Démarrage Windows différé de 3 minutes.
Résolu/Fermé
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
-
15 juin 2013 à 20:46
rjl Messages postés 543 Date d'inscription mardi 16 mars 2004 Statut Membre Dernière intervention 25 mai 2019 - 21 juil. 2013 à 11:59
rjl Messages postés 543 Date d'inscription mardi 16 mars 2004 Statut Membre Dernière intervention 25 mai 2019 - 21 juil. 2013 à 11:59
A voir également:
- Démarrage Windows différé de 3 minutes.
- Pc lent au démarrage - Guide
- Problème de demarrage windows 10 - Guide
- Programme demarrage windows 10 - Guide
- Forcer demarrage pc - Guide
- Accelerer demarrage windows 10 - Guide
30 réponses
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
15 juin 2013 à 20:51
15 juin 2013 à 20:51
Tu as un CD dans ton lecteur optique ?
J'ai un ami qui m'a obligé à venir chez lui pour ça, et en fait, le lecteur CD était en premier dans l'ordre de boot, et il était vierge !
Donc, le BIOS passe en revue le CD, puis le DD.
Sinon, moins bien, ça peut aussi être un root/bootkit...
J'ai un ami qui m'a obligé à venir chez lui pour ça, et en fait, le lecteur CD était en premier dans l'ordre de boot, et il était vierge !
Donc, le BIOS passe en revue le CD, puis le DD.
Sinon, moins bien, ça peut aussi être un root/bootkit...
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
Modifié par rjl le 15/06/2013 à 23:06
Modifié par rjl le 15/06/2013 à 23:06
Bonsoir,
Merci Sugel de ta réponse ; je n'ai pas de CD dans le lecteur CD (en plus, on l'entend quand il tourne) mais je vais quand même passer demain en second cette possibilité de lancement.
"ça peut aussi être un root/bootkit..."
Je classe ça dans les virus mais qu'est-ce qui serait le plus efficace pour le virer ? Je crains plus cet élément car lorsque j'ai dû remettre en activité mon Internet, j'ai eu une phase où je n'étais plus protégé !
Bon dimanche et encore merci.
Je te tiendrai informé mais suis assez pris demain !
@bientôt RJL3615
Merci Sugel de ta réponse ; je n'ai pas de CD dans le lecteur CD (en plus, on l'entend quand il tourne) mais je vais quand même passer demain en second cette possibilité de lancement.
"ça peut aussi être un root/bootkit..."
Je classe ça dans les virus mais qu'est-ce qui serait le plus efficace pour le virer ? Je crains plus cet élément car lorsque j'ai dû remettre en activité mon Internet, j'ai eu une phase où je n'étais plus protégé !
Bon dimanche et encore merci.
Je te tiendrai informé mais suis assez pris demain !
@bientôt RJL3615
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
15 juin 2013 à 23:09
15 juin 2013 à 23:09
Fais ceci demain, on vas d'abord voir si il n'y a rien de méchant sur ton PC avant de chercher des infections profondes, ici, un rootkit:
▶ Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
▶ Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
16 juin 2013 à 09:51
16 juin 2013 à 09:51
Bonjour Sugel et merci de cette réponse,
J'ai donc tenté de faire ce que tu m'indiquais un peu surpris de la durée de ZHPDiag qui m'a apporté un diagnostic de 128 Ko.
J'espère simplement l'avoir bien copié via Cjoint.com ; voici le lien :
http://cjoint.com/?CFqjUs1H7te
Merci des futures instructions et @bientôt RJL3616
J'ai donc tenté de faire ce que tu m'indiquais un peu surpris de la durée de ZHPDiag qui m'a apporté un diagnostic de 128 Ko.
J'espère simplement l'avoir bien copié via Cjoint.com ; voici le lien :
http://cjoint.com/?CFqjUs1H7te
Merci des futures instructions et @bientôt RJL3616
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
16 juin 2013 à 09:58
16 juin 2013 à 09:58
rien d'étonnant que ce démarrage différé:
un cheval de troie, des PUP, deux éléments Rogue ...
un cheval de troie, des PUP, deux éléments Rogue ...
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
16 juin 2013 à 09:56
16 juin 2013 à 09:56
O.o
Waw, y en a, des malwares XD
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
Puis après, re-poste moi un ZHP Diag, s'il te plait.
Waw, y en a, des malwares XD
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
Puis après, re-poste moi un ZHP Diag, s'il te plait.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
16 juin 2013 à 18:57
16 juin 2013 à 18:57
Voilà les résultats sachant que quelques minutes après récupération du rapport adwcleaner en regardant ce que ça avait produit, j'ai eu un écran bleu !
J'ai noté (peut-être sans intérêt) le Key Management Service Client Info KO
Au redémarrage, à l'évidence, j'avais toujours la même attente au lancement
J'ai ensuite récupéré un nouveau ZHPDiag que je te joins lui aussi avec cjoint.com
AdwCleaner :
https://www.cjoint.com/?CFqsP3Ty0T2
zhpdiag.txt :
https://www.cjoint.com/c/CFqsKzo9m7t
Après envoi de ce mail, je vais refaire un lancement pour voir ce qui se passe.
@Bientôt et merci de ta patience. RJL3616
J'ai noté (peut-être sans intérêt) le Key Management Service Client Info KO
Au redémarrage, à l'évidence, j'avais toujours la même attente au lancement
J'ai ensuite récupéré un nouveau ZHPDiag que je te joins lui aussi avec cjoint.com
AdwCleaner :
https://www.cjoint.com/?CFqsP3Ty0T2
zhpdiag.txt :
https://www.cjoint.com/c/CFqsKzo9m7t
Après envoi de ce mail, je vais refaire un lancement pour voir ce qui se passe.
@Bientôt et merci de ta patience. RJL3616
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
16 juin 2013 à 19:13
16 juin 2013 à 19:13
Copie les lignes en gras ci dessous :
SysRestore
M3 - MFPP: Plugins - [RJ] -- C:\Users\RJ\AppData\Roaming\Mozilla\Firefox\Profiles\qxio7ndl.default-1361788727015\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [RJ] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\RJ\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\Protector]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
O43 - CFD: 15/06/2013 - 18:43:14 - [7,838] ----D C:\ProgramData\BrowserDefender
[MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [SPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\RJ\AppData\Local\Temp\uninst1.exe [395848] =>Toolbar.Babylon
O87 - FAEL: "{3356EDAF-BA1C-4B60-BB0C-93960A2905C6}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{DBEA3323-DA63-493D-9197-F01E29B278D5}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{B5700C68-D6F1-403B-BB2E-4FE2578F7D90}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{3B9FB57E-C7F7-4218-9B07-47716A4A158F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D}] =>Trojan.Agent
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKCU\Software\Classes\MF] =>PUP.MediaFinder
[HKCU\Software\Protector] =>PUP.AdvancedSystemProtector
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
C:\Users\RJ\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel =>PUP.MediaFinder
C:\Users\RJ\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Windows\KMService.exe =>Hijacker.Windows
SR - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
[HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {8124EBEF-7167-465E-AA26-00A2EB434907} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba679afc-8ba0-48f4-b8bf-c144e8699fbc}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito
O51 - MPSK:{47efdbbd-3864-11e1-bd04-00030d4e86a1}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
O51 - MPSK:{88753e5b-a24d-11e1-8fe6-00030d4e86a1}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
O51 - MPSK:{88753e80-a24d-11e1-8fe6-00030d4e86a1}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{37114CA2-85B2-4ABF-90ED-D102F9C29872}] (...) -- G:\Setup.exe (.not file.) [0]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
Poste moi le rapport généré.
Met aussi à jour adobe reader:
▶ Pour installer Adobe Reader, rends toi ici
!!Attention !! Pensez à décocher l'outil McAfee Security Scan proposé (ou Google Chrome suivant les cas).
Tu as un malware que je considère comme un rogue:
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
SysRestore
M3 - MFPP: Plugins - [RJ] -- C:\Users\RJ\AppData\Roaming\Mozilla\Firefox\Profiles\qxio7ndl.default-1361788727015\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [RJ] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml =>Toolbar.Babylon
O20 - AppInit_DLLs: . (...) - C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll
O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\RJ\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[HKCU\Software\BearShare] =>PUP.BearShare
[HKCU\Software\Protector]
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
O43 - CFD: 15/06/2013 - 18:43:14 - [7,838] ----D C:\ProgramData\BrowserDefender
[MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [SPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\RJ\AppData\Local\Temp\uninst1.exe [395848] =>Toolbar.Babylon
O87 - FAEL: "{3356EDAF-BA1C-4B60-BB0C-93960A2905C6}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{DBEA3323-DA63-493D-9197-F01E29B278D5}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{B5700C68-D6F1-403B-BB2E-4FE2578F7D90}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O87 - FAEL: "{3B9FB57E-C7F7-4218-9B07-47716A4A158F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}] =>Adware.SPointer
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] =>Adware.IMBooster
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D}] =>Trojan.Agent
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
[HKLM\Software\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings] =>PUP.BProtector
[HKCU\Software\Classes\MF] =>PUP.MediaFinder
[HKCU\Software\Protector] =>PUP.AdvancedSystemProtector
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
C:\ProgramData\BrowserDefender =>Hijacker.Eazel
C:\Users\RJ\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel =>PUP.MediaFinder
C:\Users\RJ\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Windows\KMService.exe =>Hijacker.Windows
SR - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
O4 - HKLM\..\Run: [ROC_roc_ssl_v12] C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe (.not file.) =>Toolbar.AVGSearch
[HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Delta Search) - http://www.delta-search.com =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {8124EBEF-7167-465E-AA26-00A2EB434907} - (Protection ZoneAlarm Customized Web Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba679afc-8ba0-48f4-b8bf-c144e8699fbc}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Protection_ZoneAlarm Toolbar] =>Toolbar.ZoneAlarm
[HKCU\Software\OfferMosquito] =>Toolbar.OfferMosquito
O51 - MPSK:{47efdbbd-3864-11e1-bd04-00030d4e86a1}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
O51 - MPSK:{88753e5b-a24d-11e1-8fe6-00030d4e86a1}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
O51 - MPSK:{88753e80-a24d-11e1-8fe6-00030d4e86a1}\AutoRun\command. (...) -- H:\laucher.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{37114CA2-85B2-4ABF-90ED-D102F9C29872}] (...) -- G:\Setup.exe (.not file.) [0]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Puis suis ce tutoriel imagé : http://www.security-helpzone.com/Thread-ZHPFix-Script
Poste moi le rapport généré.
Met aussi à jour adobe reader:
▶ Pour installer Adobe Reader, rends toi ici
!!Attention !! Pensez à décocher l'outil McAfee Security Scan proposé (ou Google Chrome suivant les cas).
Tu as un malware que je considère comme un rogue:
▶ Télécharge sur le bureau RogueKiller (merci à Tigzy).
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe.
▶ Clique sur Scan.
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau).
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
16 juin 2013 à 22:05
16 juin 2013 à 22:05
Bonsoir,
J'ai exécuté mais, c'est vraiment le passage du Reader Adobe de la V10 que j'avais à la V11 qui a été le plus long au niveau surtout du téléchargement !
Pour le reste, voici les rapports :
ZHPFix
https://www.cjoint.com/13jn/CFqvTwffTmc_zhpfixreport.txt
RogueKiller :
https://www.cjoint.com/13jn/CFqvYngIlT1_rkreport_0__s_06162013_213759.txt
Bon courage pour l'analyse même si le poids des rapports est moins lourd cette fois (5/6 Ko).
à+ RJL3616
J'ai exécuté mais, c'est vraiment le passage du Reader Adobe de la V10 que j'avais à la V11 qui a été le plus long au niveau surtout du téléchargement !
Pour le reste, voici les rapports :
ZHPFix
https://www.cjoint.com/13jn/CFqvTwffTmc_zhpfixreport.txt
RogueKiller :
https://www.cjoint.com/13jn/CFqvYngIlT1_rkreport_0__s_06162013_213759.txt
Bon courage pour l'analyse même si le poids des rapports est moins lourd cette fois (5/6 Ko).
à+ RJL3616
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
Modifié par Sugel le 17/06/2013 à 07:55
Modifié par Sugel le 17/06/2013 à 07:55
Bien.
Fais la suppression pour RogueKiller.
Et aussi un HostRAZ dans le même logiciel.
Fais la suppression pour RogueKiller.
Et aussi un HostRAZ dans le même logiciel.
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
17 juin 2013 à 11:09
17 juin 2013 à 11:09
Bonjour,
J'ai fait ces 2 opérations si ce n'est que j'ai dû relancer un scan pour avoir à nouveau accès à HostRAZ.
Naïf, je pensais que ça aurait résolu mon problème d'écran noir pendant 3mn au démarrage mais un démarrage après arrêt complet m'a montré qu'il n'en était rien !
Voici l'adresse du dernier rapport de après le HostRAZ
https://www.cjoint.com/c/CFrkZqYp4FE
Par ailleurs, j'ai voulu désinstaller Omiga Plus qui s'était mis en place (sans que je n'en sois conscient) le 15/6 au soir et pour lequel j'ai eu ce matin un message "Omiga Plus a cessé de fonctionner" ; j'aime bien gérer moi-même la disposition de mes icônes de lancement sur le bureau ; en voulant désinstaller Omiga Plus, j'ai eu la surprise de voir qu'il ne voulait pas le faire car il manquait des composants (ce qui explique aussi qu'il ait "cessé de fonctionner"! J'ai tenté la même chose avec WinZipper mis en place au même moment et du même éditeur : même refus toujours pour composants absents ! En forçant, j'ai supprimé les lignes correspondantes de la liste des Programmes et Fonctionnalités (Panneau de Config) de programmes installés.
Les sachant inopérants, j'ai tenté de supprimer les phases restantes du dossier programmes : peine perdue car ils sont indiqués inaccessibles car utilisés par un autre programme, y compris en première opération après lancement du micro !
Bref, dans l'immédiat ça ne s'est pas vraiment arrangé puisque j'ai ajouté ce problème au premier !
Merci de tes conseils toujours éclairés. RJL3617
J'ai fait ces 2 opérations si ce n'est que j'ai dû relancer un scan pour avoir à nouveau accès à HostRAZ.
Naïf, je pensais que ça aurait résolu mon problème d'écran noir pendant 3mn au démarrage mais un démarrage après arrêt complet m'a montré qu'il n'en était rien !
Voici l'adresse du dernier rapport de après le HostRAZ
https://www.cjoint.com/c/CFrkZqYp4FE
Par ailleurs, j'ai voulu désinstaller Omiga Plus qui s'était mis en place (sans que je n'en sois conscient) le 15/6 au soir et pour lequel j'ai eu ce matin un message "Omiga Plus a cessé de fonctionner" ; j'aime bien gérer moi-même la disposition de mes icônes de lancement sur le bureau ; en voulant désinstaller Omiga Plus, j'ai eu la surprise de voir qu'il ne voulait pas le faire car il manquait des composants (ce qui explique aussi qu'il ait "cessé de fonctionner"! J'ai tenté la même chose avec WinZipper mis en place au même moment et du même éditeur : même refus toujours pour composants absents ! En forçant, j'ai supprimé les lignes correspondantes de la liste des Programmes et Fonctionnalités (Panneau de Config) de programmes installés.
Les sachant inopérants, j'ai tenté de supprimer les phases restantes du dossier programmes : peine perdue car ils sont indiqués inaccessibles car utilisés par un autre programme, y compris en première opération après lancement du micro !
Bref, dans l'immédiat ça ne s'est pas vraiment arrangé puisque j'ai ajouté ce problème au premier !
Merci de tes conseils toujours éclairés. RJL3617
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
17 juin 2013 à 12:35
17 juin 2013 à 12:35
Ou as-tu téléchargé ces logiciel ?
Refais un ZHP Diag, on vas régler ça.
Refais un ZHP Diag, on vas régler ça.
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
17 juin 2013 à 16:43
17 juin 2013 à 16:43
Re,
Si seulement je savais mais, n'ayant pas souhaité ces logiciels et par suite inconscient de leur chargement, je ne sais de quel site ils sont venus ; je sais seulement le nom de l'éditeur de ces 2 intrus : Taiwan Shui Mu Chih Ching Technology Limited.
Pour autant, si ça me gêne en modifiant mon bureau et alourdi l'ensemble, ce ne peut être la source de ma difficulté qui est, elle, antérieure au 15/06/2013.
Pour essayer d'avancer, je suis allé par msconfig bloquer le lancement de certains logiciels (SBSV, ISW, Omiga Plus) ; malgré cela, le processus était toujours actif. J'ai tué ce processus et mon bureau a alors retrouvé son aspect habituel. Mais, le service Omiga Plus et WinZipper étaient toujours en exécution... Bien qu'il soit désactivé dans Demarrage (mais prévu en autorun) ! WinZipper doit suivre car non cité au démarrage !
Bien sûr, j'ai à chaque modif tenté de supprimé ces logiciels directement sur le disque mais c'est toujours refusé car en cours d'exécution.
Voilà où j'en suis, pensant que seul ZHP pourra modifier quelque chose :
https://www.cjoint.com/c/CFrpz3hwBWv
Au passage, sachant que ça ne résoudrait pas mon lancement bloqué 3mn avec écran noir, j'ai regardé les processus en cours mais aucun ne m'a sauté aux yeux comme étant d'origine douteuse, la très grande majorité étant originaire de Microsoft Corporation.
@ ta disposition pour pousser plus loin les recherches si c'est possible ! Merci RJL3617
Si seulement je savais mais, n'ayant pas souhaité ces logiciels et par suite inconscient de leur chargement, je ne sais de quel site ils sont venus ; je sais seulement le nom de l'éditeur de ces 2 intrus : Taiwan Shui Mu Chih Ching Technology Limited.
Pour autant, si ça me gêne en modifiant mon bureau et alourdi l'ensemble, ce ne peut être la source de ma difficulté qui est, elle, antérieure au 15/06/2013.
Pour essayer d'avancer, je suis allé par msconfig bloquer le lancement de certains logiciels (SBSV, ISW, Omiga Plus) ; malgré cela, le processus était toujours actif. J'ai tué ce processus et mon bureau a alors retrouvé son aspect habituel. Mais, le service Omiga Plus et WinZipper étaient toujours en exécution... Bien qu'il soit désactivé dans Demarrage (mais prévu en autorun) ! WinZipper doit suivre car non cité au démarrage !
Bien sûr, j'ai à chaque modif tenté de supprimé ces logiciels directement sur le disque mais c'est toujours refusé car en cours d'exécution.
Voilà où j'en suis, pensant que seul ZHP pourra modifier quelque chose :
https://www.cjoint.com/c/CFrpz3hwBWv
Au passage, sachant que ça ne résoudrait pas mon lancement bloqué 3mn avec écran noir, j'ai regardé les processus en cours mais aucun ne m'a sauté aux yeux comme étant d'origine douteuse, la très grande majorité étant originaire de Microsoft Corporation.
@ ta disposition pour pousser plus loin les recherches si c'est possible ! Merci RJL3617
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
17 juin 2013 à 17:46
17 juin 2013 à 17:46
fix ça:
[HKCU\Software\Protector]
[MD5.1BDF5E5015EFCAA68B05CEC0A79BE484] [SPRF][06/09/2012] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\RJ\AppData\Local\Temp\BI_RunOnce.exe [222208] =>Adware.MegaSearch
[MD5.3EBF718E7F035CE6D5B9983CEB4E44CC] [SPRF][17/06/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\RJ\AppData\Local\Temp\bundlesweetimsetup.exe [9909008] =>PUP.SweetIM
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][17/06/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\RJ\AppData\Local\Temp\UpdateCheckerSetup.exe [295440] =>Adware.MegaSearch
[HKCU\Software\Protector] =>PUP.AdvancedSystemProtector
C:\Users\RJ\AppData\Local\Temp\bundlesweetimsetup.exe =>PUP.SweetIM
C:\Users\RJ\AppData\Local\Temp\BI_RunOnce.exe =>Adware.MegaSearch
C:\Users\RJ\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
O4 - HKCU\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe
O4 - HKUS\S-1-5-21-1956852498-616345078-442485853-1000\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe
O4 - HKUS\S-1-5-21-1956852498-616345078-442485853-1000\..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe (.not file.)
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (.not file.)
O23 - Service: Omiga plus service (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\Omiga Plus\omigaplusSvc.exe
O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\WinZipper\winzipersvc.exe
[MD5.EE07CB7CAFF4EE1F249BA69F1A98C90B] [APT] [Omiga Plus RunAsStdUser] (.Taiwan Shui Mu Chih Ching Technology Limite.) -- C:\Program Files\Omiga Plus\omigaplus.exe [1309352]
SR - | Auto 15/06/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files\WinZipper\winzipersvc.exe
Tu l'as bien sur désinstallé par la méthode conventionnelle?
Je veux dire, par le panneau de configuration ;-)
Ce ralentissement au démarrage ne peut être du qu'au BIOS, donc on vas regarder le BIOS:
Quel est ton PC, précisément ? Quand tu vas dans les paramètres du BIOS, quel est l'ordre de boot ?
regarde ici:
http://www.actual-pc.fr/tuto_bios_boot
Et dis moi l'ordre de boot déjà établi.
[HKCU\Software\Protector]
[MD5.1BDF5E5015EFCAA68B05CEC0A79BE484] [SPRF][06/09/2012] (.Somoto Ltd. - Better Installer Host.) -- C:\Users\RJ\AppData\Local\Temp\BI_RunOnce.exe [222208] =>Adware.MegaSearch
[MD5.3EBF718E7F035CE6D5B9983CEB4E44CC] [SPRF][17/06/2013] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\RJ\AppData\Local\Temp\bundlesweetimsetup.exe [9909008] =>PUP.SweetIM
[MD5.7810AB1CF04E012469C141ABC693D3A7] [SPRF][17/06/2013] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\RJ\AppData\Local\Temp\UpdateCheckerSetup.exe [295440] =>Adware.MegaSearch
[HKCU\Software\Protector] =>PUP.AdvancedSystemProtector
C:\Users\RJ\AppData\Local\Temp\bundlesweetimsetup.exe =>PUP.SweetIM
C:\Users\RJ\AppData\Local\Temp\BI_RunOnce.exe =>Adware.MegaSearch
C:\Users\RJ\AppData\Local\Temp\UpdateCheckerSetup.exe =>Adware.MegaSearch
O4 - HKCU\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe
O4 - HKUS\S-1-5-21-1956852498-616345078-442485853-1000\..\Run: [Omiga Plus] . (.Taiwan Shui Mu Chih Ching Technology Limite - Omiga Plus application.) -- C:\Program Files\Omiga Plus\omigaplus.exe
O4 - HKUS\S-1-5-21-1956852498-616345078-442485853-1000\..\Run: [UpdateMyDrivers] C:\Program Files\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe (.not file.)
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (.not file.)
O23 - Service: Omiga plus service (omigaplussvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\Omiga Plus\omigaplusSvc.exe
O23 - Service: WinZiper service (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite - update service.) - C:\Program Files\WinZipper\winzipersvc.exe
[MD5.EE07CB7CAFF4EE1F249BA69F1A98C90B] [APT] [Omiga Plus RunAsStdUser] (.Taiwan Shui Mu Chih Ching Technology Limite.) -- C:\Program Files\Omiga Plus\omigaplus.exe [1309352]
SR - | Auto 15/06/2013 424104 | (winzipersvc) . (.Taiwan Shui Mu Chih Ching Technology Limite.) - C:\Program Files\WinZipper\winzipersvc.exe
Tu l'as bien sur désinstallé par la méthode conventionnelle?
Je veux dire, par le panneau de configuration ;-)
Ce ralentissement au démarrage ne peut être du qu'au BIOS, donc on vas regarder le BIOS:
Quel est ton PC, précisément ? Quand tu vas dans les paramètres du BIOS, quel est l'ordre de boot ?
regarde ici:
http://www.actual-pc.fr/tuto_bios_boot
Et dis moi l'ordre de boot déjà établi.
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
17 juin 2013 à 22:31
17 juin 2013 à 22:31
Bonsoir,
Des points positifs sur la présentation de mon bureau ; Je n'arrivais pas à enlever le dossier Omiga Plus ; Il me parait être parti avec le Fix.
Par contre, WinZipper lui s'était maintenu et, pour mémoire, je n'avais pu le désinstaller puisqu'il avait trouvé des composantes absentes !
J'ai donc opté pour une désinstallation sauvage : j'ai voulu le "poubelliser" mais comme précédemment Omiga Plus, il a refusé car étant en activité !
Je l'ai alors supprimé dossier par dossier et pour celui qui refusait, j'ai supprimé une à une chaque phase : un seul fichier a résisté comme déjà ouvert et c'était une dll ! J'ai changé son nom, y compris la notion de dll... Là, il a bien voulu la supprimer, ne l'ayant pas reconnue ! J'ai donc pu à ce moment vider la corbeille.
Un bureau qui a retrouvé complétement sa présentation précédente : c'est parfait.
Par contre, j'ai toujours mon attente de 3mn et je sens là une boucle paramétrée ! Pour le boot, je vais le donner et l'ai modifier pour supprimer toute possibilité en ce sens; Pour autant, autrefois, je mettais systématiquement le lecteur de CD ou DVD en tête du boot ce qui lui prenait quelques secondes pour vérifier qu'il n'y avait pas de CD ni DVD.
En général, j'ai maintenant en tête le choix d'une clé USB (très rarement présente). Je l'ai là passée en seconde position d'où par priorité décroissante :
RAID : WCV WD1 1200BE VS-07LAT0
USB KEY :
FDC :
CDROM :
HDD :
IDE HDD :
IDE CD : HL-DT DVD-RW GWD-4082N
PCI BEV :
Et donc, en pratique, seul le premier DD (le seul du portable) est utilisé car mes autres DD sont des gros disque en USB.
Le micro est un portable Fujitsu de plus de 5 ans avec 2 Go de RAM, près de 3 To de DD, un indice de performance Windows de 4,3, une puce Intel Core àT5200 à double coeur de 1,6 GHz. Je suis en Win7 intégrale avec uniquement le Service Pack 1.
Je pense avoir répondu à l'ensemble des questions ; je me suis mêmepayé le luxe cet après-midi de faire un test mémoire (un luxe, vu le temps que ça prend
Des points positifs sur la présentation de mon bureau ; Je n'arrivais pas à enlever le dossier Omiga Plus ; Il me parait être parti avec le Fix.
Par contre, WinZipper lui s'était maintenu et, pour mémoire, je n'avais pu le désinstaller puisqu'il avait trouvé des composantes absentes !
J'ai donc opté pour une désinstallation sauvage : j'ai voulu le "poubelliser" mais comme précédemment Omiga Plus, il a refusé car étant en activité !
Je l'ai alors supprimé dossier par dossier et pour celui qui refusait, j'ai supprimé une à une chaque phase : un seul fichier a résisté comme déjà ouvert et c'était une dll ! J'ai changé son nom, y compris la notion de dll... Là, il a bien voulu la supprimer, ne l'ayant pas reconnue ! J'ai donc pu à ce moment vider la corbeille.
Un bureau qui a retrouvé complétement sa présentation précédente : c'est parfait.
Par contre, j'ai toujours mon attente de 3mn et je sens là une boucle paramétrée ! Pour le boot, je vais le donner et l'ai modifier pour supprimer toute possibilité en ce sens; Pour autant, autrefois, je mettais systématiquement le lecteur de CD ou DVD en tête du boot ce qui lui prenait quelques secondes pour vérifier qu'il n'y avait pas de CD ni DVD.
En général, j'ai maintenant en tête le choix d'une clé USB (très rarement présente). Je l'ai là passée en seconde position d'où par priorité décroissante :
RAID : WCV WD1 1200BE VS-07LAT0
USB KEY :
FDC :
CDROM :
HDD :
IDE HDD :
IDE CD : HL-DT DVD-RW GWD-4082N
PCI BEV :
Et donc, en pratique, seul le premier DD (le seul du portable) est utilisé car mes autres DD sont des gros disque en USB.
Le micro est un portable Fujitsu de plus de 5 ans avec 2 Go de RAM, près de 3 To de DD, un indice de performance Windows de 4,3, une puce Intel Core àT5200 à double coeur de 1,6 GHz. Je suis en Win7 intégrale avec uniquement le Service Pack 1.
Je pense avoir répondu à l'ensemble des questions ; je me suis mêmepayé le luxe cet après-midi de faire un test mémoire (un luxe, vu le temps que ça prend
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
17 juin 2013 à 23:48
17 juin 2013 à 23:48
Pour moi, il reste deux possibilités:
un BIOS bancal, on vas le mettre à jour.
un MBR à la c*n, mais c'est peu probable.
Essaie de débrancher ton DD et de voir si tu as toujours ce délai, au cas ou, on se penchera alors vers le MBR. Mais je suis presque certain que le BIOS est en faute.
Quelle est la référence de ton PC ?
un BIOS bancal, on vas le mettre à jour.
un MBR à la c*n, mais c'est peu probable.
Essaie de débrancher ton DD et de voir si tu as toujours ce délai, au cas ou, on se penchera alors vers le MBR. Mais je suis presque certain que le BIOS est en faute.
Quelle est la référence de ton PC ?
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
18 juin 2013 à 19:03
18 juin 2013 à 19:03
Bonjour,
Référence de mon PC : Fujitsu-Siemens Amilo XI 1526.
Le délai de 3mn avec écran noir survient avant même le choix du système en Multiboot (choix non encore affiché à l'écran)...Rien n'a encore tourné. Si je mets au lancement le CD d'installation de Windows, (en ayant préalablement repositionné le CD/DVD en priorité dans le boot), je vais avoir le délai de 3mn avant même le choix en Multiboot puis le DVD sera lu en traité pour installation ou réparation du système.
Je peux évidemment démonter le DD sans être persuadé du bien-fondé de l'opération que je ferai néanmoins si tu le penses utile.
Pour moi, je pense plutôt à un virus ou malware non détecté ? J'y pense d'autant plus que j'ai dû reprendre cette réponse en Word après avoir constaté des transferts intempestifs du curseur de la souris qui de ce fait me faisait écrire n'importe quoi : 2 réponses Forum perdues avant reprise sur Word) ! Le curseur revient en arrière d'une ligne ou 2 et souvent en milieu de mot !
Ca me l'a encore fait au moment où j'ai basculé en Word et là, ça semble passé ! Encore que je viens d'avoir une nouvelle manifestation et la corriger... Disons que ça s'est atténué !
Autre possibilité, je peux restaurer le système à une date précédant mes soucis ou le réparer avec le DVD !
J'ai trainé car j'avais intégré déconnecter non le DD mais le lecteur de CD/DVD...
J'ai enlevé ce matin la quasi-totalité des vis sans y parvenir ce qui me semble d'autant plus curieux que j'ai eu un micro où je pouvais substituer un lecteur de disquette 3,5" au lecteur de CD !
Malheureusement pour ce modèle, je n'ai rien trouvé pour démonter le lecteur de CD/DVD !
@bientôt et merci de tes indications. RJL3618
Référence de mon PC : Fujitsu-Siemens Amilo XI 1526.
Le délai de 3mn avec écran noir survient avant même le choix du système en Multiboot (choix non encore affiché à l'écran)...Rien n'a encore tourné. Si je mets au lancement le CD d'installation de Windows, (en ayant préalablement repositionné le CD/DVD en priorité dans le boot), je vais avoir le délai de 3mn avant même le choix en Multiboot puis le DVD sera lu en traité pour installation ou réparation du système.
Je peux évidemment démonter le DD sans être persuadé du bien-fondé de l'opération que je ferai néanmoins si tu le penses utile.
Pour moi, je pense plutôt à un virus ou malware non détecté ? J'y pense d'autant plus que j'ai dû reprendre cette réponse en Word après avoir constaté des transferts intempestifs du curseur de la souris qui de ce fait me faisait écrire n'importe quoi : 2 réponses Forum perdues avant reprise sur Word) ! Le curseur revient en arrière d'une ligne ou 2 et souvent en milieu de mot !
Ca me l'a encore fait au moment où j'ai basculé en Word et là, ça semble passé ! Encore que je viens d'avoir une nouvelle manifestation et la corriger... Disons que ça s'est atténué !
Autre possibilité, je peux restaurer le système à une date précédant mes soucis ou le réparer avec le DVD !
J'ai trainé car j'avais intégré déconnecter non le DD mais le lecteur de CD/DVD...
J'ai enlevé ce matin la quasi-totalité des vis sans y parvenir ce qui me semble d'autant plus curieux que j'ai eu un micro où je pouvais substituer un lecteur de disquette 3,5" au lecteur de CD !
Malheureusement pour ce modèle, je n'ai rien trouvé pour démonter le lecteur de CD/DVD !
@bientôt et merci de tes indications. RJL3618
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
18 juin 2013 à 19:36
18 juin 2013 à 19:36
Ce n'est pas un malware:
c'est ton BIOS qui déconne.
IL n'y a rien à faire, si ce n'est de le mettre à jour:
Je précisé que cette opération est risquée. A vous de prendre les risques, donc.
télécharge l'ISO du BIOS CD ici:
https://support.ts.fujitsu.com/IndexDownload.asp?lng=&SoftwareGUID=88741DF8-79AE-4555-B0D2-FBCA54762853
Tu sais graver un CD ?
Et bien tu grave l'ISO ci dessus, tu boot dessus, et suis les instruction.
c'est ton BIOS qui déconne.
IL n'y a rien à faire, si ce n'est de le mettre à jour:
Je précisé que cette opération est risquée. A vous de prendre les risques, donc.
télécharge l'ISO du BIOS CD ici:
https://support.ts.fujitsu.com/IndexDownload.asp?lng=&SoftwareGUID=88741DF8-79AE-4555-B0D2-FBCA54762853
Tu sais graver un CD ?
Et bien tu grave l'ISO ci dessus, tu boot dessus, et suis les instruction.
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
18 juin 2013 à 21:17
18 juin 2013 à 21:17
Je précisé que cette opération est risquée. A vous de prendre les risques, donc.
OK mais, y a t'il une solution sécurisante (donc avec marche arrière) pour conserver (graver préalablement) le BIOS existant ? En bootant dessus, obtiendra t'on les instructions évoquées pour le nouveau boot à télécharger ?
Ensuite télécharger le BIOS pas de problème mais suivre les instructions... oui, oui, sauf que je crains toujours une mauvaise interprétation d'une explication anglaise.
Merci et @+ RJL
OK mais, y a t'il une solution sécurisante (donc avec marche arrière) pour conserver (graver préalablement) le BIOS existant ? En bootant dessus, obtiendra t'on les instructions évoquées pour le nouveau boot à télécharger ?
Ensuite télécharger le BIOS pas de problème mais suivre les instructions... oui, oui, sauf que je crains toujours une mauvaise interprétation d'une explication anglaise.
Merci et @+ RJL
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
19 juin 2013 à 07:54
19 juin 2013 à 07:54
Le graver avant ne sert a rien, car si ça foire, il n'y aura plus de BIOS pour booter sur le lecteur CD -_-'
Par contre, tu peut sauvegarder ton BIOS, oui ^^
Par contre, tu peut sauvegarder ton BIOS, oui ^^
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
19 juin 2013 à 17:45
19 juin 2013 à 17:45
Bonjour Sugel,
Pourquoi faire simple quand on peut faire compliqué ?
Bref, j'ai pris le risque, flashé mon Bios... et rien n'a évolué :
J'ai toujours mes 3mn d'attente avec écran noir sans image du curseur souris et lorsque c'est démarré, ce curseur se déplace seul et le frappe vient alors n'importe où !
Voici les identifiants de mon ancien et nouveau Bios :
BIOS Type: Phoenix
BIOS Date: 3 août 2006
BIOS ID: NAPA0001.86C.0056.D.0608032008
BIOS OEM: 1.15
Jeu de puces: Intel 27A0 rev 3
SuperIO: Inconnue
Fabricant: FUJITSU SIEMENS
Carte mère: AMILO XI 1526
Une mise à jour du BIOS a été détectée pour votre PC.
BIOS Type: Phoenix
BIOS Date: August 19th, 2008
BIOS ID: NAPA0001.86C.0056.D.0808191610
BIOS OEM: 1.26
Chipset: Intel 27A0 rev 3
SuperIO: Unknown
Manufacturer: FUJITSU SIEMENS
Motherboard: AMILO Xi 1526
Ceci me paraît confirmer la présence d'un intrus probablement difficile à détecter, voire éradiquer.
As-tu une idée ?
Je reconnais que ça devient assez surprenant ; que nous arrivions à quelque chose ou non, merci d'avance de l'intérêt que tu as manifesté pour mes difficultés.
Bien cordialement RJL3619
Pourquoi faire simple quand on peut faire compliqué ?
Bref, j'ai pris le risque, flashé mon Bios... et rien n'a évolué :
J'ai toujours mes 3mn d'attente avec écran noir sans image du curseur souris et lorsque c'est démarré, ce curseur se déplace seul et le frappe vient alors n'importe où !
Voici les identifiants de mon ancien et nouveau Bios :
BIOS Type: Phoenix
BIOS Date: 3 août 2006
BIOS ID: NAPA0001.86C.0056.D.0608032008
BIOS OEM: 1.15
Jeu de puces: Intel 27A0 rev 3
SuperIO: Inconnue
Fabricant: FUJITSU SIEMENS
Carte mère: AMILO XI 1526
Une mise à jour du BIOS a été détectée pour votre PC.
BIOS Type: Phoenix
BIOS Date: August 19th, 2008
BIOS ID: NAPA0001.86C.0056.D.0808191610
BIOS OEM: 1.26
Chipset: Intel 27A0 rev 3
SuperIO: Unknown
Manufacturer: FUJITSU SIEMENS
Motherboard: AMILO Xi 1526
Ceci me paraît confirmer la présence d'un intrus probablement difficile à détecter, voire éradiquer.
As-tu une idée ?
Je reconnais que ça devient assez surprenant ; que nous arrivions à quelque chose ou non, merci d'avance de l'intérêt que tu as manifesté pour mes difficultés.
Bien cordialement RJL3619
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
20 juin 2013 à 08:34
20 juin 2013 à 08:34
C'est impossible que cela soit un intru. IMPOSSIBLE.
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
19 juin 2013 à 22:02
19 juin 2013 à 22:02
Bonsoir Homerlulu,
Tu n'est pas de trop pour ce problème effectivement sortant de l'ordinaire.
Tu as vu que je suis passé comme préconisé du Bios Phoenix v1.15 à 1.26.
Pour le reste, le problème est que l'écran reste noir et mon voyant d'activité de DD inerte pendant 3mn avant de se réveiller pour lancer Windows 7.
Je n'ai bien sûr pas même le curseur souris puisque Win7 n'est pas encore annoncé en démarrage ce que je ne peux pas rater puisque je suis en Dual Boot ai doit donc indiquer le système à lancer.
Alors prendre une photo d'un système intégralement noir, je pourrai même n'en voyant pas vraiment l'intérêt mais ce devrait être une véritable photo externe et non une capture...
Bien sûr, actuellement, je suis sous Win7 et pour illustrer mon second problème (la souris qui se déplace seule), l'ai copié ci dessous une phrase que j'ai en suite corrigée plus haut :
l'intérêt maherche.is ce devrait être une véritable photo externe et non une capture...
@bientôt et merci de prendre part à cette réflexion/rec
La partie en gras italique "herche." inserrée dans le mot "mais" avait été tapée à la fin de la ligne ci-dessus (après "rec").
@bientôt et merci de prendre part à cette réflexion/recherche. RJL36198
Tu n'est pas de trop pour ce problème effectivement sortant de l'ordinaire.
Tu as vu que je suis passé comme préconisé du Bios Phoenix v1.15 à 1.26.
Pour le reste, le problème est que l'écran reste noir et mon voyant d'activité de DD inerte pendant 3mn avant de se réveiller pour lancer Windows 7.
Je n'ai bien sûr pas même le curseur souris puisque Win7 n'est pas encore annoncé en démarrage ce que je ne peux pas rater puisque je suis en Dual Boot ai doit donc indiquer le système à lancer.
Alors prendre une photo d'un système intégralement noir, je pourrai même n'en voyant pas vraiment l'intérêt mais ce devrait être une véritable photo externe et non une capture...
Bien sûr, actuellement, je suis sous Win7 et pour illustrer mon second problème (la souris qui se déplace seule), l'ai copié ci dessous une phrase que j'ai en suite corrigée plus haut :
l'intérêt maherche.is ce devrait être une véritable photo externe et non une capture...
@bientôt et merci de prendre part à cette réflexion/rec
La partie en gras italique "herche." inserrée dans le mot "mais" avait été tapée à la fin de la ligne ci-dessus (après "rec").
@bientôt et merci de prendre part à cette réflexion/recherche. RJL36198
Utilisateur anonyme
19 juin 2013 à 22:37
19 juin 2013 à 22:37
Bonsoir
pas besoin de photo, j'ai bien compris.
je vais me coucher, on voit ça demain
@+
pas besoin de photo, j'ai bien compris.
je vais me coucher, on voit ça demain
@+
Utilisateur anonyme
20 juin 2013 à 17:39
20 juin 2013 à 17:39
Salut
je suis de l'avis de Sugel ; y'a peu de chances que ce soit une infection.
Néanmoins, on peut toujours faire un diagnostic plus approfondit.
@+
je suis de l'avis de Sugel ; y'a peu de chances que ce soit une infection.
Néanmoins, on peut toujours faire un diagnostic plus approfondit.
@+
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
20 juin 2013 à 18:55
20 juin 2013 à 18:55
Bonsoir,
Je ne conteste pas ce que ce n'est pas (lol).
Pour autant, tout phénomène ayant usuellement une cause, quelle chance a t-on de la découvrir et comment ?
Merci si des nouvelles idées et pistes surgissent.
@bientôt et d'avance merci. RJL3621
Je ne conteste pas ce que ce n'est pas (lol).
Pour autant, tout phénomène ayant usuellement une cause, quelle chance a t-on de la découvrir et comment ?
Merci si des nouvelles idées et pistes surgissent.
@bientôt et d'avance merci. RJL3621
Utilisateur anonyme
20 juin 2013 à 19:04
20 juin 2013 à 19:04
Re
tu veux faire un diagnostic plus approfondit ou pas ?
Si oui :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DÉSIRES ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNÉES FEC
tu veux faire un diagnostic plus approfondit ou pas ?
Si oui :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DÉSIRES ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNÉES FEC
rjl
Messages postés
543
Date d'inscription
mardi 16 mars 2004
Statut
Membre
Dernière intervention
25 mai 2019
49
20 juin 2013 à 22:13
20 juin 2013 à 22:13
Bonsoir
et merci de cette réponse impressionnant et claire... ce qui ne m'a pas empêché de me planter et en mesurer les conséquences en terme de temps perdu ! N'ayant pas tout lu initialement (impardonnable), j'ai fait ma première analyse sans la personnalisation ; c'est une analyse donc sans conséquence, je pense mais n'ai pas voulu l'interrompre en cours. (simple manière de ne pas avoir à les chercher trop loin) ; j'ai conservé les 2 fichiers dans un autre dossier.
Pour les liens, j'ai mis les données de suppression mais, bien sûr m'en chargerai après.
Enfin, je ne me suis pas inscrit dans FEC et donc ne me suis pas soucié d'authentification.
OTL.Txt
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=2828305261
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2828305261&r=6886395940
Extras.Txt
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=2809214424
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2809214424&r=0157432762
Encore un très grand merci et surtout bon courage pour parcourir ces monuments.
@bientôt RJL3620
et merci de cette réponse impressionnant et claire... ce qui ne m'a pas empêché de me planter et en mesurer les conséquences en terme de temps perdu ! N'ayant pas tout lu initialement (impardonnable), j'ai fait ma première analyse sans la personnalisation ; c'est une analyse donc sans conséquence, je pense mais n'ai pas voulu l'interrompre en cours. (simple manière de ne pas avoir à les chercher trop loin) ; j'ai conservé les 2 fichiers dans un autre dossier.
Pour les liens, j'ai mis les données de suppression mais, bien sûr m'en chargerai après.
Enfin, je ne me suis pas inscrit dans FEC et donc ne me suis pas soucié d'authentification.
OTL.Txt
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=2828305261
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2828305261&r=6886395940
Extras.Txt
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=2809214424
Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=2809214424&r=0157432762
Encore un très grand merci et surtout bon courage pour parcourir ces monuments.
@bientôt RJL3620
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
20 juin 2013 à 22:47
20 juin 2013 à 22:47
Je tiens quand même à t'avertir:
Pour moi, c'est une incompatibilité matérielle, ou rien.
Tu as insisté pour qu'on revérifie si il y a une bébête, mais je ne pense pas.
Est ce que tu as acheté un nouveau périphérique peu avant l'apparition du problème ?
Pour moi, c'est une incompatibilité matérielle, ou rien.
Tu as insisté pour qu'on revérifie si il y a une bébête, mais je ne pense pas.
Est ce que tu as acheté un nouveau périphérique peu avant l'apparition du problème ?
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
20 juin 2013 à 22:52
20 juin 2013 à 22:52
J'ai bien compris, mais il faut ptet aussi chercher la source du problème, non ;-) ?
