Méssage au démarrage 2014-10-15T05:14:12+00:00
  • Auteur
    Messages
  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Bonjour,

    J’ai 2 fenêtres qui s’ouvrent au démarrage de mon PC indiquant
    la 1ère
    C:UsersAAppDataRoamingwp_updatewp_update.exe n’est pas une application Win32 valide

    la 2ème reprend en titre de fenêtre C:UsersAAppDataRoamingwp_updatewp_update.exe en me disant
    Ce fichier est utilisé par une autre application

    j’ai suivie les instruction trouvé sur le site par rapport a ce problème, j’ai donc fait une analyse avec OLT, j’ai ensuite hebergé le rapport et obtenu ce lien
    https://antimalware.top/www/?a=d&i=tpdE4BDNvt” onclick=”window.open(this.href);return false;

    Pouvez vous m’aider ? Merci !

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, tu as pas mal de saloperies sur ton pc , tu fais se qui suis , merci

    1) passes adwcleaner

    déactives tes protections afin qu’elles ne bloquent pas adwcleaner!!

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    2) passes adsfix

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur sosupload puis donne le lien obtenu.

    Aide:

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Bonjour

    Je n’est pas compris ou je devais coller le rapport ADWCLEANER
    J’ai aussi lancé AdsFix mais mon pc c’est éteint anormalement en cour d’analyse 2fois de suite

    Merci de votre aide à ce sujet

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, soit tu fais un copier coller ici dans ta réponse ou tu passes par cjoint et tu donnes le lien ici
    pour adsfix c’est bizarre regarde dans ton disque dur il y peut être un rapport

    tu avais bien déactivé tes protections ??
    il était bien sur le bureau et pas ailleur??

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Bonjour,

    voici le lien pour le rapport ADWCLEANER
    http://cjoint.com/?DJrg4QuxvGp” onclick=”window.open(this.href);return false;

    Pour adsfix j’ai un fichier sur mon disque
    C:AdsFix
    avec plusieurs fichier
    -quarantine
    -res
    -save
    -whitelist
    et une page upd

    Rien de plus !

    Merci pour l’aide que vous m’apportez !!

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, ton pc est un fixe ou un portable ??
    tu as pas de rapport adsfix.txt ?? dans C

    postes un zhpdiag pour voire se qui reste, merci

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Bonjour,

    Mon PC est un fixe
    Voici le rapport ZHPDiag
    http://cjoint.com/?DJrrx7BUN6b” onclick=”window.open(this.href);return false;

    Merci pour l’aide !!

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, OK pc fixe , y a t’il longtemps que tu l’as ouvert pour faire les poussières ???

    pourrais tu me poster le rapport de adsfix il est ici: C:AdsFix.txt je le vois sur le zhpdiag !!

    et puis tu fais malwarebytes , tu postes le rapport suivi d’un nouveau zhpdiag, merci

    • Télécharge MalwareBytes sur ton bureau.
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”
    • Sur la fenêtre principal de malwarebytes, dans la partie “Database Version
    • Clique sur Update Now (la mise à jour ce fait)
    • Clique sur Setting
    • Choisis la langue “Français
    • Dans le menu à gauche, clique sur “Détection et Protection
    • Dans la partie “options de détectioncoche la case “Recherche de Rootkits
    • Clique sur Examen (en haut)
    • Sélectionne Examen “Personnalisé”
    • Clique sur “Examiner maintenant

    • Dans la partie “Option d’examen personnalisé
    • Coche la case “Recherche de Rootkits
    • Veille à ce que les actions sur les PUM/PUP soit régler sur “Traiter les détections comme des malveillants
    • Sélectionne les supports que tu souhaites analyser
    • Clique sur “Lancer l’examen”

    • Dans l’onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l’onglet Historique puis Journaux de l’application => coche la case a côté de “Journal d’examen” => “Afficher” => en bas de la fenêtre clique sur “Exporter” et choisis le format Texte (.txt).
    • Héberge le rapport sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Bonjour,

    Voici le rapport AdsFix
    http://cjoint.com/?DJsjTQyhKQY” onclick=”window.open(this.href);return false;

    rapport malwarebytes
    http://cjoint.com/?DJsnYlwVQmJ” onclick=”window.open(this.href);return false;

    rapport Zhpdiag
    http://cjoint.com/?DJsn3RRBMHr” onclick=”window.open(this.href);return false;

    et voila :merci2:

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, 2 choses ?

    tu as pas répondu : OK pc fixe , y a t’il longtemps que tu l’as ouvert pour faire les poussières ???

    et puis tu as pas fais la suppression de se que malwarebytes à trouvé ?? pourquoi ??

    bon tu fais zhpfix comme expliqué tu postes le rapport suivi d’un nouveau zhpdiag pour contrôle, merci

    • Copie les lignes en rouge ci dessous :

      Script ZHPFix
      SysRestore
      ProxyFix
      FirewallRaz
      EmptyPrefetch
      EmptyTemp
      EmptyFlash
      M2 – MFEP: RegExtension {e4f94d1e-2f53-401e-8885-681602c0ddd8} . (…) — C:ProgramDataMcAfee Security ScanExtensions{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
      R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = ;
      O2 – BHO: MSS+ Identifier – {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. – Quick Browser Identifier for MSS+ Tool.) — C:Program FilesMcAfee Security Scan3.8.150McAfeeMSS_IE.dll
      O4 – HKCU..Run: [DDLManager] C:KreapixelDDLManagerDDlManager.exe (.not file.)
      O4 – HKUSS-1-5-21-3572507778-1079111676-4088962375-1000..Run: [DDLManager] C:KreapixelDDLManagerDDlManager.exe (.not file.)
      [MD5.3D558E2572EDF52FAD098AF2534B4E20] – (.McAfee, Inc. – McAfee Security Scanner Scheduler.) — C:Program FilesMcAfee Security Scan3.8.150SSScheduler.exe [279456] [PID.3264]
      [MD5.00000000000000000000000000000000] [APT] [TaskUserUpdate_wp] (…) — C:UsersAAppDAtARoAming~dqtppnu.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{285D06CE-28BB-4D2D-BE2D-7418FA4E5685}] (…) — C:KreapixelDDLManagerDDlManager.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{CFDED0D0-8B99-40B1-9ACA-488C5DD78E0B}] (…) — C:KreapixelDDLManagerDDlManager.exe (.not file.) [0]
      O42 – Logiciel: McAfee Security Scan Plus – (.McAfee, Inc..) [HKLM] — McAfee Security Scan
      O42 – Logiciel: MyPDFConverter – (.Secure Digital Services.) [HKLM] — {1D76557F-04F5-4CF9-AB20-6A621B0D52D7}
      [HKLMSoftwareResultBrowser]
      O61 – LFC: 15/10/2014 – 13:48:49 —A- . (.Somoto Ltd..) — C:UsersAAppDataLocalTempsdpupdater.exe [146784]
      [MD5.966926090F3A80BB8622AD569A484169] [WIS][14/07/2012] (.SweetIM Technologies Ltd. – SweetPacks Toolbar for Internet Explorer 4.0.) — C:WindowsInstaller11b513ca.msi [3119104]
      [MD5.4B138A8FF8576156F6FB978357900E32] [WIS][13/03/2011] (.Secure Digital Services – MyPDFConverter.) — C:WindowsInstaller12c5e870.msi [9359872]
      SS – | Demand 09/04/2014 235696 | (McComponentHostService) . (.McAfee, Inc..) – C:Program FilesMcAfee Security Scan3.8.150McCHSvc.exe
      [HKCUSoftwareMCAFEE]
      [HKLMSoftwareMcAfee.com]
      [HKLMSoftwareMcAfee]
      [HKLMSoftwaremcafeeupdater]
      HKLMSOFTWAREMicrosoftTracing1ClickDownloader_RASAPI32
      HKLMSOFTWAREMicrosoftTracing1ClickDownloader_RASMANCS
      HKLMSOFTWAREMicrosoftTracingBetterInstaller_RASAPI32
      HKLMSOFTWAREMicrosoftTracingBetterInstaller_RASMANCS
      HKLMSOFTWAREMicrosoftTracingsavings sidekick-bg_RASAPI32
      HKLMSOFTWAREMicrosoftTracingsavings sidekick-bg_RASMANCS
      HKLMSOFTWAREMicrosoftTracingwajam_i_3004_RASAPI32
      HKLMSOFTWAREMicrosoftTracingwajam_i_3004_RASMANCS
      HKLMSOFTWAREMicrosoftTracingyontoo-C4-0730_RASAPI32
      HKLMSOFTWAREMicrosoftTracingyontoo-C4-0730_RASMANCS
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{21111111-1111-1111-1111-110211181110}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareMicrosoftInternet ExplorerLow RightsElevationPolicy{11111111-1111-1111-1111-110211181110}]
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110011501160}]
      [HKLMSoftwareWow6432NodeMicrosoftWindowsCurrentVersionExtPreApproved{11111111-1111-1111-1111-110211181110}]
      C:Program FilesMozilla FirefoxExtensionsffxtlbr@babylon.com
      C:WindowsInstaller11b513ca.msi
      C:WindowsInstaller12c5e870.msi
      C:UsersAAppDataLocalTempuninst1.exe
      C:UsersAAppDataLocalTempsdpupdater.exe

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur sosupload, puis copie/colle le lien fourni dans ta prochaine réponse.
  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Oui, pardon

    j’ai ouvert mon ordi ce matin pour retirer la poussière cela faisait longtemps c’est vrai que je ne l’avais pas fait
    Pour malwarebytes je ne sais pas ce que j’ai fais
    faut il que je le refasse ??
    Pour le rapport ZHPFix le programme est ouvert je ne peu pas le fermer et je ne voi pas de rapport sur le bureau

    Je suis vraiment pas doué désolé !!

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, tu as copier les ligne en rouge, puis lancer zhpfix et cliquer sur importer, puis sur GO, accepter le nettoyage c’est bien cela ??
    il fait quoi as tu eu la demande pour vider la corbeille??
    tu n’utilises pas le pc pendant le nettoyage?
    il y a combien de temps que tu l’as lancé ??

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Oui j’ai copier les ligne en rouge je l’ai fait une première fois pendant plus d’une demi heure puis j’ai redémarré l’ordi et vidé la corbeille puis relancé et la c’est pareil ça fait presque une demi heure

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    c’est bizarre!! arrête le depuis le gestionnaire des taches !! et regarde si tu trouve pas un rapport dans
    C:Usersta sessionAppDataRoamingZHPZHPFix[R!!].txt
    il va falloir afficher les fichiers cacher !!
    et puis postes un nouveau zhpdiag

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Même avec le gestionnaire il ne s’arrête pas je redémarre !
    non je ne l’ai pas trouvé dans C:/ …
    Je refais un zhpdiag et je vous partage le lien

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Voici le rapport ZHPDiag
    http://cjoint.com/?DJss3pKx2Td” onclick=”window.open(this.href);return false;

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Voici le rapport ZHPDiad
    http://cjoint.com/?DJss3pKx2Td” onclick=”window.open(this.href);return false;

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, il semble que zhpfix est fonctionner vu le zhpdiag il y a plus rien !! as tu toujours adsfix sur ton pc si oui vire le et essais de le passer!!

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur sosupload puis donne le lien obtenu.

    Aide:

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Bonjour,

    J’ai lancé AdsFix, mon pc c’est arrêté comme la dernière fois après de 55%
    Voici le rapport
    http://cjoint.com/?DJtbCZintI2” onclick=”window.open(this.href);return false;

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, c’est pas normal que adsfix plante comme cela!! pourrais tu poster un dernier zhpdiag !merci

    je vais contacter g3n-h@ckm@m le développeur de adsfix pour avoir se qui peut se passer!!

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    Bonjour,

    Voici le rapport
    http://cjoint.com/?DJtp2OXwbmo” onclick=”window.open(this.href);return false;

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonjour, c’est bon côté infections tu fais se qui suis, et si plus de problèmes ou questions, je le passerais en résolu

    1) désinstalles ta version de java et installes la dernière

    http://filehippo.com/fr/download_jre_32/” onclick=”window.open(this.href);return false;

    2) passes delfix pour supprimer les outils et leur rapports

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection “cocher par défaut”
      • Purger la restauration système

    3) fais un nettoyage avec ccleaner

    • Télécharge CCleaner
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi Décocher “Installez la barre d’outils Google gratuite avec Ccleaner”
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus rien.

    puis fais le sur le Registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • Photo du profil de nicoseynicosey
    Participant
    Post count: 12

    J’ai fais ce que vous m’avez dit !
    plus de question pour moi !
    Merci pour tout !!!
    :super:
    :merci2:

  • Photo du profil de jacques.gachejacques.gache
    Participant
    Post count: 676

    bonsoir, merci à toi d’avoir suivi la procédure de désinfection jusqu’au bout. @+

Le sujet ‘Méssage au démarrage’ est fermé à de nouvelles réponses.