txt je le vois sur le zhpdiag !!

    et puis tu fais malwarebytes , tu postes le rapport suivi d’un nouveau zhpdiag, merci

    • Télécharge MalwareBytes sur ton bureau.
    • Procède à l’installation de celui çi Décocher « Activer l’essai gratuit de Malwarebytes Anti-Malware Premium »
    • Sur la fenêtre principal de malwarebytes, dans la partie « Database Version« 
    • Clique sur Update Now (la mise à jour ce fait)
    • Clique sur Setting
    • Choisis la langue « Français« 
    • Dans le menu à gauche, clique sur « Détection et Protection« 
    • Dans la partie « options de détection » coche la case « Recherche de Rootkits« 
    • Clique sur Examen (en haut)
    • Sélectionne Examen « Personnalisé »
    • Clique sur « Examiner maintenant« 

    • Dans la partie « Option d’examen personnalisé »
    • Coche la case « Recherche de Rootkits« 
    • Veille à ce que les actions sur les PUM/PUP soit régler sur « Traiter les détections comme des malveillants« 
    • Sélectionne les supports que tu souhaites analyser
    • Clique sur « Lancer l’examen »

    • Dans l’onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l’onglet Historique puis Journaux de l’application => coche la case a côté de « Journal d’examen » => « Afficher » => en bas de la fenêtre clique sur « Exporter » et choisis le format Texte (.txt).
    • Héberge le rapport sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse.
    nicosey
    Participant
    Nombre d'articles : 13

    Bonjour,

    Voici le rapport AdsFix
    http://cjoint.com/?DJsjTQyhKQY » onclick= »window.open(this.href);return false;

    rapport malwarebytes
    http://cjoint.com/?DJsnYlwVQmJ » onclick= »window.open(this.href);return false;

    rapport Zhpdiag
    http://cjoint.com/?DJsn3RRBMHr » onclick= »window.open(this.href);return false;

    et voila :merci2:

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, 2 choses ?

    tu as pas répondu : OK pc fixe , y a t’il longtemps que tu l’as ouvert pour faire les poussières ???

    et puis tu as pas fais la suppression de se que malwarebytes à trouvé ?? pourquoi ??

    bon tu fais zhpfix comme expliqué tu postes le rapport suivi d’un nouveau zhpdiag pour contrôle, merci

    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ProxyFix
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      M2 – MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (…) — C:ProgramDataMcAfee Security ScanExtensions{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
      R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ;
      O2 – BHO: MSS+ Identifier – {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. – Quick Browser Identifier for MSS+ Tool.) — C:Program FilesMcAfee Security Scan3.8.150McAfeeMSS_IE.dll
      O4 – HKCU..Run: [DDLManager] C:KreapixelDDLManagerDDlManager.exe (.not file.)
      O4 – HKUSS-1-5-21-3572507778-1079111676-4088962375-1000..Run: [DDLManager] C:KreapixelDDLManagerDDlManager.exe (.not file.)
      [MD5.3D558E2572EDF52FAD098AF2534B4E20] – (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe [279456] [PID.3264]
      [MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (…) — C:UsersAAppDAtARoAming~dqtppnu.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{285D06CE-28BB-4D2D-BE2D-7418FA4E5685}] (…) — C:KreapixelDDLManagerDDlManager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{CFDED0D0-8B99-40B1-9ACA-488C5DD78E0B}] (…) — C:KreapixelDDLManagerDDlManager.exe (.not file.) [0]
      O42 – Logiciel: McAfee Security Scan Plus – (.McAfee, Inc..) [HKLM] — McAfee Security Scan
      O42 – Logiciel: MyPDFConverter – (.Secure Digital Services.) [HKLM] — {1D76557F-04F5-4CF9-AB20-6A621B0D52D7}
      [HKLMSoftwareResultBrowser]
      O61 – LFC: 15/10/2014 – 13:48:49 —A- . (.Somoto Ltd..) — C:UsersAAppDataLocalTempsdpupdater.exe [146784]
      [MD5.966926090F3A80BB8622AD569A484169] [WIS][14/07/2012] (.SweetIM Technologies Ltd. – SweetPacks Toolbar for Internet Explorer 4.0.) — C:WindowsInstaller11b513ca.msi [3119104]
      [MD5.4B138A8FF8576156F6FB978357900E32] [WIS][13/03/2011] (.Secure Digital Services – MyPDFConverter.) — C:WindowsInstaller12c5e870.msi [9359872]
      SS – | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.150McCHSvc.exe
      [HKCUSoftwareMCAFEE]
      [HKLMSoftwareMcAfee.com]
      [HKLMSoftwareMcAfee]
      [HKLMSoftwaremcafeeupdater]
      HKLMSOFTWAREMicrosoftTracing1ClickDownloader_RASAPI32
      HKLMSOFTWAREMicrosoftTracing1ClickDownloader_RASMANCS
      HKLMSOFTWAREMicrosoftTracingBetterInstaller_RASAPI32
      HKLMSOFTWAREMicrosoftTracingBetterInstaller_RASMANCS
      HKLMSOFTWAREMicrosoftTracingsavings sidekick-bg_RASAPI32
      HKLMSOFTWAREMicrosoftTracingsavings sidekick-bg_RASMANCS
      HKLMSOFTWAREMicrosoftTracingwajam_i_3004_RASAPI32
      HKLMSOFTWAREMicrosoftTracingwajam_i_3004_RASMANCS
      HKLMSOFTWAREMicrosoftTracingyontoo-C4-0730_RASAPI32
      HKLMSOFTWAREMicrosoftTracingyontoo-C4-0730_RASMANCS
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211181110}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211181110}]
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}]
      C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
      C:WindowsInstaller11b513ca.msi
      C:WindowsInstaller12c5e870.msi
      C:UsersAAppDataLocalTempuninst1.exe
      C:UsersAAppDataLocalTempsdpupdater.exe

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse.
    nicosey
    Participant
    Nombre d'articles : 13

    Oui, pardon

    j’ai ouvert mon ordi ce matin pour retirer la poussière cela faisait longtemps c’est vrai que je ne l’avais pas fait
    Pour malwarebytes je ne sais pas ce que j’ai fais
    faut il que je le refasse ??
    Pour le rapport ZHPFix le programme est ouvert je ne peu pas le fermer et je ne voi pas de rapport sur le bureau

    Je suis vraiment pas doué désolé !!

    jacques.gache
    Participant
    Nombre d'articles : 678

    bonjour, tu as copier les ligne en rouge, puis lancer zhpfix et cliquer sur importer, puis sur GO, accepter le nettoyage c’est bien cela ??
    il fait quoi as tu eu la demande pour vider la corbeille??
    tu n’utilises pas le pc pendant le nettoyage?
    il y a combien de temps que tu l’as lancé ??

    nicosey
    Participant
    Nombre d'articles : 13

    Oui j’ai copier les ligne en rouge je l’ai fait une première fois pendant plus d’une demi heure puis j’ai redémarré l’ordi et vidé la corbeille puis relancé et la c’est pareil ça fait presque une demi heure

    jacques.gache
    Participant
    Nombre d'articles : 678

    c’est bizarre!! arrête le depuis le gestionnaire des taches !! et regarde si tu trouve pas un rapport dans
    C:Usersta sessionAppDataRoamingZHPZHPFix[R!!].txt
    il va falloir afficher les fichiers cacher !!
    et puis postes un nouveau zhpdiag

    nicosey
    Participant
    Nombre d'articles : 13

    Même avec le gestionnaire il ne s’arrête pas je redémarre !
    non je ne l’ai pas trouvé dans C:/ …
    Je refais un zhpdiag et je vous partage le lien

15 sujets de 1 à 15 (sur un total de 24)

Vous devez être connecté pour répondre à ce sujet.