[HelendraXz]

Bonjour,voila maintenant 1 semaine que mon MSE est bloqué au démarrage et est impossible à  relancer, j'ai essayé tout un tas de manip' qui n'ont malheureusement pas abouties malgré certain résultat positif d'infection et de multiples nettoyages. Je m'en remet donc à  vous car je suis à  cours d'idées.Merci.PS: des pages internet pop sans raison environ toute les 30min.

[tomtom95]

Bonjour HelendraXz,

• Pour commencer, vous allez faire un diagnostic de votre ordinateur avec cette procédure
• Télécharger ZHPDiag sur votre bureau ésactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)Fais un double clique sur l'icône pour le lancerSous Windows Vista / 7 / 8 /10 (clique-droit > exécuter en tant qu'administrateur
• Cliquer sur scanner patientez le temps du scan.Lorsque le scan est terminé un rapport ce trouve sur le bureau
• Hébergez le rapport ZHPDiag.txt présent sur votre bureau sur le site d'hébergement de fichiersAppuyez sur Parcourir et chercher les rapports sur le bureau
• Cliquez sur Ouvrir
• Cliquez sur ENVOI,Puis copier/coller le lien fourni dans votre prochaine réponse.

[HelendraXz]

Merci pour la réponse rapide!Voici le diag en question: http://up.security-x.fr/file.php?h=Rd7d ... 911a600453

[NicolasCoolman]

Hello,Juste pour signaler que ZHPDiag n'est pas à  jour

ZHPDiag v2015.8.23.124 Par Nicolas Coolman (2015/08/23)

By

[HelendraXz]

Bizarre pourtant je l'ai téléchargé tout à  l'heure sur le lien que vous proposez.Voila un nouveau rapport: http://up.security-x.fr/file.php?h=R5fd ... 85f84ef5c0

[tomtom95]

Bonsoir,Présence d'infection par adwares/hijackers qui se sont installés avec ton consentement,Tu n'as pas d'antivirus sur ce PC il faudrais en installer un..Désinstalle via Panneau de configuration >> programmes et fonctionnalités (si présents) :Google Update HelperJava 8 Update 31 (version obsoléte avec faille de sécurité)De plus il faudrait changer la faà§on de téléchargerDésinstalle BitTorrent uTorrent (source d'infection multiple)Les risques du peer-to-peerLes cracks et keygens sont des vecteurs de malwares et d'infections.Le danger des cracks !.

• Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
• Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateurN'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
• Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
• Surlignez tout le texte ci-dessous puis cliquez droit Copier

  Script ZHPFix[C:\Users\HelendraXz\AppData\Roaming\LctoSTr\f4ZLbqm.exe (.not file.) E:\Musique\Septic_Flesh___Persepolis.mp3 (.not file.) C:\Users\HelendraXz\AppData\Roaming\uiQG9Kk\fcZEFrW.exe (.not file.) C:\Users\HelendraXz\AppData\Roaming\lijKIfe\R3Roon6.exe (.not file.) C:\Users\HelendraXz\AppData\Roaming\~gjzwjuv.exe (.not file.) C:\Users\HelendraXz\AppData\Roaming\~ioeffmr.exe (.not file.) C:\Users\HelendraXz\AppData\Roaming\~xneckbx.exe (.not file.) C:\Users\HelendraXz\AppData\Local\Microsoft\WinU\~bgfkyxy.exe (.not file.) C:\Users\HelendraXz\AppData\Local\Microsoft\WinU\~hbhafqb.exe (.not file.) C:\ProgramData\2392FD07C:\ProgramData\AVAST SoftwareC:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7C:\Users\HelendraXz\AppData\Roaming\BitcoinC:\Users\HelendraXz\AppData\Local\UWebKit151O2 - BHO: TabExplorerHelper [64Bits] - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} (Orphean)O39 - APT: IOZ4xzhKvnlE7US - (...) -- C:\Windows\System32\Tasks\IOZ4xzhKvnlE7US [3248]O39 - APT: syIAZeia5mMcuB6 - (...) -- C:\Windows\System32\Tasks\syIAZeia5mMcuB6 [3290]O39 - APT: U5IDAbbqjt1FMlH - (...) -- C:\Windows\System32\Tasks\U5IDAbbqjt1FMlH [3250]O39 - APT: WIN-fdfEfEfAfC - (...) -- C:\Windows\System32\Tasks\WIN-fdfEfEfAfC [3194]O39 - APT: WIN-fIGbfFfEGCfFGEGbfCfE - (...) -- C:\Windows\System32\Tasks\WIN-fIGbfFfEGCfFGEGbfCfE [3194]O39 - APT: WIN-GGfIfEGCfEGbGffIfCfEGC - (...) -- C:\Windows\System32\Tasks\WIN-GGfIfEGCfEGbGffIfCfEGC [3194]O39 - APT: WIN-statsAdmin - (...) -- C:\Windows\System32\Tasks\WIN-statsAdmin [3320]O39 - APT: WIN-statsSystem - (...) -- C:\Windows\System32\Tasks\WIN-statsSystem [3246]O42 - Logiciel: Java 8 Update 31 - (.Oracle Corporation.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83218031F0}HKLM\SOFTWARE\Wow6432Node\14919ea49a8f3b4aa3cf1058d9a64cecHKCU\SOFTWARE\BitcoinShortcutFixIfeofixPROXYFixEmptyPrefetchEmptyCLSIDFirewallRazEmptyTempEmptyFlashSysrestore

• Dans l'interface de ZHPFix Cliquez sur Importer et sur OK IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)Désactivez vos protections (Antivirus et par-feu)Attention :vérifiez que que toutes les lignes se sont collées
• Puis Cliquez sur "GO"
• Confirmez les nettoyages des données en cliquant sur "Oui"Le nettoyage s'effectue, ne touchez à  rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
• Une fois le scan terminé le fichier ZHPFixReport à  été crée sur le bureau.
• Hébergez le rapport ZHPFixReport sur le site d'hébergement de fichierspuis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)Fais un double clique sur l'icône pour le lancerSous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateurAccepte "les conditions d'utilisation"
• Cliquer sur scanner Lorsque le scan est terminé
• Clique sur NettoyerUne demande concernant l'interface de réparation s'affiche.clique sur NONPour le reste cliquer sur OUIRedémarre l'ordinateur après la réparationHéberge le rapport ZHPCleaner.txt sur le site ce service de rapport en lignePuis copier/coller le lien fourni dans votre prochaine réponse.

• Télécharges Adwcleaner (de Xplode) sur ton Bureau Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
• Cliquez sur oui pour Accepter la licence
• Choisir l'option ScannerEnsuite
• Choisir l'option Nettoyer
• Acceptez l'avertissement en cliquant sur OK
• Hébergez le contenu du rapport qui apparaà®t au redémarrage du PCsur le site ce site d'hébergement de fichiersPuis copie/colle le lien fourni dans votre prochaine réponse.

• Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
• Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Analyse
• Après sélectionner Analyse Personnalisé.>> Configurer Analyse
• Configurer et Cochez toutes les cases avec celle >> RECHERCHE Rookits
• Lancer l'examen >> Examiner Maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquez sur Appliquer les actions Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à  faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Historique > Journaux de l'application.
• Faites un double clique sur le Journal d'analyse dont l'analyse qui vient d'être effectuée.
• Cliquez sur Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boà®te de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boà®te de message intitulée Fichier enregistré doit apparaà®tre et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site ce service de rapport en lignePuis copie/colle le lien fourni dans votre prochaine réponse.

[HelendraXz]

ZHPFix: http://up.security-x.fr/file.php?h=R4f9 ... ZHPCleaner: http://up.security-x.fr/file.php?h=R692 ... ADWCleaner: http://up.security-x.fr/file.php?h=Rf81 ... 5e240fMBAM: http://up.security-x.fr/file.php?h=Radf ... bbdf31Pour ce qui est de l'antivirus j'ai désinstallé MSE peu de temps avant de poster sur le fofo, je l'ai réinstallé depuis.Merci encore du coup de main.

[tomtom95]

Re,Je suppose qui fonctionne bien maintenant Dis moi comment ce comporte le système .

[HelendraXz]

Re, malheureusement il ne fonctionne toujours pas même après un autre réinstallation J'ai refais plusieurs fois les manip' que vous m'avez proposées et aucuns résultats positifs n'ont été détectés.J'ai testé pas mal de logiciel tel que TDSSKiller et RogueCleaner, idem. J'ai toujours les pages internet qui s'ouvrent et MSE ne veut toujours pas se lancer.

[tomtom95]

Oui j'ai vu que tu as utiliser déjà  pas mal d'outils sans savoir les utiliser c'est dangereux pour ton système.Il faut dire aussi qu'avec tous ces cracks et keygens sur ce système, il ne faut pas s'étonner ensuite d'avoir des soucis ! D'ailleurs vide la quarantaine de MBAMOuvre l'outil clique sur Historique >> sélectionne les lignes et clique sur Supprimer tout.Désinstalle l'antivirus MSE Réinitialiser vos navigateurs:

• Internet Explorer
• Clique sur Démarrer >> panneau de configuration
• Clique sur l'icône options internet
• Clique sur l’onglet avancé >
• Clique sur rétablir les paramètres avancésEnsuite sur réinitialiser
• Coche la case >supprimer les paramètres personnels et sur l’onglet réinitialiser.Lorsque c’est fini valide par Appliquer. tu peux Fermer les options internet Mozilla FirefoxDans la barre d'adresse de Firefox tape about:supportSur la nouvelle page "Informations de dépannage" Va à  droite en haut et clique sur "Réparer FireFox"dans la fenêtre de confirmation qui s'ouvre cliquez sur Réparer FireFoxFirefox se ferme puis se réinitialise

Tu utilises un compte google pour Chrome ?il va falloir réinitialiser les paramètres de Chrome et purger ta synchronisation, donc à  suivre :Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

Supprimer des données synchronisées de votre compte GoogleVous pouvez supprimer les données synchronisées de votre compte Google à  tout moment depuis votre tableau de bord Google Dashboard. 1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur. 2. Sélectionnez Connecté en tant que <votre adresse e-mail>. 3. Dans la section "Connexion", cliquez sur Google Dashboard. 4. Accédez à  la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaà®tront pas si vous vous êtes connecté à  Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

Support Google ChromeUne fois cela fait, ne te connecte plus à  Internet !(avec chrome)Fais alors ceci pour réinitialiser les paramètres :Réinitialiser les paramètres du navigateur

• Google ChromeCliquer sur le menu Google Chrome en haut à  droite de l'écran Sélectionner le menu ParamètresPuis sélectionner afficher les paramètres avancéesEn bas de page cliquez sur Rétablir les valeurs par défaut des paramètres du navigateurPuis fermer le navigateur

IMPORTANT ne passe les outils qu'une seule fois s'il te plaà®t

• Désactiver le module résident de l'antivirus avant de télécharger et appliquer l'outilPour télécharger l'outil Lire avant Régler le navigateur
• Télécharger sur le bureau << pas ailleur SFTGC.exe de pierre 13
• Sous Vista, Win 7, Win 8 et W10, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
• Pour lancer le nettoyage, il suffit de cliquer sur Go.
• A la fin du nettoyage, un rapport va s'ouvrir.
• Ce rapport est enregistré sur le bureau (SFTGC.txt)Ce rapport étant trop long pour le forum, héberge le :rapport en ligneet copie-colle le lien fourni dans ta réponsevous pouvez clique droit sur la corbeille => Vider la corbeille.

• Ensuite Télécharger CTR.exede pierre 13 sur le bureau
• Fermer tous les programmes en cours.
• Désactivez provisoirement l'antivirus Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Double cliquer sur le fichier pour le lancer.
• sous Windows : 7/8/10 et Vista exécuter en tant qu'administrateurIl faudra choisir un mode pour Windows Update.
• L'analyse ne dure que quelques instants.
• Le rapport est sur le bureau (CTR.txt)
• Hébergez le rapport sur le site rapport en lignePuis copier/coller le lien fourni dans votre prochaine réponse.

Redémarre le PC normalement et dis-moi si les soucis persistent ou pas.