FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Qui veut m'aider à remettre mon ordi en état ?

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Répondre
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 mar. 22 avr. 2014 18:34 #121473
Bonjour,

Je ne suis pas sûre d'être dans la bonne rubrique.

Ce message est la suite des aventures de mon ordi.

Windows VistaPremium

Au démarrage, avant d'accéder au bureau voici les pop'up dont je dois me débarrasser.
Comment m'en débarrasser définitivement ?

- Splendid C:\windows\Asser Prlog .exe
- BTTray.exe- composant introuvable
- BtBalloon.dll est introuvable. Réinstaller/Annuler
- Bluetooth Tray Application a cessé de fonctionner
- Failed to set data for "SSC serice Utility"
- SSC service Utilities 14-20
- Access violation at address 00424D5F in module "SSC-Serve-exe". Read of address 00000028
- TuneUp1 Clickstarter a cessé de fonctionner
- Pareto logic update summaries
- Self update RegCure pro start/close
- Couldn't load XPC

Firefox inaccessible  (couldn't load XPC) je n'arrive à surfer que sur Chrome (je n'arrive pas à accéder aux favoris) mais je voudrais retrouver Firefox dans la configuration qu'il avait en janvier ou février dernier.

C'est un ordi qui a 7 ou 8 ans. Il doit y avoir des tas de trucs à faire qui n'ont jamais été faits (au pif réinstallation, défragmentation etc.)

Merci pour toute aide.
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 sam. 26 avr. 2014 09:02 #122171
Bonjour Gabriel,
C'est normal qu'au bout de 20 minutes ZHPDiag en soit toujours à 20% ?
Voilà plusieurs fois que j'essaye et passée la première seconde (où s'installe tout de suite "1%"), il ne se passe plus rien.
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par g3n-h@ckm@n
 sam. 26 avr. 2014 09:09 #122173
salut tu as fracassé ton système avec les differents logiciels pourris (regcure , paretologic , tuneUP ....), tu peux remettre ton pc à l'état d'usine ca ira plus vite

faut pas utiliser ces logiciels c'est des flingueurs de pc
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 sam. 26 avr. 2014 14:39 #122247
Gabriel, quand je veux installer Shortcut_Module j'ai une énorme mise en garde me disant que moins de 5 utilisateurs Norton l'ont installé, que c'est un "?" (logiciel ?, programme ? je ne sais plus) totalement inconnu, potentiellement dangereux. "Nous vous recommandons de ne pas utiliser ce fichier tant que nous n'en savons pas plus à son sujet". Ah c'était "fichier" le mot.
Bref j'utilise quand même ?
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 lun. 28 avr. 2014 11:22 #122746
Bonjour Gabriel,

Lundi matin, au rapport !

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 28/04/2014
Heure de l'examen: 11:18:04
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.28.04
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: hjxjhjh

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 261388
Temps écoulé: 43 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.FCTPlugin, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kincjchfokkeneeofpeefomkikfkiedl, Aucune action, choix de l'utilisateur, [a212cd622853b6807678a39ed92ab44c],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 12
PUP.Optional.Vittalia, C:\Users\hjxjhjh\Downloads\installer_pdf_reader_French(1).exe, Aucune action, choix de l'utilisateur, [694b4be4f18aab8bcad5a75e0100fc04],
PUP.Optional.Vittalia, C:\Users\hjxjhjh\Downloads\installer_pdf_reader_French.exe, Aucune action, choix de l'utilisateur, [b9fbe847700b79bdaff035d089781be5],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(1).exe, Aucune action, choix de l'utilisateur, [8430ed423249a5910ad97292fe03926e],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(2).exe, Aucune action, choix de l'utilisateur, [1d9762cda9d23df9c51ef0144fb27e82],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(3).exe, Aucune action, choix de l'utilisateur, [258f58d7a9d2b482588b0ef6e12025db],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(4).exe, Aucune action, choix de l'utilisateur, [862e1a15a2d92214aa39e123f8099b65],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(5).exe, Aucune action, choix de l'utilisateur, [d2e2ae815e1d67cf6b78a85c1de4c13f],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(6).exe, Aucune action, choix de l'utilisateur, [585c69c6bcbf3afc35ae7f8507fa50b0],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup.exe, Aucune action, choix de l'utilisateur, [e1d32b043b401620f7eccc38857cc23e],
PUP.Optional.OpenCandy, C:\Users\hjxjhjh\Downloads\SetupImgBurn_2.5.8.0-oc-jd.exe, Aucune action, choix de l'utilisateur, [2a8a79b67902dd597f2b68ed14f056aa],
PUP.Optional.BabylonToolBar.A, C:\Users\hjxjhjh\Downloads\Unlocker1.9.1(1).exe, Aucune action, choix de l'utilisateur, [0ba9f23d8bf0270f427025ee9a67c53b],
PUP.Optional.BabylonToolBar.A, C:\Users\hjxjhjh\Downloads\Unlocker1.9.1.exe, Aucune action, choix de l'utilisateur, [d8dc161908739f97e3cf54bffa072fd1],

Secteurs physiques: 0
(No malicious items detected)


(end)

Diagnostic docteur ?
Pronostic ?
Traitement ?
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 lun. 28 avr. 2014 15:20 #122800
Je viens de recommencer, cette fois j'ai fait "Quarantaine" au lieu d'"appliquer les actions" ou quelque chose comme ça (appliquer quelles actions ? ils ne le disent pas j'imaginais que c'était supprimer les virus, non ?).

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 28/04/2014
Heure de l'examen: 15:17:49
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.28.04
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: hjxjhjh

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 261429
Temps écoulé: 16 min, 40 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.FCTPlugin, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kincjchfokkeneeofpeefomkikfkiedl, Mis en quarantaine, [e8ccfb34413a201612dc3809cf34c040],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 12
PUP.Optional.Vittalia, C:\Users\hjxjhjh\Downloads\installer_pdf_reader_French(1).exe, Mis en quarantaine, [9d17ea45cead4aeca0ff897c877a4eb2],
PUP.Optional.Vittalia, C:\Users\hjxjhjh\Downloads\installer_pdf_reader_French.exe, Mis en quarantaine, [bafaed42c1ba6dc93a6532d3818004fc],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(1).exe, Mis en quarantaine, [3f759f90bac10e28944f798b827fdd23],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(2).exe, Mis en quarantaine, [ffb56cc3dc9f0e28c61d669ee819a45c],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(3).exe, Mis en quarantaine, [5a5aa18e304bf2447e65f3116f9215eb],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(4).exe, Mis en quarantaine, [b1034ce3f18aaa8c01e20cf81ae73cc4],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(5).exe, Mis en quarantaine, [e2d2042b384393a3fae930d4b150956b],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup(6).exe, Mis en quarantaine, [4c68a58ab5c67fb74f9441c3827f9769],
PUP.Optional.Ibryte, C:\Users\hjxjhjh\Downloads\Setup.exe, Mis en quarantaine, [dbd94fe0bdbe0f2728bb0bf9d62b54ac],
PUP.Optional.OpenCandy, C:\Users\hjxjhjh\Downloads\SetupImgBurn_2.5.8.0-oc-jd.exe, Mis en quarantaine, [d3e165ca0e6d59dd9a10282d7f85e51b],
PUP.Optional.BabylonToolBar.A, C:\Users\hjxjhjh\Downloads\Unlocker1.9.1(1).exe, Mis en quarantaine, [2e86b57accaf0432eec415feba4724dc],
PUP.Optional.BabylonToolBar.A, C:\Users\hjxjhjh\Downloads\Unlocker1.9.1.exe, Mis en quarantaine, [6f4538f7453636006e44a66d0af7fe02],

Secteurs physiques: 0
(No malicious items detected)


(end)

Je suis supposée faire quoi ?
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 ven. 2 mai 2014 18:06 #123811
Bonjour Gabriel,

Est-ce normal qu'avant finalisation il n'y ait absolument aucun changement par rapport à la situation du message initial ?

En plus les temps de navigation sont très lents, surtout à l'"allumage" et souvent entre deux pages il y a un très bref écran tout noir.
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 ven. 2 mai 2014 18:49 #123836
J'y comprends rien, je n'y arrive pas. Je ne sais pas ce qu'il faut faire.
Je fais "extraire vers", c'est pareil que décompresser ?
J'ai essayé de le mettre dans différents dossiers, mais après impossible de le retrouver, même quand je suis sûre que c'est dans le bon dossier.
Je pédale dans la choucroute, je déteste ça !
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 ven. 2 mai 2014 19:23 #123847
J'ai réussi à l'ouvrir par hasard, j'en suis à l'étape 3 mais ils me demandent de faire un point de restauration. Déjà en février je n'ai pas réussi à le faire, et en plus là c'est en anglais.

Je suis paumée là. C'est même BIG PANIQUE à BORD.

Qui peut me guider pas à pas ? ou à la nage ?
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 ven. 2 mai 2014 21:05 #123877
Mince !
Je ne sais pas si j'ai fait une bêtise, finalement j'ai zappé cette étape et j'ai lancé la réparation. Mais voilà plus de 25 minutes que ça commencé et il en est à toujours à l'option de réparation n°1 sur 43... Cette 1ere option est Reset Registry Permissions. Or je me souviens avoir fait des manips sur la clé Administrateur il y a peu de temps (la dernière fois que j'ai voulu réparer en fait, sur les conseils donnés ici, mais j'avais eu du mal et il n'y avait pas eu de résultat). Est-ce que j'ai pu faire des dégâts ?
Edit à la 27e minute il est passé à l'option n°2 !   

Bon, ne crions pas victoire trop vite, la nuit risque d'être longue   
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 sam. 3 mai 2014 08:03 #123929
Bonjour Gabriel,
En effet la suite a été plus rapide !
Je n'étais pas devant l'écran quand ça s'est terminé, je l'ai simplement entendu redémarrer.
Depuis... ben aucun changement (toujours les pop up).
TuneUp est même encore plus actif : pop up depuis la barre des tâches me proposant :
des optimisations
des maintenances en temps réel
des améliorations des temps de réaction
l'accélération du démarrage des programmes
Et toutes les 15 secondes au beau milieu de l'acran j'ai un pop up
TuneUp System Status Check a cessé de fonctionner
Comment me débarrasser de cette vermine ?
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par 2011N2
 dim. 11 mai 2014 13:21 #125549
Re,

Refais ZHPFix avec ces lignes et poste le rapport :

Script ZHPFix
[MD5.1A06BDE20D1312F4FD50E7C157D5A81D] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe  [1942328] [PID.4008]
[MD5.8C75C60F31604BB58EE97BD6B7EEC1C1] - (.TuneUp Software - TuneUp Utilities Service.) -- C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe  [1740600] [PID.2436]
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
[MD5.911D7F71CB2A40CACB6D8FE8425914FF] [APT] [TuneUpUtilities_Task_BkGndMaintenance2013] (.TuneUp Software.) -- C:\Program Files\TuneUp Utilities 2014\OneClick.exe  [450872]
O42 - Logiciel: TuneUp Utilities 2014 - (.TuneUp Software.) [HKLM] -- TuneUp Utilities 2014
[HKCU\Software\TuneUp]
[HKLM\Software\TuneUp]
O43 - CFD: 10/02/2014 - 21:00:54 - [] ----D C:\Program Files\TuneUp Utilities 2014
O43 - CFD: 03/02/2014 - 10:58:01 - [] ----D C:\ProgramData\TuneUp Software
O43 - CFD: 02/02/2014 - 18:42:55 - [] ----D C:\Users\hjxjhjh\AppData\Roaming\TuneUp Software
O64 - Services: CurCS - 21/08/2013 - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys (TuneUpUtilitiesDrv)  .(.TuneUp Software - TuneUp Utilities Driver.) - LEGACY_TUNEUPUTILITIESDRV
SR - | Auto 30/08/2013 1740600 |  (TuneUp.UtilitiesSvc) . (.TuneUp Software.) - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
Avatar du membre

Qui veut m'aider à remettre mon ordi en état ?

par ellarose
 dim. 11 mai 2014 15:21 #125575
Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre : C:\Users\hjxjhjh\AppData\Roaming\ZHP\ZHPExportRegistry-11-05-2014-15-19-51.txt
Run by hjxjhjh at 11/05/2014 15:19:52
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Corbeille vidée (00mn 08s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files\tuneup utilities 2014\tuinstallhelper.exe

========== Etat des services ==========
TUNEUPUTILITIESDRV Arrêté
TUNEUPUTILITIESDRV Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TuneUp Utilities 2014]
SUPPRIMÉ: Service: TuneUp.UtilitiesSvc
SUPPRIMÉ: HKCU\Software\TuneUp
SUPPRIMÉ: HKLM\Software\TuneUp

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\TuneUp Utilities 2014
SUPPRIMÉ: C:\ProgramData\TuneUp Software
SUPPRIMÉ: C:\Users\hjxjhjh\AppData\Roaming\TuneUp Software

========== Fichiers ==========
SUPPRIMÉ Redémarrage: c:\program files\tuneup utilities 2014\tuneuputilitiesservice32.exe

========== Tache planifiée ==========
SUPPRIMÉ: TuneUpUtilities_Task_BkGndMaintenance2013
SUPPRIMÉ: TuneUpUtilities_Task_BkGndMaintenance2013


========== Récapitulatif ==========
4 : Clés du Registre
3 : Dossiers
1 : Fichiers
1 : Logiciels
2 : Etat des services
2 : Tache planifiée


End of clean in 08mn 37s

========== Chemin de fichier rapport ==========
C:\Users\hjxjhjh\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/05/2014 14:19:51 [1435]
C:\Users\hjxjhjh\AppData\Roaming\ZHP\ZHPFix[R2].txt - 11/05/2014 15:20:00 [1593]

Je redémarre ou quelque chose d'autre ?
Je fais quoi ensuite ?
 Répondre
 Retourner vers « Désinfection »
Looking for gift ideas for a friend.

I see it's been a while since you've posted, but I[…]

FLTL_READ_MORE
gaming

Earlier this week on my balcony overlooking Volos […]

FLTL_READ_MORE
spel online

Ik zag deze site voor het eerst in een online bann[…]

FLTL_READ_MORE
service

Yiasas from Crete! I was in a parenting group when[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS