UC qui monte et qui descent sans cesseRésolu/Fermé

Question

Bonjour, voila j ai l UC  du pc qui monte et qui descent sans cesse dans le gestionnaire des tache je vois que plusieurs programme font de même sans raison aparente... bref si quellqu'un a une idée merci d avance



Configuration: Windows XP / Internet Explorer 7.0

mcvivien2 · Answer

Bonjour,,

On va vérifier cela :D

On va diagnostiquer ton pC pour voir ce qui se camoufle :D

Télécharge ZHPDiag ( de Nicolas coolman ). 
ftp://zebulon.fr/ZHPDiag%201.26.exe

* OU
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "  

* Une fois installer : 

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau 

--> Clique sur la loupe en haut à gauche, le scan va se lancer 

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) . 

--> Le rapport sera aussi sauvegardé dans ce dossier ==> [b]C:\Program files\ZHPDiag 

*Pour poster le rapport: 

--> Rend toi sur Cjoint http://www.cijoint.fr/ 

--> Clique sur Parcourir dans la partie Joindre un fichier  

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

--> Clique ensuite sur "Créer le lien cjoint",, Un lien va se former, copie et colle le ici STP  

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\ 

Dans l'attente de ton lien :DD

mimbad · Answer

Rebonjour et merci de t interrésser a mon probléme mcvivien je te pose le lien comme tu m a  demander:   http://www.cijoint.fr/cjlink.php?file=cj201007/cijjrEXMzr.txt

mcvivien2 · Answer

Re :D Et bien derien :D Tu est infecter de partout :/ Ce qui explique toute ces monter d'uc... Ta a installer des logiciel / Programme qui parait piéger.. Tel que Eorezo par exemple... Il faudrait pour la suite que tu fasse attention a ce que tu télécharge et installe.. De même pour les toolbar..qui ne sont pas obligatoire..et qui pour la plupart du temps et source d'infection... Tu peux lire ceci : https://forum.malekal.com/viewtopic.php?f=45&t=6173 PUIS.. /!\ Tu a Spybot S&D /!\ : Il faut désactiver le TeaTimer (scan résident de Spybot). Il risque de gêner la désinfection : ->> Démarre Spybot, clique sur '"Mode", Selectionne "Mode avancé". ->> Sur la gauche, clique sur "Outils", puis sur "Résident". ->> Décoche la case devant "Résident TeaTimer" puis quitte Spybot : ---------- Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet) --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte --> Poste le rapport qui sera generer automatiquement au redemarage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) Aide et tuto :==> http://pagesperso-orange.fr/nostools/tuto_adr_3.html Dans l'attente de ton rapport :D

mcvivien2 · Answer

Re :D..

Et bien AD-Remover a bien bosser :D

on va verifier tous sa ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  ;)
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de ton lien  :D

mcvivien2 · Answer

Bien :D

Mais derien ;)

@ ZHPfix

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix

O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Online_TV	bOnl1.dll
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Online_TV	bOnl1.dll
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM]
[HKCU\Software\ContextTool]
[HKCU\Software\SpiderMessenger]
[HKCU\Software\Totem]
[HKLM\Software\IGB]
O64 - Services: CurCS - (.not file.) - CEDRIVER53 (CEDRIVER53)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CEDRIVER53
O64 - Services: CurCS - (.not file.) - fmtr (fmtr)  .(.Pas de propriétaire - Pas de description.) - LEGACY_FMTR
O64 - Services: CurCS - (.not file.) - ndisrd (ndisrd)  .(.Pas de propriétaire - Pas de description.) - LEGACY_NDISRD
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Compare Prices with &Dealio]


- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Poste le résultat qui va apparaitre Stp°

PUIS :
Une fois le rapport poster,, Rend toi ici :

Menu Demarrer >> Panneau de configuration >> Ajout Suppression de programme <

Et désinstale y toute les tooblar que tu y voie,, Celle y en prioriter si tu les voie :

- Come2PlayK2P Toolbar
- Yahoo Toolbar
- Dealio Toolbar
- Kiwee Toolbar
- SweetIM Toolbar

Dans l'attente de ton rapport :D

mcvivien2 · Answer

Bien,, :D Qu'est-ce que tu na pas pu supprimer ?? Maintenant,, tu a pas mal de traces potentielement dangereuse de support amovible dans ton rapport,, on va netoyer tous sa ;) Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau. https://www.ionos.fr/?affiliate_id=77097 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i) 1. --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau . --> Au menu principal Choisis l'option " 1 " (recherche) -> Laisse travailler l'outil. --> Ensuite post le rapport UsbFix.txt qui apparaitra. (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!) Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) /!\/colorCertain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif [color=#FF0000]/!\ P.S : Si le lien de téléchargement ne marche pas alors essaye ici : https://www.ionos.fr/?affiliate_id=77097 Dans l'attente de ton rapport :D

mcvivien2 · Answer

Bien :D 

On passe a la suppression ;)

1.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "2" (Supression)

-> Laisse travailler l'outil

--> Ensuite post le rapport qui apparaitra
(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)


*************************************************

2.
--? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

--> Au menu principale choisis l'option "3" Vacciner

-> Laisse travailler l'outil

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

Derien ;)

Merci,, bonne nuit a toi aussi :D

dans l'attente de ton rapport :D

mcvivien2 · Answer

Bonjour,, Je voie que tu ai un Habituer du p2p :D Prend y garde,, c'est l'une des meilleur source d'infections .. https://forum.malekal.com/viewtopic.php?t=3208&start= Bien,, Fait ceci maintenant : @ Malwarebyte's Télécharge >-> Malwarebyte <-< http://www.malwarebytes.org/mbam/program/mbam-setup.exe --> Lance le programme d'installation et laisse toi guider.. (installe le avec ces paramètres par défaut) --> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 ) --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace), --> Retourne dans l'onglet recherche, et exécute un examen complet, --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte) --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP° Dans l'attente de ton rapport :D Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....

mcvivien2 · Answer

Bien :D

Comment ce comporte le PC ??

On va vérifier tous sa :D

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de ton lien  :D

mcvivien2 · Answer

Bien,, Rend toi ici : Menu demarrer >> panneau de configuration >> Ajout Suppression de programme <,, et désinstalle ceci si tu le trouve : Search Settings 1.2 Ainsi que toute les toolbar que tu y vo comme je te l'ai déja demander,, PUIS une fois fait : @ ZHPfix - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag - Clique sur "H" le texte en dessous va disparaitre - Copie colle ce qui est en gras ci-dessous dans la fenêtre qui c'est vidée de ZHPFix O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O42 - Logiciel: Dealio Toolbar 3.4 - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] O42 - Logiciel: Online TV Toolbar - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: Search Settings 1.2 - (.Pas de propriétaire.) [HKLM] O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.6 - (.SweetIM Technologies Ltd..) [HKLM] O69 - SBI: SearchScopes {54D3A7D0-0C3A-4E44-A52A-B9BD1D0D172C}- (Yahoo! Search) - https://fr.search.yahoo.com/ O69 - SBI: SearchScopes {6DF0CFA2-6A75-4D47-8DA9-41D8FA43DDC4}- (lo.st) - http://lo.st3336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&site=&x_start=&/... O69 - SBI: SearchScopes {CD399D34-C2F3-4ACA-BA40-5E5DE432BCB5}- (Dealio) - http://www.dealio.com - Clique sur OK - Coche toutes les cases ou clique sur tous puis Nettoyer - Poste le résultat qui va apparaitre Stp° Une fois fait : Télécharge >-> Hijackthis <-< http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe Enregistre le sur ton bureau, et exécute le fichier enregistrer, tu n'aura plus qu'a te laisser guider lors de l'instalation (installe le avec ces paramètre par défaut) Une fois télécharger, Si il ne se lance pas automatiquement alors clique sur le raccourcis créer sur ton bureau... Sélectionne Do a system scan and save a logfile Laisse le travailler, en fin de scan un rapport s'ouvre.. Poste le ici STp Dans l'attente de tes rapport :D

mcvivien2 · Answer

Re :D Si il en reste des traces,, tu pourra alors les supprimer manuellement :D Bien Relance Hijachthis,, mais cete fois si selectionne Do a system Scan Only.. Laisse le travailler,, en fin de scan recherche et coche les cases suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - Global Startup: McAfee Security Scan.lnk = ? O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/ O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe PUIS clic sur fix checked UNE fois fait : Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections : Télécharge >-> Tool Cleaner 2 <-< Sur ton Bureau ; --> Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus"). --> Clique sur Recherche et laisse le scan se terminer. --> Clique sur Suppression pour finaliser. --> Tu peux, si tu le souhaites, te servir des Options facultatives. --> Clique sur Quitter, pour que le rapport puisse se créer. --> Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...Copie et colle le ici STP Dans l'attente de ton rapport :D On passera a la suite une fois fait :D Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....

mcvivien2 · Answer

Impécable :D On va pouvoir terminer tous sa :D Il y a une erreur de suppression MSNfix ? la tu déja utiliser auparavant ?? Supprime le manuelement si il et encore pésent, PUIS : On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur... (Ce n'est pas un logiciel qui traite les infections) --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) .. http://download.piriform.com/ccsetup233.exe --> N'oublie pas de décocher installer yahoo toolbar... *Une fois installer : 1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h --> Retourne dans l'onglet nettoyeur... --> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer... --> une fois que tu a fini le nettoyage.. va dans l'onglet registre... --> commence par cliquer sur chercher les erreur... --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra. Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre.. --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreurs PUIS pour términer car voici la fin de toutes nos procédures :D Voici quelque conseil a garder a porter de main : ->> Windows Update Régulièrement à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx ->> Pare-feu bien paramétré, je te Recommande Comodo : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html ->> Tutoriel d'installation Comodo : https://www.malekal.com/tutorial-comodo-firewall/ ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence). ->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars ->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start= ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...) ->> Scan journalier Anti-espion, Malwarebytes super efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ->> Toujours vérifier si Java et bien a jour : https://www.java.com/en/download/uninstalltool.jsp Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre : http://www.malekal.com/menu_windows_securite.php Pourquoi garder son navigateur a jour : https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936 Pour mettre à jour les logiciels sur ton PC, Je te conseil se logiciel qui reste très Utile : --> Télécharge ==> Secunia PCSI http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe' target='_blank'>http://www.archive-host.com/... - Il te suffit de l'installer avec ces paramètres par défaut.. - Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire.. /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\ Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque : Telecharge ==> Prevent Restore https://privacyroot.com/apps-exe/wfds/setup_wfds.exe /!\ Ne l'utilise pas plus d'une fois par mois /!\ Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ... Pour Firefox : http://addons.mozilla.org/... Pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp Information complémentaire : https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise Voila c'est tout Pour moi...... Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel : Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,, Bonne fin de journée et bon surf ;-) @ + + + A tu des questions ?? Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;-).....

mcvivien2 · Answer

Re :D

Un petit oublie de ma part :D

Peu tu faire ceci pour finaliser completement ;)


On va vider t'est point de restauration system..ET creer un point propre sans infection..
Pour ce faire, Suit bien les instruction donner ICI :
http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration

Pour créer un point de restauration fait ceci :

Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système".
sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom :
PC CLEAN 

Voila :D

cette fois-ci c'est tous bon :D
Désoler pour cette étourderie ;)

UC qui monte et qui descent sans cesse

13 réponses

Discussions similaires

Newsletters