Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Le CPUID HWMonitor ne s'éxécute pas correctement, il me lance une fenètre intitulé 16bits MS-DOS Saubsystem et dit que le logiciel a rencontré une instruction illagale!
sinon je n'arrète pas le pc le bouton je viens de le rédémarrer à partir du menu démarrer et j'ai dû faire deux tentatives pour qu'il puisse démarrer.
-------
Envoyé par blue2
Je suis vraiement désolée, j'ai cru comprendre de votre discution avec hakoofr que je devais d'abords faire les tests sur les scripts vbs, donc je tiens à m'excuser.
Sinon
-Pour l'exécutable dans le repertoire roaming il n'y est plus depuis que j'ai exécuté SmitFraudFix.
-Ok je ne ferais aucune procédure sans vos avis, mais j'ai bien mis à jours SmitFraudFix avant de l'exécuter.
-J'ai fait le Zhpdiag le rapport est dans :
http://cjoint.com/12oc/BJbs3M7Qrrg.htm
A suivre ..
Le zhpfixe ne finis pas son trail, il me lance le message suivant :
Violation d'accés à l'adresse 004071F2 dans le module zhpfixe.exe ecriture de l'adresse 00200032
je pense utiliser le Roguekiller il a trouvé des choses quand même des chose, le rapport est ici mais je n'ai rien touché :
http://cjoint.com/12oc/BJbtIab7TxV.htm
Et aussi.
Téléchargez UsbFix (el Desaparecido).
• • Branchez tout vos périphériques USB externes, • •
• • Et désactiver les protection ; Antivirus etc. • •
• Lancez UsbFix par un double-clique.
• Sélectionnez l'option [Recherche].
.. Laisse le aller, le rapport apparaîtra.
Postez le rapport UsbFix.txt avec Cjoint (aussi dans C:\UsbFix.txt ).
P.S.
S’il y a une composante de l'outil qui est détectée par l’antivirus.
Il ne s'agit pas d'un virus, mais d'un module d’USBFix. Autorisez le !
Excellente décision pour RogueK (remplaçant de SmitFraudFix), qui faisait parti des fix à utiliser.
Relancer RogueKiller.
• Cliquer sur le bouton [Suppression].
______________________________________
J'vous fait entre autre, désinstaller Java, parce qu'il est pas recommandé de l'utiliser présentement.
Et si lors de vos activités usuelles, Java était nécessaire. Essayer de faire abstraction pour de suite.
......Peut-être désactiver l'antivirus avant ZHPFix.
Lancer ZHPFix.exe par un clic-droit; Exécuter en tant qu'adm.
• "Sélectionner" & "Copiez" ....le contenu de cette » page Web «
• Cliquez sur le bouton [H] (..pour coller tout ça dans la fenêtre)
• Cliquez sur [GO]
• S'il vous est proposé de redémarrer le PC, faites le,
• Mettez Adobe Reader à jours.
Bonjour Blue2
ci joint le rapport de RogueKiller pour hier soir, il a trouvé des choses et a supprimé aujourd'hui en le relançant il atrouvé encore autres chose !! j'espère que ça va se terminer bientôt
Rapport fdh'ier
http://cjoint.com/12oc/BJcnSYfWrn5.htm
rapport d'aujourd'hui
http://cjoint.com/?BJcnXTRzJNi
Excellente décision pour RogueK (remplaçant de SmitFraudFix), qui faisait parti des fix à utiliser.
Relancer RogueKiller.
• Cliquer sur le bouton [Suppression].
______________________________________
J'vous fait entre autre, désinstaller Java, parce qu'il est pas recommandé de l'utiliser présentement.
Et si lors de vos activités usuelles, Java était nécessaire. Essayer de faire abstraction pour de suite.
......Peut-être désactiver l'antivirus avant ZHPFix.
Lancer ZHPFix.exe par un clic-droit; Exécuter en tant qu'adm.
• "Sélectionner" & "Copiez" ....le contenu de cette » page Web «
• Cliquez sur le bouton [H] (..pour coller tout ça dans la fenêtre)
• Cliquez sur [GO]
• S'il vous est proposé de redémarrer le PC, faites le,
• Mettez Adobe Reader à jours.
Faites la procédure ZHPFix et poster le rapport.
Bonjout
En réalité le Zhfix ne me donne pas la main, je ne trouve plus le outon go quand je charge le rapport et j'appuie sur ok il fait une manip et puis me propose de nettoyer à la sélection ou tout j'ai fait tout ça m'a supprimé le google chrome puis il met trop de temps à charger je ne sais pas quoi et puis il ne répond plus
voici l'image de l'interface
http://cjoint.com/12oc/BJdkvwor7Wp.htm
Sinon j'ai toujours le problème de démarrage !!!
Copier et coller ce Vbscript dans le notepad et enregistrez-le sous le nom Winlogon.vbs et Exécutez-le, il va générer un rapport qui s’appelle C:\Winlogon.txt ,collez-le dans votre prochaine réponse
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4Set WS = CreateObject("WScript.Shell") Command= "cmd /c reg query ""HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"" > c:\Winlogon.txt" Resultat = ws.run(Command,0,True) ws.run "Notepad c:\Winlogon.txt"
hackoofr,
Le rapport montre que WinLogon est correct
Dyna,
Quand vous ouvrez ZHPFix, n'appuyer pas sur tout les boutons ?
Suivez la procédure étape par étape ou ligne par ligne (sans interprétation).
Lancer ZHPFix.exe par un clic-droit; Exécuter en tant qu'adm.
• "Sélectionner" & "Copiez" ....le contenu de cette » page Web «
• Cliquez sur le bouton [H] (..ce qui collera la page Web dans la fenêtre de ZHPFix).
.........Après va apparaitre [GO] (en bas à gauche)
• Et là vous pourrez cliquer sur [GO] suivit d'une validation ..
Copier et coller ce Vbscript dans le notepad et enregistrez-le sous le nom Winlogon.vbs et Exécutez-le, il va générer un rapport qui s’appelle C:\Winlogon.txt ,collez-le dans votre prochaine réponse
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4Set WS = CreateObject("WScript.Shell") Command= "cmd /c reg query ""HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"" > c:\Winlogon.txt" Resultat = ws.run(Command,0,True) ws.run "Notepad c:\Winlogon.txt"
Salut Hackoofr
Le script donne le seul message que le Winlogon.txt n'existe pas et puis il demande si je veux le créer
quand je valide positivement il me sort un fichier texte sans titre vide
Pour le ZhpFix quand je clique Go il me demande si je veux tout nettoyer quand je clique oui il s'arrète après un moment en donnant ce message
Echec de l'obtention des données pour AutoconfigProxy
puis il n'avancent plus ...
bonjour
revenant au sujet des racourci; je vous propose d'utiliser Hiren'S boot c'est trés efficace;j'ai l'habitude de l'utilisé quand je rencontres ces virus;il nous permer aussi la restauration des fichiers et dossiers perdu
cordialement
Procédons étape par étape. D'autant qu'avec plein d' .exe dans \AppData\Roaming\.., préférable d'attendre que l'étape de la désinfection soit complétée, avant de fixer les raccourci. Après si RogueK ne pouvaient les fixer, USBFix devrait y arriver. etc.au sujet des racourci;
Dyna,
Suite à ZHPFix.
Y a t-il eu un rapport ZHPFixReport.txt de créé sur le bureau ou l'équivalent de ce rapport ZHPFix[R1].txt dans le répertoire C:\ZHP\... Si c'est le cas poster le.
Essayer de lancer ZHPFix avec le même script(page Web) en Mode sans échec avec prise en charge du réseau.
Et si ZHPFix roule bien en mode sans échec.
Après. Relancer ZHPDiag selon la procédure précédente.
Sauf qu'avant de cliquer sur la Loupe pour lancer le scan.
Vous cliquerez "à droite" sur le tournevis pour appuyer sur [Tous] et après cliquer sur la Loupe etc.
Aussi.
Pour la version 5 de java que vous aviez d'installé et qui est obsolète, puisque la version 7 est la plus récente.
Oueng.., même s'il est recommandé de désactiver Java à cause des news toutes récentes qui font encore l'actualité sur les failles de Java, qui s'appliquent aussi à sa dernière version. Y a des protections qu'ont peut ajouter pour protéger les plugin comme Java des Exploits(infection).
Finalement on parlait de Zhpfix ou USBFixe
cidessous le rapport de USBfix
http://cjoint.com/12oc/BJeqtF3xhOb.htm
La version utilisée d'USBFix date de juin. Ça commence à être un peu obsolète.
Si vous avez entendu parler d'USBFix.
C'était bel et bien de ZHPFix qu'on parlait.
Alors où en êtes vous avez ZHPFix ......est-ce qu'avec le mode sans échec ça donne des résultats.
Désolée je n'avais pas pu réaliser la tâche tout à l'heure car je travaillais et j'avais peur que l 'ordi ne redemarre pas, car je le laisse en veille rolongée.
Donc le résultat en mode sans echec c'est l'arret de l'ordinateur et j'ai eu le fameux écran bleu. J'ai blien lancé le zhpfixe et quand j'ai fait go il m'a demandé s'il nettoye tout j'ai dis ou et op écran bleu. J'ai heureusement pu redémarrer mais voilç j'ai trouvédans le dossier zhp et zhpfix quarantaine si ça vous intéresse le lien ::
http://cjoint.com/12oc/BJesVspKGAb.htm
Encore un grand merci
De quelle date sont les fichiers contenu de la quarantaine de ZHP, que vous avez affiché avec ce lien. Y là, plein de fichiers système utile à Windows et même un fichier d'Avast "avastui.exe" etc.
Est-ce que ça vient d'expériences que vous auriez fait avec ZHPFix, parce qu'il y a une trace qui date du 21/07/2012 pour C:\Program Files\ZHPFix\
Relancer RogueK par un clic-droit -> etc.
Et appuyer "à droite" sur [Racc. RAZ] .
Bonsoir,
Au fait j'avais posté une réponse mais à ma surprise je découvre qu'elle n'est pas passée!! désolée!
Donc pour le ZHP quarantaine il date de Juillet date de début de mes probèmes! je l'avais déplacé et oublié!!
Sinon j'ai relancé le roguekiller,
http://cjoint.com/12oc/BJiuOkxYr6G.htm
Merci
Bonjour,
@Blue2,
A ne jamais faire... Et les failles de sécurité ?OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
A la vue des éléments dans le diag, il aurait fallu passer Pre_Scan...
Ps: Le bouton "H" de ZHPFix n'existe plus.
Webmaster SHZ
Merci à vous tous pour votre aide, je peux considérer que le problème est résolu
car le script de Mehdi Tounisiano kackoofr me permet de supprimer les raccourcis dans les clés USB même si ils reviennent à chaque.
Grand merci ....
Dyna
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager